| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Sinowal.knfal im Masterbootsektor HDO sagt VirenprogrammWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.12.2011, 15:04
| #1 |
  |  BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm Hi, nochmal bitte mbrcheck laufen lassen... Die Treiber bitte bei virustotal prüfen lassen: Dateien Online überprüfen lassen
Code:
ATTFilter C:\WINDOWS\system32\DRIVERS\yk51x86.sys
z_m2z2.sys (wahrscheinlich im gleichen Pfad)...
Superantispyware (SASW): http://www.trojaner-board.de/51871-a...tispyware.html Eigentlich ist Neuaufsetzen angesagt... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
27.12.2011, 15:16
| #2 |
 | BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm hi chris
__________________ mbr check bringt Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 146):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B8C000 \WINDOWS\system32\KDCOM.DLL
0xF7A9C000 \WINDOWS\system32\BOOTVID.dll
0xF763C000 ACPI.sys
0xF7B8E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF762B000 pci.sys
0xF768C000 isapnp.sys
0xF7AA0000 compbatt.sys
0xF7AA4000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C54000 pciide.sys
0xF790C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF760D000 pcmcia.sys
0xF769C000 MountMgr.sys
0xF75EE000 ftdisk.sys
0xF7B90000 dmload.sys
0xF75C8000 dmio.sys
0xF7AA8000 ACPIEC.sys
0xF7C55000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7914000 PartMgr.sys
0xF76AC000 VolSnap.sys
0xF75B0000 atapi.sys
0xF74DA000 iaStor.sys
0xF76BC000 disk.sys
0xF76CC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74BA000 fltmgr.sys
0xF74A8000 sr.sys
0xF7491000 KSecDD.sys
0xF7404000 Ntfs.sys
0xF73D7000 NDIS.sys
0xF73BD000 Mup.sys
0xF7B92000 BMLoad.sys
0xF7B3C000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xF776C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF53F6000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF53E2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF53BA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5218000 \SystemRoot\system32\DRIVERS\NETw3x32.sys
0xF7A5C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF51F4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7A64000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF777C000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xF51E0000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF778C000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xF7B40000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF779C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7A6C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF51B0000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7BC8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7A74000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77AC000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF77BC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF77CC000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF518D000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A7C000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF5174000 \SystemRoot\system32\DRIVERS\avfwim.sys
0xF7DD0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77DC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7B4C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF515D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77EC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77FC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A94000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF514C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF780C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7924000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF793C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF511C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF781C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7BCC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF50BE000 \SystemRoot\system32\DRIVERS\update.sys
0xF7B68000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF50AC000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
0xF782C000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF503B000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF783C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA205B000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA2037000 \SystemRoot\system32\drivers\portcls.sys
0xA2AD9000 \SystemRoot\system32\drivers\drmk.sys
0xA1F64000 \SystemRoot\system32\DRIVERS\smserial.sys
0xA2FF8000 \SystemRoot\System32\Drivers\Modem.SYS
0xA2AC9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA311C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7C18000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA2B58000 \SystemRoot\System32\Drivers\Null.SYS
0xF7C1A000 \SystemRoot\System32\Drivers\Beep.SYS
0xA2D24000 \SystemRoot\System32\drivers\vga.sys
0xF7C1C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7C1E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA2D1C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA2D14000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA3118000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA1EE1000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA1E88000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA2D0C000 \??\C:\WINDOWS\system32\drivers\tcpipBM.sys
0xA1E60000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA1E3A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA1E02000 \SystemRoot\system32\DRIVERS\tcpip6.sys
0xA2AB9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA1DE5000 \SystemRoot\system32\DRIVERS\avfwot.sys
0xF788C000 \SystemRoot\system32\drivers\ip6fw.sys
0xF79A4000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x9FC2E000 \SystemRoot\System32\Drivers\bthport.sys
0xF7328000 \SystemRoot\System32\drivers\ws2ifsl.sys
0x9EEF6000 \SystemRoot\System32\drivers\afd.sys
0xA95CA000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA6A05000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9CE00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9C994000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DC1F000 \SystemRoot\System32\Drivers\Hotkey.SYS
0x9DBBF000 \SystemRoot\System32\Drivers\Fips.SYS
0x9DC17000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9DBAF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA3000000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9DC13000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9DB9F000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0xA2CFC000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x9C8DB000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x9DB8F000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x9DB7F000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x9C8B6000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9DB5F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9C7E0000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9CEF9000 \SystemRoot\System32\drivers\Dxapi.sys
0x9D798000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA284C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1D8000 \SystemRoot\System32\igxpdx32.DLL
0xBF453000 \SystemRoot\System32\ATMFD.DLL
0x9C7C7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA963E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9C78A000 \SystemRoot\system32\drivers\wdmaud.sys
0x9DB6F000 \SystemRoot\system32\drivers\sysaudio.sys
0x9C33B000 \??\C:\WINDOWS\system32\drivers\mqac.sys
0x9C309000 \??\C:\WINDOWS\system32\drivers\RMCast.sys
0xF6B40000 \SystemRoot\system32\DRIVERS\secdrv.sys
0x9C289000 \SystemRoot\system32\DRIVERS\srv.sys
0xA2906000 \SystemRoot\System32\Drivers\TDTCP.SYS
0x9BF6E000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x9BCFD000 \SystemRoot\System32\Drivers\HTTP.sys
0x9BDE6000 \??\C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\aswMBR.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 59):
0 System Idle Process
4 System
1528 C:\WINDOWS\system32\smss.exe
1664 csrss.exe
1788 C:\WINDOWS\system32\winlogon.exe
1832 C:\WINDOWS\system32\services.exe
1844 C:\WINDOWS\system32\lsass.exe
2044 C:\WINDOWS\system32\svchost.exe
172 svchost.exe
272 C:\WINDOWS\system32\svchost.exe
448 svchost.exe
488 svchost.exe
820 C:\WINDOWS\system32\spoolsv.exe
904 C:\Programme\Avira\AntiVir Desktop\sched.exe
1168 C:\WINDOWS\explorer.exe
1344 C:\Programme\Launch Manager\WButton.exe
1356 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1364 C:\WINDOWS\sm56hlpr.exe
1384 C:\WINDOWS\RTHDCPL.EXE
1400 C:\Programme\Launch Manager\LaunchAp.exe
1420 C:\WINDOWS\system32\hkcmd.exe
1440 C:\Programme\Launch Manager\HotkeyApp.exe
1448 C:\WINDOWS\system32\rundll32.exe
1484 C:\Programme\Telekom\InternetManager_H\DataCardMonitor.exe
1504 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1564 C:\WINDOWS\system32\ctfmon.exe
1596 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
1640 C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Telekom Internet Manager\ouc.exe
1724 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
1896 msdtc.exe
1652 C:\WINDOWS\system32\svchost.exe
1512 C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
552 C:\Programme\Avira\AntiVir Desktop\avguard.exe
640 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
588 C:\Programme\Bonjour\mDNSResponder.exe
952 svchost.exe
1300 C:\WINDOWS\system32\cisvc.exe
564 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
976 C:\Programme\Java\jre6\bin\jqs.exe
812 C:\WINDOWS\system32\tcpsvcs.exe
128 C:\WINDOWS\system32\snmp.exe
2172 C:\WINDOWS\system32\svchost.exe
2512 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
3476 C:\WINDOWS\system32\mqsvc.exe
232 C:\WINDOWS\system32\mqtgsvc.exe
2864 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3084 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
3336 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
2380 alg.exe
3032 C:\WINDOWS\system32\svchost.exe
3492 C:\WINDOWS\system32\dllhost.exe
1188 C:\WINDOWS\system32\dllhost.exe
3052 C:\WINDOWS\system32\cidaemon.exe
1700 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
4044 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3992 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2436 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3932 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
740 C:\Dokumente und Einstellungen\XXX\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: FUJITSUMHV2060BH, Rev: 00000029
Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
Am anderen bin ich dran, hoffe ich kann das  Edit das wirst du nicht meinen oder? Code:
ATTFilter File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 936a0e2d44adf93ce0df8e92aab29c6e
Date first seen: 2009-06-19 03:51:46 (UTC)
Date last seen: 2011-04-09 16:42:07 (UTC)
Detection ratio: 0/42
Code:
ATTFilter Additional informationShow all
MD5 : 936a0e2d44adf93ce0df8e92aab29c6e
SHA1 : 74374d9ff067b70aa9f54444645a40dc3768b0c0
SHA256: bec48289e9a8598589119398e2fe82f8017015dfd4463503197dc6cc5d096c35
ssdeep: 6144:9qAdI+XVDYlkroYNmI/kJA9aWadWcpyO3mzundT9uMz:S+XVDYlkroKv/kJ2cpyOWzudTI
Mz
File size : 244608 bytes
First seen: 2009-06-19 03:51:46
Last seen : 2011-12-27 14:26:57
TrID:
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
sigcheck:
publisher....: Marvell
copyright....: (c) Copyright 2002-2006 Marvell_. All rights reserved.
product......: Marvell Yukon Ethernet Controller
description..: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller
original name: YK51X86.sys
internal name: YK51X86.sys
file version.: 8.51.2.3 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x9A80
timedatestamp....: 0x43F5A5ED (Fri Feb 17 10:31:09 2006)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0x2D52E, 0x2D580, 6.45, 1ffc4afdff4b68ab09841fdddfff9330
.rdata, 0x2DA00, 0x3CE0, 0x3D00, 4.93, 262a317a9eee77f23fa47bad626e6eb4
.data, 0x31700, 0x92D, 0x980, 4.42, 0a5337cc9e49166122a9686925162f62
INIT, 0x32080, 0x8EC, 0x900, 5.37, 43b1fbfef414a786e153a0d0048fd48a
.rsrc, 0x32980, 0x7D00, 0x7D00, 7.56, 0c6cf148ab46409c67e64000c89285e3
.reloc, 0x3A680, 0x14CC, 0x1500, 6.30, 1fc52d22dbc7018d0e73cdb3778ef273
[[ 3 import(s) ]]
NDIS.SYS: NdisMRegisterInterrupt, NdisWriteErrorLogEntry, NdisAllocateSpinLock, NdisFreeSpinLock, NdisMFreeSharedMemory, NdisMAllocateSharedMemory, NdisMGetDmaAlignment, NdisReleaseSpinLock, NdisAcquireSpinLock, NdisInterlockedDecrement, NdisInterlockedIncrement, NdisGetCurrentSystemTime, NdisQueryBufferSafe, NdisInterlockedRemoveHeadList, NdisInterlockedInsertTailList, NdisReadConfiguration, NdisReadNetworkAddress, NdisAllocateMemoryWithTag, NdisFreeMemory, NdisReadPciSlotInformation, NdisWritePciSlotInformation, NdisScheduleWorkItem, NdisFreePacketPool, NdisFreeBufferPool, NdisFreePacket, NdisFreeBuffer, NdisAdjustBufferLength, NdisAllocatePacket, NdisAllocateBuffer, NdisAllocateBufferPool, NdisMRegisterIoPortRange, NdisMCancelTimer, NdisMQueryAdapterResources, NdisMInitializeScatterGatherDma, NdisInterlockedInsertHeadList, NdisSystemProcessorCount, NdisMUnmapIoSpace, NdisMDeregisterIoPortRange, NdisMFreeMapRegisters, NdisWaitEvent, NdisMDeregisterInterrupt, NdisMDeregisterAdapterShutdownHandler, NdisSetTimer, NdisDprReleaseSpinLock, NdisDprAcquireSpinLock, NdisMSetPeriodicTimer, NdisMInitializeTimer, NdisInitializeEvent, NdisMSetAttributesEx, NdisCloseConfiguration, NdisOpenConfiguration, NdisTerminateWrapper, NdisMRegisterMiniport, NdisInitializeWrapper, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisIMGetCurrentPacketStack, NdisMapFile, NdisOpenFile, NdisUnmapFile, NdisCloseFile, NdisAllocatePacketPool, NdisMMapIoSpace
HAL.dll: KeStallExecutionProcessor
ntoskrnl.exe: WRITE_REGISTER_ULONG, ObfDereferenceObject, ExUnregisterCallback, ZwPowerInformation, WRITE_REGISTER_UCHAR, ExRegisterCallback, ExCreateCallback, WRITE_REGISTER_USHORT, strncmp, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwClose, ZwOpenSection, wcslen
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 188032
CompanyName: Marvell
EntryPoint: 0x9a80
FileDescription: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 239 kB
FileSubtype: 6
FileType: Win32 EXE
FileVersion: 8.51.2.3 built by: WinDDK
FileVersionNumber: 8.51.2.3
ImageVersion: 5.1
InitializedDataSize: 55424
InternalName: YK51X86.sys
LanguageCode: English (U.S.)
LegalCopyright: Copyright 2002-2006 Marvell . All rights reserved.
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Driver
OriginalFilename: YK51X86.sys
PEType: PE32
ProductName: Marvell Yukon Ethernet Controller
ProductVersion: 8.51.2.3
ProductVersionNumber: 8.51.2.3
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2006:02:17 11:31:09+01:00
UninitializedDataSize: 0
Die z_m2z2.sys finde ich nicht Geändert von GerdKueller (27.12.2011 um 15:36 Uhr) |
|
27.12.2011, 16:00
| #3 |
| | BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm Hi,
__________________sieht nicht so schlecht aus... Was macht der Rechner...`? Scan mit SystemLook Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
Code:
ATTFilter :filefind
z_m2z2.sys
:regfind
z_m2z2.sys
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. Bitte dann nochmal ein vollständiges OTL-Log (mit Extras)... chris
__________________ |
|
27.12.2011, 18:13
| #4 |
| | BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm Dem Rechner gehts besser, rauffahren klappt wieder im ersten Anlauf und Avira hält die Füße still... hier das Ewigkeitswerk Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 12/27/2011 bei 06:09 PM
Version der Applikation : 5.0.1142
Version der Kern-Datenbank : 8087
Version der Spur-Datenbank : 5899
Scan Art : kompletter Scann
Totale Scann-Zeit : 02:08:40
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Gescannte Speicherelemente : 598
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 37738
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 155809
Erfasste Datei-Elemente : 0
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 16:20 on 27/12/2011 by Fabian Küller
Administrator - Elevation successful
========== filefind ==========
Searching for "z_m2z2.sys"
No files found.
========== regfind ==========
Searching for "z_m2z2.sys"
Code:
ATTFilter OTL logfile created on: 27.12.2011 18:15:45 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 410,63 Mb Available Physical Memory | 40,49% Memory free 1,64 Gb Paging File | 1,21 Gb Available in Paging File | 73,93% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,88 Gb Total Space | 11,78 Gb Free Space | 21,09% Space Free | Partition Type: NTFS Computer Name: FABIAN | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Telekom\InternetManager_H\DataCardMonitor.exe (Huawei Technologies Co., Ltd.) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () PRC - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Telekom Internet Manager\ouc.exe (Huawei Technologies Co., Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\Programme\Launch Manager\LaunchAp.exe () ========== Modules (No Company Name) ========== MOD - c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_b427739.dll () MOD - C:\Programme\Avira\AntiVir Desktop\libxml2.dll () MOD - C:\Programme\Avira\AntiVir Desktop\cares.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\Launch Manager\WButton.exe () MOD - C:\WINDOWS\sm56cht.dll () MOD - C:\WINDOWS\sm56fra.dll () MOD - C:\WINDOWS\sm56jpn.dll () MOD - C:\WINDOWS\sm56chs.dll () MOD - C:\WINDOWS\sm56spn.dll () MOD - C:\WINDOWS\sm56itl.dll () MOD - C:\WINDOWS\sm56eng.dll () MOD - C:\WINDOWS\sm56brz.dll () MOD - C:\WINDOWS\sm56ger.dll () MOD - C:\Programme\Launch Manager\LaunchAp.exe () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_b427739.dll () SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG) SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (DCService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH) DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (BMLoad) -- C:\WINDOWS\system32\drivers\BMLoad.sys (Bytemobile, Inc.) DRV - (filtertdidriver) -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys (Huawei Technologies Co., Ltd.) DRV - (RMCAST) -- C:\WINDOWS\system32\drivers\rmcast.sys (Microsoft Corporation) DRV - (MQAC) -- C:\WINDOWS\system32\drivers\mqac.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.) DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7.1 FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon [2008.10.19 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2008.10.19 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.10.06 14:43:21 | 000,000,000 | ---D | M] (Map status indicator) -- C:\PROGRAMME\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta= CHR - default_search_provider: suggest_url = CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\XXX\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\11.0.696.68\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\Fabian K\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\11.0.696.68\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\XXX\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\11.0.696.68\gcswf32.dll CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Move Media Player 7 (Enabled) = C:\Dokumente und Einstellungen\Fabian K\u00FCller\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Fabian K\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Programme\Yahoo!\Common\npyaxmpb.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: GreenWebPlayer = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eflohacmgbapemoknaelaclkjahlbdkp\1.0_0\ CHR - Extension: Gradient = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ipehkhefmnpkdbcpgbononhiohcabocp\1.0\ O1 HOSTS File: ([2011.05.17 15:59:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found. O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe File not found O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\Telekom\InternetManager_H\DataCardMonitor.exe (Huawei Technologies Co., Ltd.) O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [MsmqIntCert] C:\WINDOWS\System32\mqrt.dll (Microsoft Corporation) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKCU..\Run: [HW_OPENEYE_OUC_Telekom Internet Manager] C:\Programme\Telekom\InternetManager_H\UpdateDog\ouc.exe (Huawei Technologies Co., Ltd.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AD791768-6D7A-4526-A39B-5A3AF543AD5A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067) ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.12.27 16:21:37 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.12.27 15:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SUPERAntiSpyware.com [2011.12.27 15:54:22 | 013,732,320 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXX\Desktop\SUPERAntiSpyware.exe [2011.12.27 15:05:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXX\Recent [2011.12.26 23:25:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2011.12.26 17:38:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.12.26 13:30:18 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.12.25 11:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\RavensburgerTipToi [2011.12.25 11:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\tiptoi® Manager [2011.12.25 11:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2011.12.25 11:34:15 | 000,000,000 | ---D | C] -- C:\Programme\Ravensburger tiptoi [2011.12.20 13:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\1&1 Mail & Media GmbH [2011.12.20 08:41:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.12.20 08:39:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.12.20 08:38:58 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.11.29 19:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Ski Challenge 12 (AT) [2011.11.29 19:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Game Alarm [2011.11.29 14:56:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Greentube [2011.03.18 13:13:39 | 080,298,280 | ---- | C] (Apple Inc.) -- C:\Programme\iTunesSetup.exe [4 C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.27 16:21:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.12.27 16:17:36 | 000,139,264 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\SystemLook.exe [2011.12.27 15:56:12 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.12.27 15:55:43 | 013,732,320 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXX\Desktop\SUPERAntiSpyware.exe [2011.12.27 15:12:39 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\MBRCheck.exe [2011.12.27 15:11:40 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\mbr.exe [2011.12.27 14:51:13 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.27 14:50:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.27 14:50:18 | 1063,440,384 | -HS- | M] () -- C:\hiberfil.sys [2011.12.27 14:48:00 | 000,294,388 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111227_144705.reg [2011.12.26 17:29:33 | 000,294,100 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111226_172906.reg [2011.12.26 13:40:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.12.25 11:36:29 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\tiptoi.lnk [2011.12.21 20:44:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.12.20 12:58:09 | 000,043,870 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2011.12.20 10:51:56 | 000,305,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111220_105150.reg [2011.12.20 08:41:12 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.12.15 09:11:41 | 003,549,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.12.13 17:34:33 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.09 20:08:40 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.11.29 19:22:47 | 000,001,564 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Ski Challenge 12 (AT) starten.lnk [4 C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.27 16:17:39 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\SystemLook.exe [2011.12.27 15:56:12 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.12.27 15:12:42 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\MBRCheck.exe [2011.12.27 15:11:43 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\mbr.exe [2011.12.27 14:47:06 | 000,294,388 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111227_144705.reg [2011.12.26 17:29:08 | 000,294,100 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111226_172906.reg [2011.12.26 13:40:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.12.25 11:36:29 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\tiptoi.lnk [2011.12.20 10:51:52 | 000,305,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111220_105150.reg [2011.12.20 08:41:12 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.29 19:22:47 | 000,001,564 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Ski Challenge 12 (AT) starten.lnk [2011.05.17 15:08:55 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.05.17 15:08:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.05.17 15:08:55 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.05.17 15:08:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.05.17 15:08:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.02.10 19:57:07 | 173,838,160 | ---- | C] () -- C:\Programme\Samsung_New_PC_Studio_1.5.1.10064_2.exe [2010.12.17 14:09:30 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe GIF Format CS5 Prefs [2010.03.22 15:04:14 | 000,050,388 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.11.03 15:56:12 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.11.03 15:56:12 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.11.03 15:56:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\$_hpcst$.hpc [2009.04.25 08:08:57 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys [2009.04.22 20:12:44 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\edacded0_x.dat [2009.02.18 08:12:02 | 000,000,058 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat [2009.02.18 08:12:02 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat [2009.01.17 10:06:51 | 000,000,020 | ---- | C] () -- C:\WINDOWS\eplan.ini [2008.10.11 09:32:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.08.01 13:30:57 | 000,043,870 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2008.07.07 08:22:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI [2008.07.04 20:16:02 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\xpy.ini [2008.06.15 19:32:39 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.05.28 21:09:38 | 003,278,848 | ---- | C] () -- C:\Programme\Duden Korrektor PLUS.msi [2008.04.08 21:00:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.02.13 15:21:26 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.19 16:00:23 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.11.19 16:00:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.06.05 17:10:53 | 000,001,648 | ---- | C] () -- C:\Programme\PowerDVD.lnk [2007.04.18 17:23:16 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2007.04.18 16:16:42 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll [2007.04.14 20:30:01 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.07 19:16:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.06 09:42:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2007.04.05 11:12:47 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.23 16:43:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.10.23 16:43:17 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.10.23 16:43:17 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.10.23 16:43:17 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.10.23 16:43:17 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.10.23 16:43:17 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.10.23 16:43:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.10.23 16:43:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.10.23 16:43:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.10.23 16:43:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.01.30 21:20:28 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.01.30 21:02:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.01.30 20:55:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.01.30 20:49:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.01.30 20:48:22 | 003,549,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.01.30 20:41:40 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.01.30 20:41:23 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.01.30 20:41:23 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.01.30 20:41:04 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.01.30 20:41:01 | 000,520,678 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.01.30 20:41:01 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.01.30 20:41:01 | 000,099,228 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.01.30 20:41:01 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.01.30 20:40:59 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.01.30 20:40:59 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.01.30 20:40:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.01.30 20:40:48 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.01.30 20:40:48 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.01.30 20:40:39 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.01.30 20:40:29 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.08.28 01:07:36 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\SDL.dll [1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2011.05.18 17:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2011.07.26 19:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.11.03 18:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.12.25 11:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2010.12.16 12:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.02.10 20:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.05.13 18:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive [2008.07.02 19:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.16 10:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2008.10.19 19:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2011.12.26 23:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.12.26 23:25:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.04.12 10:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2008.12.23 14:20:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.03.22 11:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.12.20 13:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\1&1 Mail & Media GmbH [2011.02.07 20:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Amazon [2010.12.16 16:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2009.02.18 08:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DonationCoder [2011.07.26 19:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\elsterformular [2009.04.24 12:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Foxit [2010.03.22 12:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Foxit Software [2010.09.06 11:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\gtk-2.0 [2007.04.05 13:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ICQ Toolbar [2008.11.18 13:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Kazaa Lite [2007.10.10 20:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\LimeWire [2010.12.26 19:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Notepad++ [2009.12.29 20:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org [2009.11.03 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PC Suite [2007.07.07 18:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\pokerth [2011.12.25 11:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\RavensburgerTipToi [2011.03.10 16:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Samsung [2009.12.30 17:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sports Interactive [2010.12.16 16:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.05.18 17:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Telekom [2011.05.18 17:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Telekom Internet Manager [2008.10.19 19:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\TomTom [2011.12.26 23:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.04.24 08:33:41 | 000,000,000 | ---D | M] -- C:\83c45d19af270721f5b488fb [2009.04.22 19:35:39 | 000,000,000 | ---D | M] -- C:\Addon [2011.05.17 15:15:55 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.12.26 23:42:28 | 000,000,000 | ---D | M] -- C:\Config.Msi [2008.12.21 21:11:55 | 000,000,000 | ---D | M] -- C:\DeskUpdate.tmp [2011.12.25 11:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.01.17 10:35:38 | 000,000,000 | ---D | M] -- C:\EPLAN [2011.11.29 19:22:31 | 000,000,000 | ---D | M] -- C:\Games [2008.12.23 13:53:40 | 000,000,000 | ---D | M] -- C:\Inetpub [2007.04.18 16:16:33 | 000,000,000 | ---D | M] -- C:\Intel [2007.05.15 19:10:39 | 000,000,000 | R--D | M] -- C:\MSOCache [2008.11.18 14:23:42 | 000,000,000 | ---D | M] -- C:\My Shared Folder [2007.04.05 13:45:48 | 000,000,000 | ---D | M] -- C:\Program Files [2011.12.27 14:50:16 | 000,000,000 | R--D | M] -- C:\Programme [2011.05.17 16:05:56 | 000,000,000 | ---D | M] -- C:\Qoobox [2011.05.17 16:14:57 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.12.27 14:57:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2008.12.23 13:43:14 | 000,000,000 | ---D | M] -- C:\Temp [2011.12.27 15:05:44 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2011.03.18 13:16:45 | 080,298,280 | ---- | M] (Apple Inc.) -- C:\Programme\iTunesSetup.exe [2011.02.10 19:57:15 | 173,838,160 | ---- | M] () -- C:\Programme\Samsung_New_PC_Studio_1.5.1.10064_2.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: AFD.SYS > [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys [2008.04.13 23:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys [2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys [2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys [2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys [2008.10.16 15:43:01 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7618D5218F2A614672EC61A80D854A37 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys [2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys [2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys [2008.06.20 11:44:38 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=944CA435BFCFC82CC1ED9E3A7D731AA9 -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys [2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys [2008.06.20 11:44:08 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=D99DDFFB33DEACDCF20717CB520379F6 -- C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys [2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys [2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: IPSEC.SYS > [2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys [2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys [2004.08.04 13:00:00 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys < MD5 for: REGEDIT.EXE > [2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\I386\REGEDIT.EXE [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ERDNT\cache\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-12-15 07:57:27 < End of report > Geändert von GerdKueller (27.12.2011 um 18:25 Uhr) |
|
27.12.2011, 18:41
| #5 |
| | BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm Nochmal die OTL, da ich denke die letzte war nicht ganz korrekt. Die Extra.txt gibts aber nicht  Code:
ATTFilter OTL logfile created on: 27.12.2011 18:30:35 - Run 4 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 378,48 Mb Available Physical Memory | 37,32% Memory free 1,64 Gb Paging File | 1,19 Gb Available in Paging File | 72,76% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,88 Gb Total Space | 11,75 Gb Free Space | 21,03% Space Free | Partition Type: NTFS Computer Name: FABIAN | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Telekom\InternetManager_H\DataCardMonitor.exe (Huawei Technologies Co., Ltd.) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () PRC - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Telekom Internet Manager\ouc.exe (Huawei Technologies Co., Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\Programme\Launch Manager\LaunchAp.exe () ========== Modules (No Company Name) ========== MOD - c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_b427739.dll () MOD - C:\Programme\Avira\AntiVir Desktop\libxml2.dll () MOD - C:\Programme\Avira\AntiVir Desktop\cares.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\Launch Manager\WButton.exe () MOD - C:\WINDOWS\sm56cht.dll () MOD - C:\WINDOWS\sm56fra.dll () MOD - C:\WINDOWS\sm56jpn.dll () MOD - C:\WINDOWS\sm56chs.dll () MOD - C:\WINDOWS\sm56spn.dll () MOD - C:\WINDOWS\sm56itl.dll () MOD - C:\WINDOWS\sm56eng.dll () MOD - C:\WINDOWS\sm56brz.dll () MOD - C:\WINDOWS\sm56ger.dll () MOD - C:\Programme\Launch Manager\LaunchAp.exe () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_b427739.dll () SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG) SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (DCService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH) DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (BMLoad) -- C:\WINDOWS\system32\drivers\BMLoad.sys (Bytemobile, Inc.) DRV - (filtertdidriver) -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys (Huawei Technologies Co., Ltd.) DRV - (RMCAST) -- C:\WINDOWS\system32\drivers\rmcast.sys (Microsoft Corporation) DRV - (MQAC) -- C:\WINDOWS\system32\drivers\mqac.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.) DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7.1 FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon [2008.10.19 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2008.10.19 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.10.06 14:43:21 | 000,000,000 | ---D | M] (Map status indicator) -- C:\PROGRAMME\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta= CHR - default_search_provider: suggest_url = CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\XXX\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\11.0.696.68\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\XXX\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\11.0.696.68\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\XXX\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\11.0.696.68\gcswf32.dll CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Move Media Player 7 (Enabled) = C:\Dokumente und Einstellungen\XXX\u00FCller\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\XXX\u00FCller\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Programme\Yahoo!\Common\npyaxmpb.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: GreenWebPlayer = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eflohacmgbapemoknaelaclkjahlbdkp\1.0_0\ CHR - Extension: Gradient = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ipehkhefmnpkdbcpgbononhiohcabocp\1.0\ O1 HOSTS File: ([2011.05.17 15:59:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found. O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe File not found O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\Telekom\InternetManager_H\DataCardMonitor.exe (Huawei Technologies Co., Ltd.) O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [MsmqIntCert] C:\WINDOWS\System32\mqrt.dll (Microsoft Corporation) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005..\Run: [HW_OPENEYE_OUC_Telekom Internet Manager] C:\Programme\Telekom\InternetManager_H\UpdateDog\ouc.exe (Huawei Technologies Co., Ltd.) O4 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AD791768-6D7A-4526-A39B-5A3AF543AD5A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067) ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.12.27 16:21:37 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.12.27 15:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SUPERAntiSpyware.com [2011.12.27 15:54:22 | 013,732,320 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXX\Desktop\SUPERAntiSpyware.exe [2011.12.27 15:05:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXX\Recent [2011.12.26 23:25:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2011.12.26 17:38:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.12.26 13:30:18 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.12.25 11:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\RavensburgerTipToi [2011.12.25 11:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\tiptoi® Manager [2011.12.25 11:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2011.12.25 11:34:15 | 000,000,000 | ---D | C] -- C:\Programme\Ravensburger tiptoi [2011.12.20 13:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\1&1 Mail & Media GmbH [2011.12.20 08:41:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.12.20 08:39:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.12.20 08:38:58 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.11.29 19:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Ski Challenge 12 (AT) [2011.11.29 19:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Game Alarm [2011.11.29 14:56:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Greentube [2011.03.18 13:13:39 | 080,298,280 | ---- | C] (Apple Inc.) -- C:\Programme\iTunesSetup.exe [4 C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.27 16:21:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.12.27 16:17:36 | 000,139,264 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\SystemLook.exe [2011.12.27 15:56:12 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.12.27 15:55:43 | 013,732,320 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXX\Desktop\SUPERAntiSpyware.exe [2011.12.27 15:12:39 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\MBRCheck.exe [2011.12.27 15:11:40 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\mbr.exe [2011.12.27 14:51:13 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.27 14:50:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.27 14:50:18 | 1063,440,384 | -HS- | M] () -- C:\hiberfil.sys [2011.12.27 14:48:00 | 000,294,388 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111227_144705.reg [2011.12.26 17:29:33 | 000,294,100 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111226_172906.reg [2011.12.26 13:40:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.12.25 11:36:29 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\tiptoi.lnk [2011.12.21 20:44:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.12.20 12:58:09 | 000,043,870 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2011.12.20 10:51:56 | 000,305,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111220_105150.reg [2011.12.20 08:41:12 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.12.15 09:11:41 | 003,549,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.12.13 17:34:33 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.09 20:08:40 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.11.29 19:22:47 | 000,001,564 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Ski Challenge 12 (AT) starten.lnk [4 C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\XXX\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.27 16:17:39 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\SystemLook.exe [2011.12.27 15:56:12 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.12.27 15:12:42 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\MBRCheck.exe [2011.12.27 15:11:43 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\mbr.exe [2011.12.27 14:47:06 | 000,294,388 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111227_144705.reg [2011.12.26 17:29:08 | 000,294,100 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111226_172906.reg [2011.12.26 13:40:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.12.25 11:36:29 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\tiptoi.lnk [2011.12.20 10:51:52 | 000,305,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\cc_20111220_105150.reg [2011.12.20 08:41:12 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.29 19:22:47 | 000,001,564 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Ski Challenge 12 (AT) starten.lnk [2011.05.17 15:08:55 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.05.17 15:08:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.05.17 15:08:55 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.05.17 15:08:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.05.17 15:08:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.02.10 19:57:07 | 173,838,160 | ---- | C] () -- C:\Programme\Samsung_New_PC_Studio_1.5.1.10064_2.exe [2010.12.17 14:09:30 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe GIF Format CS5 Prefs [2010.03.22 15:04:14 | 000,050,388 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.11.03 15:56:12 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.11.03 15:56:12 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.11.03 15:56:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\$_hpcst$.hpc [2009.04.25 08:08:57 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys [2009.04.22 20:12:44 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\edacded0_x.dat [2009.02.18 08:12:02 | 000,000,058 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat [2009.02.18 08:12:02 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat [2009.01.17 10:06:51 | 000,000,020 | ---- | C] () -- C:\WINDOWS\eplan.ini [2008.10.11 09:32:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.08.01 13:30:57 | 000,043,870 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2008.07.07 08:22:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI [2008.07.04 20:16:02 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\xpy.ini [2008.06.15 19:32:39 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.05.28 21:09:38 | 003,278,848 | ---- | C] () -- C:\Programme\Duden Korrektor PLUS.msi [2008.04.08 21:00:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.02.13 15:21:26 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.19 16:00:23 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.11.19 16:00:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.06.05 17:10:53 | 000,001,648 | ---- | C] () -- C:\Programme\PowerDVD.lnk [2007.04.18 17:23:16 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2007.04.18 16:16:42 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll [2007.04.14 20:30:01 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.07 19:16:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.06 09:42:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2007.04.05 11:12:47 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.23 16:43:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.10.23 16:43:17 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.10.23 16:43:17 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.10.23 16:43:17 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.10.23 16:43:17 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.10.23 16:43:17 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.10.23 16:43:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.10.23 16:43:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.10.23 16:43:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.10.23 16:43:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.01.30 21:20:28 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.01.30 21:02:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.01.30 20:55:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.01.30 20:49:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.01.30 20:48:22 | 003,549,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.01.30 20:41:40 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.01.30 20:41:23 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.01.30 20:41:23 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.01.30 20:41:04 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.01.30 20:41:01 | 000,520,678 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.01.30 20:41:01 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.01.30 20:41:01 | 000,099,228 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.01.30 20:41:01 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.01.30 20:40:59 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.01.30 20:40:59 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.01.30 20:40:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.01.30 20:40:48 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.01.30 20:40:48 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.01.30 20:40:39 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.01.30 20:40:29 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.08.28 01:07:36 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\SDL.dll [1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2011.05.18 17:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2011.07.26 19:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.11.03 18:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.12.25 11:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2010.12.16 12:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.02.10 20:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.05.13 18:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive [2008.07.02 19:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.16 10:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2008.10.19 19:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2011.12.26 23:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.12.26 23:25:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.04.12 10:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2008.12.23 14:20:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.03.22 11:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.12.25 11:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXller\Anwendungsdaten\RavensburgerTipToi [2011.12.20 13:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\1&1 Mail & Media GmbH [2011.02.07 20:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Amazon [2010.12.16 16:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2009.02.18 08:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DonationCoder [2011.07.26 19:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\elsterformular [2009.04.24 12:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Foxit [2010.03.22 12:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Foxit Software [2010.09.06 11:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\gtk-2.0 [2007.04.05 13:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ICQ Toolbar [2008.11.18 13:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Kazaa Lite [2007.10.10 20:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\LimeWire [2010.12.26 19:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Notepad++ [2009.12.29 20:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org [2009.11.03 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PC Suite [2007.07.07 18:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\pokerth [2011.12.25 11:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\RavensburgerTipToi [2011.03.10 16:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Samsung [2009.12.30 17:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sports Interactive [2010.12.16 16:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.05.18 17:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Telekom [2011.05.18 17:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Telekom Internet Manager [2008.10.19 19:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\TomTom [2011.12.26 23:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.04.24 08:33:41 | 000,000,000 | ---D | M] -- C:\83c45d19af270721f5b488fb [2009.04.22 19:35:39 | 000,000,000 | ---D | M] -- C:\Addon [2011.05.17 15:15:55 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.12.26 23:42:28 | 000,000,000 | ---D | M] -- C:\Config.Msi [2008.12.21 21:11:55 | 000,000,000 | ---D | M] -- C:\DeskUpdate.tmp [2011.12.25 11:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.01.17 10:35:38 | 000,000,000 | ---D | M] -- C:\EPLAN [2011.11.29 19:22:31 | 000,000,000 | ---D | M] -- C:\Games [2008.12.23 13:53:40 | 000,000,000 | ---D | M] -- C:\Inetpub [2007.04.18 16:16:33 | 000,000,000 | ---D | M] -- C:\Intel [2007.05.15 19:10:39 | 000,000,000 | R--D | M] -- C:\MSOCache [2008.11.18 14:23:42 | 000,000,000 | ---D | M] -- C:\My Shared Folder [2007.04.05 13:45:48 | 000,000,000 | ---D | M] -- C:\Program Files [2011.12.27 14:50:16 | 000,000,000 | R--D | M] -- C:\Programme [2011.05.17 16:05:56 | 000,000,000 | ---D | M] -- C:\Qoobox [2011.05.17 16:14:57 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.12.27 14:57:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2008.12.23 13:43:14 | 000,000,000 | ---D | M] -- C:\Temp [2011.12.27 15:05:44 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2011.03.18 13:16:45 | 080,298,280 | ---- | M] (Apple Inc.) -- C:\Programme\iTunesSetup.exe [2011.02.10 19:57:15 | 173,838,160 | ---- | M] () -- C:\Programme\Samsung_New_PC_Studio_1.5.1.10064_2.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: AFD.SYS > [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys [2008.04.13 23:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys [2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys [2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys [2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys [2008.10.16 15:43:01 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7618D5218F2A614672EC61A80D854A37 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys [2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys [2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys [2008.06.20 11:44:38 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=944CA435BFCFC82CC1ED9E3A7D731AA9 -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys [2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys [2008.06.20 11:44:08 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=D99DDFFB33DEACDCF20717CB520379F6 -- C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys [2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys [2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: IPSEC.SYS > [2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys [2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys [2004.08.04 13:00:00 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys < MD5 for: REGEDIT.EXE > [2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\I386\REGEDIT.EXE [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ERDNT\cache\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-12-15 07:57:27 < End of report > |
|
27.12.2011, 19:01
| #6 |
| | BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm Hi, Fix für OTL:
 Code:
ATTFilter :otl
O3 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-3902489987-3502258820-393941312-1005\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2009.04.22 20:12:44 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\edacded0_x.dat
:Commands
[emptytemp]
[Reboot]
chris
__________________ --> BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm |
|
27.12.2011, 19:41
| #7 |
| | BDS/Sinowal.knfal im Masterbootsektor HDO sagt VirenprogrammCode:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3902489987-3502258820-393941312-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-3902489987-3502258820-393941312-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3902489987-3502258820-393941312-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
C:\WINDOWS\system32\edacded0_x.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes
User: XXX
User: XXX
->Temp folder emptied: 54342469 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6195124 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 343 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 111826 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 666262 bytes
%systemdrive% .tmp files removed: 6977 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 7733 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3599432 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 62,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 12272011_193640
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_410.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_6a8.dat moved successfully.
Registry entries deleted on Reboot...
|
|
| Themen zu BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm |
| besuch, besucht, glaube, hoffe, mas, masterbootsektor, normale, normalen, program, programm, serve, titel, tolle, trotz, virenprogram, virenprogramm, website |
Hybrid-Darstellung
