Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2012, 00:30   #1
totitat
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Hallo Trojaner-Board,

Ich habe vor Weihnachten meinen PC nach dieser Anleitung: http://www.trojaner-board.de/96344-a...-rechners.html mit WinXPprof neu aufgesetzt. Leider habe ich bisher nicht alle Punkte abgearbeitet. Die Datenausführungsverhinderung habe ich bisher nicht aktiviert, außerdem habe ich Panda und FileHippo nicht installiert und ein Backupprogramm fehlt mir ebenfalls noch. Dies nur zur Info.

Nun hat mir Avast beim Bildschirmschonerscan NSIS:Adware-CE [Adw] im Downloadordner meines Benutzerkontos gefunden. Gefunden in der Datei Multi_Patcher_6.0.exe, die Setupdatei eines Skriptes, das scheinbar ermöglicht Themes für WinXP von anderen Anbietern zu nutzen, was aber irgendwie nicht so wirklich funktionierte. Nach dem Fund wurde ich von Avast aufgefordert einen Systemstartscan durchzuführen, was ich dann auch getan habe.
Dabei wurden 4 weitere Funde gemeldet, die ich in den Virencontainer verschieben lassen habe. Zwei im Tempordner meines Benutzerkontos und zwei in einem Systemwiederherstellungspunkt im Ordner C:\System Volume Information\_restor...

Habe jetzt den Defogger erfolgreich durchgeführt und auch OTL. Gmer sollte plötzlich beendet werden von Windows, allerdings konnte ich noch die Logdatei speichern. Habe keine Ahnung ob die vollständig ist. Daraufhin ist Windows komplett stehen geblieben, worauf nur ein Reset geholfen hat. Seither spinnt der Sound beim Neustart und alles wirkt ein bisschen langsamer, außerdem ist Windows ein weiteres Mal stehen geblieben.

Ich hab jetzt halt keine Ahnung, ob das nicht alles ein Fehlalarm ist, daher wäre es sehr nett, wenn mir jemand weiterhelfen könnte.
Was kann ich machen, ist da was gefährliches drauf? Isses nun weg?
Schonmal im Vorraus nen großes Danke.
Im Anhang kommt gleich dann noch die Logdateien von OTL und Gmer.

MfG totitat

EDIT: So, nach gefühlten 100 Resets hab ich es nun geschafft die Logdateien anzuhängen. Irgendwas lief mit diesem GMER schief. Aber ich habe alle Programme geschlossen und den Echtzeitschutz von Avast beendet, da ich keine Funktion gefunden habe Avast komplett zu schließen. Hab ich irgend was falsch gemacht?

Geändert von totitat (03.01.2012 um 01:30 Uhr)

Alt 04.01.2012, 19:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Zitat:
Dabei wurden 4 weitere Funde gemeldet
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 04.01.2012, 22:57   #3
totitat
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Ok. Wo ich die Logdatei finde, weiß ich leider nicht, daher werd ichs jetzt einfach aus dem Überprüfungsergebnis abschreiben:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsa71.tmp\rkverify.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsd64.tmp\rkinstaller.exe
C:\System Volume Information\_restore{9AD15A1B-A6CD-4BA7-8AB2-A82E570238C6}\RP32\A0003175.exe
C:\System Volume Information\_restore{9AD15A1B-A6CD-4BA7-8AB2-A82E570238C6}\RP32\A0003177.exe

(ich hoffe ich hab mich jetzt nicht vertippt)

Bei Allen 4
Schweregrad: niedrig
Status: PUP:Win32:PUP-gen [PUP]
Aktion: In Container verschieben
Ergebnis: Aktion erfolgreich

Das Überprüfungsergebnis von dem ersten Fund des Bildschirmschonerscans ist leider nicht mehr da. Im Container sind die oben 4 beschriebenen Funde und NSIS:Adware-CE [Adw], der wie gesagt in der Setupdatei Multi_Patcher_6.0.exe im Downloadordner gefunden wurde.

Reichen die Informationen? Bitte sag, wenn du noch mehr brauchst.

Nachdem mein PC nun nach ausführen des GMER zig mal hängen geblieben ist und ein arbeiten nichtmehr möglich war, hab ich nun den Systemwiederherstellungspunkt vom davor ausgeführten OTL gesetzt, worauf alles wieder einwandfrei funktionierte. Ich hoffe, dass ich nichts falsch gemacht habe.

Ich warte nun auf weitere Anweisungen.
Danke für die Hilfe.

MfG totitat
__________________

Alt 05.01.2012, 10:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2012, 18:32   #5
totitat
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Der Scan mit Malwarebytes ergab nichts:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.05.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: *** [Administrator]

05.01.2012 14:39:41
mbam-log-2012-01-05 (14-39-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218081
Laufzeit: 37 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Bei dem ESET Scan hab ich dann noch meine externe Festplatte angehängt. Auf dieser hats in zwei Dateien drei Funde gehabt. Die Dateien brauch ich nichtmehr. Soll ich sie einfach löschen? Da es Setupdateien sind, denke ich, dass, solange sie nicht ausgeführt werden, sie harmlos sind?!

Code:
ATTFilter
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2c7ff12da6742349b82819af855cd0a9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-05 05:17:29
# local_time=2012-01-05 06:17:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 3963 3963 0 0
# scanned=141029
# found=3
# cleaned=0
# scan_time=9873
F:\Desktop\SETool2 Lite v1.11\setool2lt.exe	a variant of Win32/Packed.Themida application (unable to clean)	00000000000000000000000000000000	I
F:\Desktop\SETool2 Lite v1.11\qamaker\qamaker.exe	probably a variant of Win32/Adware.Agent.EKERCEM application (unable to clean)	00000000000000000000000000000000	I
F:\Eigene Dateien\Downloads\SoftonicDownloader24229.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
         
Heißt das nun, dass ich nicht mehr auf dem PC habe?


Alt 05.01.2012, 21:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?

Alt 05.01.2012, 23:07   #7
totitat
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Ne, hab vorher Malwarebytes nie benutzt, daher hab ich auch keine weiteren Logdateien.
Soll ich die beiden Dateien auf meiner externen Festplatte nun einfach löschen?

Alt 05.01.2012, 23:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Ja, kann meinetwegen weg.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2012, 22:53   #9
totitat
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Tut mir leid, hat ein wenig gedauert...

Hier das OTL-File
Code:
ATTFilter
OTL logfile created on: 11.01.2012 22:21:07 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,17 Mb Total Physical Memory | 657,63 Mb Available Physical Memory | 64,78% Memory free
2,39 Gb Paging File | 2,14 Gb Available in Paging File | 89,80% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 28,18 Gb Free Space | 35,23% Space Free | Partition Type: NTFS
Drive D: | 7,46 Gb Total Space | 5,26 Gb Free Space | 70,56% Space Free | Partition Type: FAT32
Drive E: | 61,20 Gb Total Space | 57,57 Gb Free Space | 94,07% Space Free | Partition Type: NTFS
 
Computer Name: WARLOCK_II | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.02 23:10:08 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
PRC - [2011.11.28 19:01:24 | 003,744,552 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.10.14 07:01:50 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.10.14 07:01:48 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.01.23 15:49:54 | 000,416,768 | ---- | M] (ELANTECH Devices Corp.) -- C:\Programme\Elantech\ETDCtrl.exe
PRC - [2008.12.17 19:59:50 | 000,622,592 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
PRC - [2008.12.04 13:38:06 | 000,114,688 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe
PRC - [2008.05.21 01:56:24 | 000,094,208 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.11 17:10:07 | 001,674,752 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12011101\algo.dll
MOD - [2012.01.10 20:08:53 | 001,666,560 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12011001\algo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.10.14 07:01:50 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.10.14 07:01:48 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.01.04 00:00:24 | 000,239,168 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.12.22 23:34:41 | 000,231,376 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2008.09.24 20:30:08 | 000,704,384 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
DRV - [2008.04.29 00:27:52 | 004,733,440 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.08 15:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI)
DRV - [2008.03.12 03:37:00 | 000,036,864 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2007.12.10 20:21:26 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2007.11.27 23:40:38 | 000,074,688 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007.11.21 18:51:30 | 000,879,624 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.06.29 19:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007.03.31 20:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007.03.23 17:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.12.22 21:30:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.22 22:48:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.22 21:14:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2012.01.05 18:36:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7l8f9yj0.default\extensions
[2012.01.05 18:36:52 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7l8f9yj0.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.12.22 23:54:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.22 23:17:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.12.22 23:55:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L8F9YJ0.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L8F9YJ0.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1324590118421 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EC5C7B8-2448-40AE-ADDE-41060B83B5B1}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.22 19:18:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: HotKeysCmds - hkey= - key= -  File not found
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.11 21:48:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.01.05 23:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Jagged Alliance 2
[2012.01.05 23:49:31 | 000,000,000 | ---D | C] -- C:\Programme\Ja2
[2012.01.05 20:54:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Heroes of Might and Magic
[2012.01.05 20:54:48 | 000,000,000 | ---D | C] -- C:\Programme\Heroes
[2012.01.05 20:54:27 | 000,299,520 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\uninst.exe
[2012.01.05 20:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\WINDOWS
[2012.01.05 19:25:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2012.01.05 15:26:53 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.05 15:26:10 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe
[2012.01.05 14:31:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2012.01.05 14:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.05 14:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.01.05 14:31:27 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.05 14:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.01.04 04:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TrueCrypt
[2012.01.04 00:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2012.01.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
[2012.01.03 02:50:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012.01.03 01:17:27 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.01.02 23:09:54 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2011.12.25 01:00:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\.thumbnails
[2011.12.25 00:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\gegl-0.0
[2011.12.25 00:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\.gimp-2.6
[2011.12.23 00:52:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\ntsvcfg
[2011.12.23 00:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2011.12.22 23:55:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.12.22 23:55:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.12.22 23:41:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.12.22 23:41:28 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.12.22 23:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.12.22 23:38:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.12.22 23:37:43 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.12.22 23:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
[2011.12.22 23:37:17 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer
[2011.12.22 23:36:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp
[2011.12.22 23:36:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.12.22 23:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DOSBox-0.74
[2011.12.22 23:35:43 | 000,000,000 | ---D | C] -- C:\Programme\DOSBox-0.74
[2011.12.22 23:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrueCrypt
[2011.12.22 23:34:41 | 000,231,376 | ---- | C] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2011.12.22 23:34:36 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt
[2011.12.22 23:34:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2011.12.22 23:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.12.22 23:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\WinRAR
[2011.12.22 23:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2011.12.22 23:33:08 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.12.22 23:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2011.12.22 23:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Winamp
[2011.12.22 23:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2011.12.22 23:29:04 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2011.12.22 23:28:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2011.12.22 23:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScummVM
[2011.12.22 23:27:43 | 000,000,000 | ---D | C] -- C:\Programme\ScummVM
[2011.12.22 23:27:38 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2011.12.22 23:27:28 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2011.12.22 23:27:18 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2011.12.22 23:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2011.12.22 23:25:35 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.12.22 23:23:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
[2011.12.22 23:23:58 | 000,239,168 | ---- | C] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2011.12.22 23:23:07 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2011.12.22 23:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
[2011.12.22 23:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.12.22 23:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DeepBurner
[2011.12.22 23:21:51 | 000,000,000 | ---D | C] -- C:\Programme\Astonsoft
[2011.12.22 23:20:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.12.22 23:17:55 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.12.22 23:17:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.12.22 23:16:04 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.12.22 23:15:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2011.12.22 23:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2011.12.22 23:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2011.12.22 22:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2011.12.22 22:37:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\PrivacIE
[2011.12.22 22:35:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\IETldCache
[2011.12.22 22:30:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2011.12.22 22:26:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.12.22 22:25:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.12.22 22:24:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.12.22 21:29:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.12.22 21:26:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.12.22 21:26:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.12.22 21:21:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.12.22 21:15:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.22 21:15:36 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.12.22 21:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
[2011.12.22 21:14:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.12.22 21:14:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2011.12.22 21:14:05 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.12.22 21:13:07 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.12.22 21:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.12.22 21:13:06 | 000,314,456 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.12.22 21:13:05 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.12.22 21:13:04 | 000,435,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.12.22 21:13:04 | 000,052,952 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.12.22 21:13:03 | 000,111,320 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.12.22 21:13:03 | 000,105,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.12.22 21:13:02 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.12.22 21:12:54 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.12.22 21:12:44 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.12.22 21:12:43 | 000,199,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.12.22 21:12:28 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.12.22 21:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.22 21:09:40 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.12.22 20:56:18 | 000,010,752 | ---- | C] (ASUSTeK Computer Inc.) -- C:\WINDOWS\System32\drivers\ASUSACPI.SYS
[2011.12.22 20:56:17 | 000,000,000 | ---D | C] -- C:\Programme\EeePC
[2011.12.22 20:54:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.12.22 20:48:18 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll
[2011.12.22 20:48:18 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2011.12.22 20:40:35 | 000,000,000 | ---D | C] -- C:\Programme\Elantech
[2011.12.22 20:40:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.12.22 20:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Bluetooth-Exchange-Ordner
[2011.12.22 20:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Bluetooth Software
[2011.12.22 20:30:04 | 000,000,000 | ---D | C] -- C:\Programme\WIDCOMM
[2011.12.22 20:27:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Atheros_L1e
[2011.12.22 20:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Azurewave Wireless LAN
[2011.12.22 20:25:28 | 000,704,384 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt2860.sys
[2011.12.22 20:25:28 | 000,221,184 | ---- | C] (Ralink Technology, Inc.) -- C:\WINDOWS\System32\RaCoInst.dll
[2011.12.22 20:25:27 | 000,000,000 | ---D | C] -- C:\Programme\RALINK
[2011.12.22 20:25:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2011.12.22 20:18:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.12.22 20:15:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.12.22 20:15:02 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe
[2011.12.22 20:15:02 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.12.22 20:15:02 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.12.22 20:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.12.22 20:09:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.12.22 20:09:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.12.22 20:09:03 | 000,000,000 | ---D | C] -- C:\Intel
[2011.12.22 19:51:58 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2011.12.22 19:51:58 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2011.12.22 19:51:58 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2011.12.22 19:51:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011.12.22 19:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2011.12.22 19:25:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2011.12.22 19:25:24 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.12.22 19:25:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
[2011.12.22 19:25:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien
[2011.12.22 19:25:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
[2011.12.22 19:25:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2011.12.22 19:25:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\SendTo
[2011.12.22 19:25:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten
[2011.12.22 19:25:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Zubehör
[2011.12.22 19:25:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü
[2011.12.22 19:25:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Favoriten
[2011.12.22 19:25:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
[2011.12.22 19:25:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\Cookies
[2011.12.22 19:25:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Vorlagen
[2011.12.22 19:25:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
[2011.12.22 19:25:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen
[2011.12.22 19:25:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Druckumgebung
[2011.12.22 19:25:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.12.22 19:25:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop
[2011.12.22 19:23:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.12.22 19:23:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.12.22 19:23:09 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.12.22 19:23:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.12.22 19:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.12.22 19:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.12.22 19:22:48 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.12.22 19:21:20 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2011.12.22 19:21:20 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2011.12.22 19:21:20 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2011.12.22 19:19:43 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2011.12.22 19:18:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2011.12.22 19:18:54 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2011.12.22 19:18:54 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2011.12.22 19:17:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2011.12.22 19:16:57 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2011.12.22 19:16:57 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2011.12.22 19:16:42 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2011.12.22 19:16:37 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2011.12.22 19:16:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2011.12.22 19:16:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2011.12.22 19:15:57 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2011.12.22 19:15:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2011.12.22 19:15:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2011.12.22 19:15:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2011.12.22 19:15:43 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2011.12.22 19:15:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2011.12.22 19:15:16 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2011.12.22 19:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2011.12.22 19:15:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2011.12.22 19:14:58 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2011.12.22 19:14:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.12.22 19:14:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2011.12.22 19:14:03 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2011.12.22 19:13:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2011.12.22 19:13:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2011.12.22 19:13:47 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.12.22 19:13:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.12.22 19:13:46 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2011.12.22 19:13:38 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2011.12.22 19:13:34 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2011.12.22 19:12:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2011.12.22 19:12:54 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2011.12.22 19:12:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2011.12.22 19:12:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2011.12.22 19:12:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2011.12.22 19:12:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.12.22 19:11:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2011.12.22 19:01:20 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2011.12.22 19:01:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2011.12.22 19:01:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2011.12.22 19:01:15 | 000,000,000 | R--D | C] -- C:\Programme
[2011.12.22 19:01:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2011.12.22 19:01:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2011.12.22 19:00:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2011.12.22 19:00:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2011.12.22 19:00:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011.12.22 19:00:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2011.12.22 19:00:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.12.22 19:00:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2011.12.22 19:00:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011.12.22 19:00:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2011.12.22 19:00:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2011.12.22 19:00:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2011.12.22 18:59:42 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.12.22 18:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.11 22:16:32 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.01.11 22:16:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.11 21:45:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.05 23:51:20 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Jagged Alliance 2.lnk
[2012.01.05 15:26:21 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe
[2012.01.05 14:31:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.04 00:00:24 | 000,239,168 | ---- | M] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2012.01.03 03:38:21 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.01.02 23:10:08 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2012.01.02 23:08:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[2012.01.02 23:05:32 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
[2012.01.02 22:31:36 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.25 01:00:38 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
[2011.12.25 00:18:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\28f67f4b0e3555579cfff1244a6d1dff_c
[2011.12.25 00:03:49 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.23 01:08:42 | 000,000,212 | RHS- | M] () -- C:\boot.ini
[2011.12.23 01:08:42 | 000,000,212 | RHS- | M] () -- C:\BOOT.BKK
[2011.12.22 23:54:01 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.22 23:54:01 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.22 23:54:01 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.22 23:54:01 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.22 23:44:12 | 000,138,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.22 23:42:28 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.12.22 23:37:25 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
[2011.12.22 23:36:21 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.12.22 23:35:47 | 000,001,545 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk
[2011.12.22 23:35:31 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.12.22 23:34:44 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
[2011.12.22 23:34:41 | 000,231,376 | ---- | M] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2011.12.22 23:33:43 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\WinRAR.lnk
[2011.12.22 23:29:06 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2011.12.22 23:26:39 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2011.12.22 23:23:59 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2011.12.22 23:21:57 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk
[2011.12.22 23:20:04 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.12.22 22:48:13 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.22 21:28:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.12.22 21:13:07 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.12.22 21:12:58 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.12.22 20:17:19 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.12.22 20:17:19 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.12.22 19:22:52 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2011.12.22 19:22:13 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.12.22 19:18:27 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.12.22 19:18:27 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.12.22 19:18:27 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.12.22 19:18:27 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.12.22 19:18:21 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.12.22 19:18:21 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.12.22 19:18:07 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.22 19:14:14 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.22 19:08:51 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.05 23:51:20 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Jagged Alliance 2.lnk
[2012.01.05 14:31:31 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.02 23:08:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[2012.01.02 23:05:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
[2011.12.25 01:00:38 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
[2011.12.25 00:18:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\28f67f4b0e3555579cfff1244a6d1dff_c
[2011.12.25 00:03:49 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.24 15:19:42 | 000,000,212 | RHS- | C] () -- C:\BOOT.BKK
[2011.12.22 23:42:28 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.12.22 23:42:28 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.12.22 23:38:37 | 000,001,922 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint Viewer .lnk
[2011.12.22 23:37:25 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
[2011.12.22 23:36:21 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.12.22 23:35:47 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk
[2011.12.22 23:34:44 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
[2011.12.22 23:33:43 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\WinRAR.lnk
[2011.12.22 23:29:06 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2011.12.22 23:27:58 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.12.22 23:27:38 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2011.12.22 23:27:27 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.12.22 23:27:27 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.12.22 23:27:25 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.12.22 23:26:39 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2011.12.22 23:23:59 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2011.12.22 23:21:57 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk
[2011.12.22 23:20:04 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.12.22 22:30:15 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.12.22 21:28:20 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2011.12.22 21:15:37 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.22 21:14:10 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.12.22 21:14:10 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.22 21:13:07 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.12.22 21:12:58 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.12.22 21:12:58 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2011.12.22 20:56:17 | 000,001,205 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsusACPI.inf
[2011.12.22 20:25:28 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2011.12.22 20:17:19 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.12.22 20:17:19 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.12.22 20:15:43 | 000,000,553 | ---- | C] () -- C:\WINDOWS\USetup.iss
[2011.12.22 20:15:37 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.12.22 20:15:06 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2011.12.22 20:09:25 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2011.12.22 20:09:25 | 000,026,992 | ---- | C] () -- C:\WINDOWS\System32\igxpxs32.vp
[2011.12.22 20:09:25 | 000,002,096 | ---- | C] () -- C:\WINDOWS\System32\igxpxk32.vp
[2011.12.22 19:59:10 | 000,000,212 | RHS- | C] () -- C:\boot.ini
[2011.12.22 19:59:06 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.12.22 19:25:27 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Outlook Express.lnk
[2011.12.22 19:25:24 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
[2011.12.22 19:25:16 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Remoteunterstützung.lnk
[2011.12.22 19:25:16 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
[2011.12.22 19:22:52 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2011.12.22 19:22:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.12.22 19:21:09 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2011.12.22 19:20:39 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2011.12.22 19:20:27 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2011.12.22 19:20:25 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2011.12.22 19:20:23 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2011.12.22 19:20:14 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2011.12.22 19:20:09 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2011.12.22 19:20:04 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2011.12.22 19:19:46 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2011.12.22 19:18:27 | 000,003,001 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.12.22 19:18:27 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.12.22 19:18:27 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.12.22 19:18:27 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2011.12.22 19:18:27 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2011.12.22 19:18:21 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.12.22 19:18:21 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.12.22 19:18:19 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2011.12.22 19:16:41 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.12.22 19:16:27 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2011.12.22 19:16:09 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2011.12.22 19:16:09 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2011.12.22 19:16:02 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2011.12.22 19:15:22 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2011.12.22 19:14:16 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.12.22 19:14:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.22 19:13:47 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.12.22 19:13:17 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2011.12.22 19:13:16 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2011.12.22 19:13:16 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2011.12.22 19:13:16 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2011.12.22 19:13:16 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2011.12.22 19:13:16 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2011.12.22 19:13:16 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2011.12.22 19:13:16 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2011.12.22 19:13:16 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2011.12.22 19:13:16 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2011.12.22 19:13:15 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2011.12.22 19:13:12 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2011.12.22 19:13:12 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2011.12.22 19:13:11 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2011.12.22 19:13:04 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2011.12.22 19:08:51 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2011.12.22 19:01:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.22 19:01:17 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2011.12.22 19:01:17 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2011.12.22 19:01:16 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2011.12.22 19:01:16 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2011.12.22 19:00:53 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2011.12.22 19:00:39 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2011.12.22 19:00:39 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2011.12.22 19:00:39 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2011.12.22 19:00:39 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2011.12.22 19:00:39 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2011.12.22 19:00:39 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2011.12.22 19:00:39 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.12.22 19:00:39 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.12.22 19:00:38 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.12.22 19:00:38 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.12.22 19:00:38 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.12.22 19:00:38 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2011.12.22 19:00:38 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2011.12.22 19:00:38 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.12.22 19:00:38 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2011.12.22 19:00:38 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2011.12.22 19:00:37 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2011.12.22 19:00:37 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2011.12.22 19:00:36 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2011.12.22 18:59:41 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.11.14 18:12:56 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2008.07.30 19:31:52 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,317,168 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,311,938 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,048,552 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,040,326 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.01.29 15:05:48 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2012.01.05 23:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
[2012.01.03 23:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
[2011.12.23 00:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2012.01.04 04:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TrueCrypt
[2011.12.22 21:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.22 23:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.01.11 22:16:32 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.12.22 23:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2012.01.05 23:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
[2011.12.22 19:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2012.01.03 23:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
[2011.12.22 20:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2011.12.22 23:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2012.01.05 14:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2012.01.05 19:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2011.12.22 22:37:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2011.12.22 21:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2011.12.23 00:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2011.12.22 23:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2012.01.04 04:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TrueCrypt
[2012.01.06 05:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Winamp
[2011.12.23 00:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.12.22 23:12:27 | 008,197,280 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2011.12.22 20:56:22 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{19F5658D-92E8-4A08-8657-D38ABB1574B2}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.12.22 19:59:09 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.12.22 19:59:09 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.12.22 19:59:09 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
Hätte ich eigentlich per Taskmanager alle Programme die im Hintergrund laufen ebenfalls ausschalten sollen? Das habe ich nämlich nicht getan.

Außerdem wollte ich anmerken, dass beim starten von OTL die Sandbox von Avast anspringt, bzw. will Avast das Programm in der Sandbox starten. Ich habe aber OTL normal starten lassen.

Alt 12.01.2012, 18:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Log ist ziemlich unauffällig. Ich denke wir sollten aber noch auf gängige Rootkits/MBR-Schädlinge scannen:


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2012, 19:22   #11
totitat
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



OK, hat scheinbar nichts gefunden.
Was meintest du denn mit "normaler Windows Modus" ??? Ich habe bisher alles im normalen Windows Modus ausgeführt und nicht im abgesicherten Modus. Hätte ich das sollen?
Habe das Tool unter meinem Adminaccount und nicht unter meinem Benutzeraccount laufen lassen, da es im Benutzer keinen Report anlegen konnte und auch keinen Scan durchgeführt hat...
Eigene Dateien gehen noch auf, zumindest unter dem Adminaccount.
EDIT: Im normalen Benutzeraccount gehn die Eigenen Dateien ebenfallst.

Code:
ATTFilter
19:12:37.0109 2536	TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
19:12:37.0671 2536	============================================================
19:12:37.0671 2536	Current date / time: 2012/01/12 19:12:37.0671
19:12:37.0671 2536	SystemInfo:
19:12:37.0671 2536	
19:12:37.0671 2536	OS Version: 5.1.2600 ServicePack: 3.0
19:12:37.0671 2536	Product type: Workstation
19:12:37.0671 2536	ComputerName: WARLOCK_II
19:12:37.0671 2536	UserName: Admin
19:12:37.0671 2536	Windows directory: C:\WINDOWS
19:12:37.0671 2536	System windows directory: C:\WINDOWS
19:12:37.0671 2536	Processor architecture: Intel x86
19:12:37.0671 2536	Number of processors: 2
19:12:37.0671 2536	Page size: 0x1000
19:12:37.0671 2536	Boot type: Normal boot
19:12:37.0671 2536	============================================================
19:12:39.0703 2536	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000, SectorSize: 0x200, Cylinders: 0x976A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x80, Type 'K', Flags 0x00000054
19:12:39.0734 2536	Drive \Device\Harddisk1\DR5 - Size: 0x1DEB00000, SectorSize: 0x200, Cylinders: 0x3D0, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:12:39.0828 2536	Initialize success
19:12:47.0562 0392	============================================================
19:12:47.0562 0392	Scan started
19:12:47.0562 0392	Mode: Manual; SigCheck; TDLFS; 
19:12:47.0562 0392	============================================================
19:12:47.0953 0392	Aavmker4        (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
19:12:48.0140 0392	Aavmker4 - ok
19:12:48.0218 0392	Abiosdsk - ok
19:12:48.0250 0392	abp480n5 - ok
19:12:48.0328 0392	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:12:50.0015 0392	ACPI - ok
19:12:50.0171 0392	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:12:50.0406 0392	ACPIEC - ok
19:12:50.0468 0392	adpu160m - ok
19:12:50.0531 0392	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:12:50.0828 0392	aec - ok
19:12:50.0968 0392	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:12:51.0031 0392	AFD - ok
19:12:51.0093 0392	Aha154x - ok
19:12:51.0125 0392	aic78u2 - ok
19:12:51.0140 0392	aic78xx - ok
19:12:51.0171 0392	AliIde - ok
19:12:51.0203 0392	amsint - ok
19:12:51.0234 0392	asc - ok
19:12:51.0250 0392	asc3350p - ok
19:12:51.0265 0392	asc3550 - ok
19:12:51.0359 0392	AsusACPI        (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
19:12:51.0453 0392	AsusACPI - ok
19:12:51.0500 0392	aswFsBlk        (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
19:12:51.0531 0392	aswFsBlk - ok
19:12:51.0578 0392	aswMon2         (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
19:12:51.0640 0392	aswMon2 - ok
19:12:51.0718 0392	aswRdr          (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
19:12:51.0765 0392	aswRdr - ok
19:12:51.0796 0392	aswSnx          (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
19:12:51.0890 0392	aswSnx - ok
19:12:52.0000 0392	aswSP           (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
19:12:52.0093 0392	aswSP - ok
19:12:52.0109 0392	aswTdi          (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
19:12:52.0156 0392	aswTdi - ok
19:12:52.0203 0392	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:12:52.0500 0392	AsyncMac - ok
19:12:52.0671 0392	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:12:52.0906 0392	atapi - ok
19:12:53.0000 0392	Atdisk - ok
19:12:53.0062 0392	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:12:53.0328 0392	Atmarpc - ok
19:12:53.0421 0392	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:12:53.0656 0392	audstub - ok
19:12:53.0765 0392	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:12:53.0984 0392	Beep - ok
19:12:54.0078 0392	btaudio         (b6e16da77eafe84a8c5bc44784feeaea) C:\WINDOWS\system32\drivers\btaudio.sys
19:12:54.0125 0392	btaudio - ok
19:12:54.0171 0392	BTDriver        (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys
19:12:54.0187 0392	BTDriver - ok
19:12:54.0265 0392	BTKRNL          (ef5e0de0a7ca2977a9255f36f4d915ab) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
19:12:54.0343 0392	BTKRNL - ok
19:12:54.0453 0392	BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
19:12:54.0484 0392	BTWDNDIS - ok
19:12:54.0500 0392	btwhid          (e48668b4a6a5cf68b33aecad18ee8e1e) C:\WINDOWS\system32\DRIVERS\btwhid.sys
19:12:54.0515 0392	btwhid - ok
19:12:54.0625 0392	BTWUSB          (053dc5be74621b63bb48c2b86bafc7b0) C:\WINDOWS\system32\Drivers\btwusb.sys
19:12:54.0640 0392	BTWUSB - ok
19:12:54.0687 0392	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:12:54.0921 0392	cbidf2k - ok
19:12:55.0078 0392	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:12:55.0312 0392	CCDECODE - ok
19:12:55.0406 0392	cd20xrnt - ok
19:12:55.0468 0392	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:12:55.0734 0392	Cdaudio - ok
19:12:55.0875 0392	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:12:56.0109 0392	Cdfs - ok
19:12:56.0250 0392	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:12:56.0515 0392	Cdrom - ok
19:12:56.0625 0392	Changer - ok
19:12:56.0703 0392	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:12:56.0937 0392	CmBatt - ok
19:12:57.0046 0392	CmdIde - ok
19:12:57.0109 0392	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:12:57.0375 0392	Compbatt - ok
19:12:57.0515 0392	Cpqarray - ok
19:12:57.0546 0392	dac2w2k - ok
19:12:57.0562 0392	dac960nt - ok
19:12:57.0625 0392	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:12:57.0843 0392	Disk - ok
19:12:58.0015 0392	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:12:58.0375 0392	dmboot - ok
19:12:58.0531 0392	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:12:58.0765 0392	dmio - ok
19:12:58.0828 0392	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:12:59.0109 0392	dmload - ok
19:12:59.0234 0392	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:12:59.0468 0392	DMusic - ok
19:12:59.0609 0392	dpti2o - ok
19:12:59.0656 0392	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:12:59.0921 0392	drmkaud - ok
19:12:59.0984 0392	dtsoftbus01     (fb38473835476a6fb272215a1d972af9) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
19:13:00.0015 0392	dtsoftbus01 - ok
19:13:00.0140 0392	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:13:00.0375 0392	Fastfat - ok
19:13:00.0437 0392	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:13:00.0671 0392	Fdc - ok
19:13:00.0937 0392	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:13:01.0187 0392	Fips - ok
19:13:01.0390 0392	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:13:01.0656 0392	Flpydisk - ok
19:13:01.0734 0392	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:13:02.0000 0392	FltMgr - ok
19:13:02.0125 0392	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:13:02.0390 0392	Fs_Rec - ok
19:13:02.0468 0392	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:13:02.0765 0392	Ftdisk - ok
19:13:02.0890 0392	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:13:03.0125 0392	Gpc - ok
19:13:03.0265 0392	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:13:03.0562 0392	HDAudBus - ok
19:13:03.0703 0392	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:13:03.0921 0392	HidUsb - ok
19:13:04.0000 0392	hpn - ok
19:13:04.0062 0392	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:13:04.0140 0392	HTTP - ok
19:13:04.0234 0392	i2omgmt - ok
19:13:04.0265 0392	i2omp - ok
19:13:04.0343 0392	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:13:04.0656 0392	i8042prt - ok
19:13:05.0015 0392	ialm            (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:13:05.0593 0392	ialm - ok
19:13:05.0734 0392	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:13:05.0968 0392	Imapi - ok
19:13:06.0046 0392	ini910u - ok
19:13:06.0281 0392	IntcAzAudAddService (45ffc97a47248550e799da5eb5dca6a1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:13:06.0734 0392	IntcAzAudAddService - ok
19:13:06.0859 0392	IntelIde - ok
19:13:06.0906 0392	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:13:07.0218 0392	intelppm - ok
19:13:07.0296 0392	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:13:07.0531 0392	Ip6Fw - ok
19:13:07.0609 0392	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:13:07.0859 0392	IpFilterDriver - ok
19:13:07.0984 0392	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:13:08.0250 0392	IpInIp - ok
19:13:08.0359 0392	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:13:08.0593 0392	IpNat - ok
19:13:08.0765 0392	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:13:08.0984 0392	IPSec - ok
19:13:09.0078 0392	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:13:09.0203 0392	IRENUM - ok
19:13:09.0265 0392	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:13:09.0500 0392	isapnp - ok
19:13:09.0640 0392	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:13:09.0875 0392	Kbdclass - ok
19:13:09.0984 0392	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:13:10.0281 0392	kmixer - ok
19:13:10.0390 0392	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:13:10.0437 0392	KSecDD - ok
19:13:10.0515 0392	Ktp             (85b6d85c044e3df77e92b5a7b265008f) C:\WINDOWS\system32\DRIVERS\ETD.sys
19:13:10.0578 0392	Ktp - ok
19:13:10.0625 0392	L1e             (303627228dd739d98289679901a38c8f) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
19:13:10.0656 0392	L1e - ok
19:13:10.0703 0392	lbrtfdc - ok
19:13:10.0796 0392	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:13:11.0078 0392	mnmdd - ok
19:13:11.0203 0392	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:13:11.0437 0392	Modem - ok
19:13:11.0546 0392	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:13:11.0781 0392	Mouclass - ok
19:13:11.0921 0392	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:13:12.0187 0392	mouhid - ok
19:13:12.0281 0392	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:13:12.0531 0392	MountMgr - ok
19:13:12.0625 0392	mraid35x - ok
19:13:12.0687 0392	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:13:12.0921 0392	MRxDAV - ok
19:13:13.0031 0392	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:13:13.0109 0392	MRxSmb - ok
19:13:13.0234 0392	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:13:13.0468 0392	Msfs - ok
19:13:13.0578 0392	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:13:13.0796 0392	MSKSSRV - ok
19:13:13.0906 0392	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:13:14.0125 0392	MSPCLOCK - ok
19:13:14.0187 0392	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:13:14.0437 0392	MSPQM - ok
19:13:14.0593 0392	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:13:14.0843 0392	mssmbios - ok
19:13:14.0953 0392	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:13:15.0218 0392	MSTEE - ok
19:13:15.0359 0392	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:13:15.0406 0392	Mup - ok
19:13:15.0468 0392	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:13:15.0703 0392	NABTSFEC - ok
19:13:15.0796 0392	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:13:16.0093 0392	NDIS - ok
19:13:16.0187 0392	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:13:16.0421 0392	NdisIP - ok
19:13:16.0562 0392	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:13:16.0609 0392	NdisTapi - ok
19:13:16.0687 0392	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:13:16.0921 0392	Ndisuio - ok
19:13:17.0062 0392	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:13:17.0343 0392	NdisWan - ok
19:13:17.0453 0392	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:13:17.0500 0392	NDProxy - ok
19:13:17.0562 0392	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:13:17.0781 0392	NetBIOS - ok
19:13:17.0828 0392	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:13:18.0125 0392	NetBT - ok
19:13:18.0265 0392	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:13:18.0515 0392	Npfs - ok
19:13:18.0593 0392	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:13:18.0859 0392	Ntfs - ok
19:13:19.0015 0392	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:13:19.0250 0392	Null - ok
19:13:19.0343 0392	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:13:19.0593 0392	NwlnkFlt - ok
19:13:19.0734 0392	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:13:19.0968 0392	NwlnkFwd - ok
19:13:20.0093 0392	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:13:20.0328 0392	Parport - ok
19:13:20.0468 0392	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:13:20.0687 0392	PartMgr - ok
19:13:20.0765 0392	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:13:20.0984 0392	ParVdm - ok
19:13:21.0109 0392	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:13:21.0375 0392	PCI - ok
19:13:21.0468 0392	PCIDump - ok
19:13:21.0531 0392	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:13:21.0812 0392	PCIIde - ok
19:13:21.0937 0392	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:13:22.0250 0392	Pcmcia - ok
19:13:22.0312 0392	PDCOMP - ok
19:13:22.0328 0392	PDFRAME - ok
19:13:22.0359 0392	PDRELI - ok
19:13:22.0390 0392	PDRFRAME - ok
19:13:22.0406 0392	perc2 - ok
19:13:22.0421 0392	perc2hib - ok
19:13:22.0515 0392	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:13:22.0734 0392	PptpMiniport - ok
19:13:22.0843 0392	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:13:23.0156 0392	PSched - ok
19:13:23.0375 0392	PSI             (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
19:13:23.0515 0392	PSI - ok
19:13:23.0578 0392	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:13:23.0812 0392	Ptilink - ok
19:13:23.0875 0392	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:13:23.0890 0392	PxHelp20 - ok
19:13:23.0921 0392	ql1080 - ok
19:13:23.0937 0392	Ql10wnt - ok
19:13:23.0953 0392	ql12160 - ok
19:13:23.0968 0392	ql1240 - ok
19:13:23.0984 0392	ql1280 - ok
19:13:24.0000 0392	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:13:24.0250 0392	RasAcd - ok
19:13:24.0328 0392	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:13:24.0562 0392	Rasl2tp - ok
19:13:24.0703 0392	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:13:24.0921 0392	RasPppoe - ok
19:13:25.0000 0392	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:13:25.0265 0392	Raspti - ok
19:13:25.0421 0392	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:13:25.0687 0392	Rdbss - ok
19:13:25.0796 0392	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:13:26.0093 0392	RDPCDD - ok
19:13:26.0250 0392	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:13:26.0468 0392	rdpdr - ok
19:13:26.0625 0392	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
19:13:26.0687 0392	RDPWD - ok
19:13:26.0765 0392	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:13:27.0125 0392	redbook - ok
19:13:27.0296 0392	RT80x86         (f591f71883424f5b31e3348ea4454466) C:\WINDOWS\system32\DRIVERS\RT2860.sys
19:13:27.0375 0392	RT80x86 - ok
19:13:27.0453 0392	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:13:27.0562 0392	Secdrv - ok
19:13:27.0718 0392	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:13:28.0031 0392	Serial - ok
19:13:28.0140 0392	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:13:28.0375 0392	Sfloppy - ok
19:13:28.0484 0392	Simbad - ok
19:13:28.0531 0392	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:13:28.0828 0392	SLIP - ok
19:13:28.0890 0392	Sparrow - ok
19:13:28.0968 0392	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:13:29.0203 0392	splitter - ok
19:13:29.0343 0392	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:13:29.0468 0392	sr - ok
19:13:29.0546 0392	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:13:29.0609 0392	Srv - ok
19:13:29.0687 0392	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:13:29.0906 0392	streamip - ok
19:13:30.0078 0392	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:13:30.0375 0392	swenum - ok
19:13:30.0484 0392	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:13:30.0703 0392	swmidi - ok
19:13:30.0812 0392	symc810 - ok
19:13:30.0828 0392	symc8xx - ok
19:13:30.0859 0392	sym_hi - ok
19:13:30.0875 0392	sym_u3 - ok
19:13:30.0921 0392	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:13:31.0218 0392	sysaudio - ok
19:13:31.0375 0392	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:13:31.0453 0392	Tcpip - ok
19:13:31.0546 0392	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:13:31.0796 0392	TDPIPE - ok
19:13:31.0875 0392	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:13:32.0187 0392	TDTCP - ok
19:13:32.0250 0392	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:13:32.0484 0392	TermDD - ok
19:13:32.0593 0392	TosIde - ok
19:13:32.0671 0392	truecrypt       (746b8cf9cededdd865472544edf626da) C:\WINDOWS\system32\drivers\truecrypt.sys
19:13:32.0703 0392	truecrypt - ok
19:13:32.0781 0392	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:13:33.0015 0392	Udfs - ok
19:13:33.0078 0392	ultra - ok
19:13:33.0156 0392	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:13:33.0500 0392	Update - ok
19:13:33.0656 0392	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:13:33.0984 0392	usbccgp - ok
19:13:34.0046 0392	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:13:34.0281 0392	usbehci - ok
19:13:34.0406 0392	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:13:34.0640 0392	usbhub - ok
19:13:34.0734 0392	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:13:34.0953 0392	usbstor - ok
19:13:35.0046 0392	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:13:35.0265 0392	usbuhci - ok
19:13:35.0359 0392	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
19:13:35.0578 0392	usbvideo - ok
19:13:35.0718 0392	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:13:35.0953 0392	VgaSave - ok
19:13:35.0968 0392	ViaIde - ok
19:13:36.0015 0392	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:13:36.0281 0392	VolSnap - ok
19:13:36.0343 0392	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:13:36.0578 0392	Wanarp - ok
19:13:36.0578 0392	WDICA - ok
19:13:36.0671 0392	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:13:36.0890 0392	wdmaud - ok
19:13:37.0078 0392	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:13:37.0281 0392	WmiAcpi - ok
19:13:37.0359 0392	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:13:37.0593 0392	WSTCODEC - ok
19:13:37.0671 0392	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:13:37.0984 0392	\Device\Harddisk0\DR0 - ok
19:13:38.0015 0392	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR5
19:13:38.0171 0392	\Device\Harddisk1\DR5 - ok
19:13:38.0187 0392	Boot (0x1200)   (718c308b01b35ca193757e7400b7ec1c) \Device\Harddisk0\DR0\Partition0
19:13:38.0187 0392	\Device\Harddisk0\DR0\Partition0 - ok
19:13:38.0218 0392	Boot (0x1200)   (c0f2f4bd78341c8e9dbfc67e4144cf62) \Device\Harddisk0\DR0\Partition1
19:13:38.0218 0392	\Device\Harddisk0\DR0\Partition1 - ok
19:13:38.0234 0392	Boot (0x1200)   (e607b85b71466bf5812fbb0e0c42c56b) \Device\Harddisk1\DR5\Partition0
19:13:38.0234 0392	\Device\Harddisk1\DR5\Partition0 - ok
19:13:38.0234 0392	============================================================
19:13:38.0234 0392	Scan finished
19:13:38.0234 0392	============================================================
19:13:38.0359 2384	Detected object count: 0
19:13:38.0359 2384	Actual detected object count: 0
         
Wars das jetzt? Bin ich frei von Malware und Sonstigem? Muss ich jetzt diesen Defogger nochmal ausführen und das ganze wieder rückgängig machen, oder bleibt das, was da geändert wurde?
Und schonmal vielen, vielen Dank für die Hilfe.

EDIT: Und was ist mit diesem Malwarbytes? Kann ich das wieder deinstallieren oder ratest du mir das regelmäßig anzuwenden oder so?

Geändert von totitat (12.01.2012 um 19:28 Uhr)

Alt 12.01.2012, 20:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Standard

Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?



Wenn der Rechner wieder soweit im Lot ist...

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?
anleitung, avast, beendet, datei, ebenfalls, fehlalarm, gmer, großes, langsamer, logdatei, logdateien, neu, neustart, nicht installiert, nutzen, plötzlich, reset, sound, speicher, spinnt, system volume information, trojaner-board, verschieben, was tun?, win, win32, windows



Ähnliche Themen: Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?


  1. Avast findet WIN32:Agent-AVR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (15)
  2. Avast findet Win32:Rootkit-gen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  3. Avast findet ständig Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 11.09.2014 (7)
  4. avast findet Win32:Dropper-gen - was tun?
    Log-Analyse und Auswertung - 02.07.2014 (7)
  5. Avast findet mehrere infizierte Dateien bei Startzeit-Überprüfung (u.a. AdWare)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (19)
  6. Avast findet win32:dropper-gen & win32:malware-gen
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (24)
  7. Avast findet folgende Gefahren: Win32:Adware-gen [Adw] Win32:PUP-gen[PUP]
    Log-Analyse und Auswertung - 19.04.2014 (3)
  8. Avast findet Win32.BadCap.k
    Log-Analyse und Auswertung - 04.12.2013 (13)
  9. Avast findet Win32: Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (9)
  10. Avast findet Trojander (Win32:Evo-Gen) in Dropbox
    Log-Analyse und Auswertung - 08.06.2013 (7)
  11. Avast hat NSIS - Adware gefunden und in Container verschoben - wie ins Board hochladen ?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (2)
  12. AVAST findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (20)
  13. Avast findet Win32:BogEnt [Susp]
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (11)
  14. Avast findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (29)
  15. Avast findet Win32:Trojan-gen. {Other}
    Log-Analyse und Auswertung - 14.01.2008 (7)
  16. AW: Avast findet Win32:Trojan-gen. {Other}
    Mülltonne - 14.01.2008 (0)
  17. Avast findet Win32:Trojan-gen {Other}
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (2)

Zum Thema Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? - Hallo Trojaner-Board, Ich habe vor Weihnachten meinen PC nach dieser Anleitung: http://www.trojaner-board.de/96344-a...-rechners.html mit WinXPprof neu aufgesetzt. Leider habe ich bisher nicht alle Punkte abgearbeitet. Die Datenausführungsverhinderung habe ich bisher nicht - Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?...
Archiv
Du betrachtest: Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.