| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan:DOS/Alureon.EWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.04.2012, 09:40
| #1 |
 |  Trojan:DOS/Alureon.E Hallo, vor 2 Tagen habe ich beim Systemstart bemerkt das die Benutzersteuerung beim Start von Windows nach einem Benutzerzugriff fragt. Diesen habe ich verneint. Ich kann mich auch nicht an die genaue Meldung erinnern aber das was zugriff haben wollte war "MRT". Heute Morgen kam ich dann an meinen Rechner welcher netterweise von meinem Sohn gestartet wurde, da dieser gerade zwei Jahre alt ist macht es ihm auch besonders Spaß mit der Maus auf dem Desktop rumzuklicken. Mein Browser war geöffnet und die unter Info verlinkte Seite war geöffnet, mehr leider nicht. Ich denke das er beim start den Benutzerzugriff zugelassen hat und sich dann windows defender gemeldet hat, ich weiss jedoch nicht ob das Problem von Windows selbst behoben wurde. Infos von Microsoft: Code:
ATTFilter Trojan:DOS/Alureon.E (?)
Encyclopedia entry
Updated: Dec 05, 2011 | Published: Oct 27, 2011
Aliases
Rootkit.MBR.Sst.B (Boot image) (BitDefender)
Trojan.DOS.Alureon (Ikarus)
Troj/TdlMbr-D (Sophos)
Alert Level (?)
Severe
Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected. Detection initially created:
Definition: 1.115.712.0
Released: Oct 27, 2011
hxxp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aDOS%2fAlureon.E
Malwarebytes: nichts erkannt oder gefunden OTL Log: Code:
ATTFilter OTL logfile created on: 13.04.2012 10:06:43 - Run 3 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\Game\Desktop 64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 6,00 Gb Total Physical Memory | 4,16 Gb Available Physical Memory | 69,27% Memory free 12,00 Gb Paging File | 10,13 Gb Available in Paging File | 84,45% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 79,90 Gb Total Space | 46,66 Gb Free Space | 58,39% Space Free | Partition Type: NTFS Drive D: | 152,88 Gb Total Space | 37,99 Gb Free Space | 24,85% Space Free | Partition Type: NTFS Computer Name: GAME-PC | User Name: Game | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Game\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\Opera\opera.exe (Opera Software) PRC - C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe () PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\Razer\DeathAdder\razertra.exe () PRC - C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe (ESET) PRC - D:\Spiele\Steam\Steam.exe (Valve Corporation) PRC - C:\Program Files (x86)\Razer\DeathAdder\vdDaemon.exe () PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe (Analog Devices, Inc.) PRC - C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe (Razer Inc.) ========== Modules (No Company Name) ========== MOD - C:\Users\Game\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.deu () MOD - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\sqlite.dll () MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_228.dll () MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll () MOD - D:\Spiele\Steam\bin\libcef.dll () MOD - D:\Spiele\Steam\bin\avcodec-53.dll () MOD - D:\Spiele\Steam\bin\chromehtml.dll () MOD - D:\Spiele\Steam\bin\avformat-53.dll () MOD - D:\Spiele\Steam\bin\avutil-51.dll () MOD - C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe () MOD - C:\Program Files (x86)\Razer\DeathAdder\razertra.exe () MOD - C:\Program Files (x86)\Razer\DeathAdder\vdDaemon.exe () ========== Win32 Services (SafeList) ========== SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV:64bit: - (AEADIFilters) -- C:\Windows\SysNative\AEADISRV.EXE (Andrea Electronics Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (ekrn) -- C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe (ESET) SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation) DRV:64bit: - (eamonm) -- C:\Windows\SysNative\drivers\eamonm.sys (ESET) DRV:64bit: - (epfw) -- C:\Windows\SysNative\drivers\epfw.sys (ESET) DRV:64bit: - (ehdrv) -- C:\Windows\SysNative\drivers\ehdrv.sys (ESET) DRV:64bit: - (epfwwfp) -- C:\Windows\SysNative\drivers\epfwwfp.sys (ESET) DRV:64bit: - (EpfwLWF) -- C:\Windows\SysNative\drivers\EpfwLWF.sys (ESET) DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (tsusbhub) -- C:\Windows\SysNative\drivers\tsusbhub.sys (Microsoft Corporation) DRV:64bit: - (Synth3dVsc) -- C:\Windows\SysNative\drivers\Synth3dVsc.sys (Microsoft Corporation) DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation) DRV:64bit: - (terminpt) -- C:\Windows\SysNative\drivers\terminpt.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (VKbms) -- C:\Windows\SysNative\drivers\VKbms.sys (Windows (R) Win 7 DDK provider) DRV:64bit: - (DAdderFltr) -- C:\Windows\SysNative\drivers\dadder.sys (Razer (Asia-Pacific) Pte Ltd) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (ADIHdAudAddService) -- C:\Windows\SysNative\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell) DRV:64bit: - (mv61xx) -- C:\Windows\SysNative\drivers\mv61xx.sys (Marvell Semiconductor, Inc.) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys () DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-748297391-410829096-1639070238-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-748297391-410829096-1639070238-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKU\S-1-5-21-748297391-410829096-1639070238-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AB 8E 5A 06 34 17 CD 01 [binary data] IE - HKU\S-1-5-21-748297391-410829096-1639070238-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-748297391-410829096-1639070238-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_228.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_228.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\PROGRAM FILES\ESET\ESET SMART SECURITY\MOZILLA THUNDERBIRD [2012.03.23 09:41:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.23 14:10:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2012.03.23 09:41:32 | 000,000,000 | ---D | M] [2012.03.23 14:10:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Game\AppData\Roaming\mozilla\Extensions [2012.03.25 08:57:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Game\AppData\Roaming\mozilla\Firefox\Profiles\xtibv0kq.default\extensions [2012.03.25 08:57:47 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Game\AppData\Roaming\mozilla\Firefox\Profiles\xtibv0kq.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.03.24 21:01:37 | 000,000,000 | ---D | M] (HNG downloader/starter (live)) -- C:\Users\Game\AppData\Roaming\mozilla\Firefox\Profiles\xtibv0kq.default\extensions\npretoxlive@live.heroesandgenerals.com [2012.03.23 14:11:30 | 000,000,000 | ---D | M] (HNG downloader/starter (stable)) -- C:\Users\Game\AppData\Roaming\mozilla\Firefox\Profiles\xtibv0kq.default\extensions\npretoxstable@stable.heroesandgenerals.com [2012.03.24 08:20:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.03.24 08:20:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.04.13 09:55:43 | 000,000,823 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4:64bit: - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET) O4:64bit: - HKLM..\Run: [SoundMAX] C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [DeathAdder] C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe () O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-748297391-410829096-1639070238-1001..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-748297391-410829096-1639070238-1001..\Run: [Steam] D:\Spiele\Steam\steam.exe (Valve Corporation) O4 - HKU\S-1-5-21-748297391-410829096-1639070238-1003..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-748297391-410829096-1639070238-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{25A3FFB4-58BB-4E08-9AFB-22869703FFC9}: DhcpNameServer = 192.168.178.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.13 10:03:03 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\Game\Desktop\OTL.exe [2012.04.11 22:44:51 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.04.11 22:44:51 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.04.11 22:44:50 | 002,311,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2012.04.11 22:44:50 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2012.04.11 22:44:50 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2012.04.11 22:44:50 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.04.11 22:44:50 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.04.11 22:44:50 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.04.11 22:44:50 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.04.11 22:44:49 | 001,493,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2012.04.11 22:44:49 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2012.04.11 22:43:21 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2012.04.11 22:43:21 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imagehlp.dll [2012.04.11 22:43:21 | 000,023,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fs_rec.sys [2012.04.01 20:57:20 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2012.03.31 08:55:02 | 008,767,136 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe [2012.03.31 08:22:49 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.03.27 19:33:24 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\PDAppFlex [2012.03.27 19:33:19 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1986-12.com.adobe [2012.03.26 12:17:56 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe [2012.03.26 12:14:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2012.03.25 21:33:54 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll [2012.03.25 21:33:54 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll [2012.03.25 21:33:53 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll [2012.03.25 21:33:53 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll [2012.03.25 21:33:53 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll [2012.03.25 21:33:53 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll [2012.03.25 21:33:53 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll [2012.03.25 21:33:52 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll [2012.03.25 08:56:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yahoo! [2012.03.24 08:20:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2012.03.24 08:20:43 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2012.03.24 08:20:43 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2012.03.24 08:20:43 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2012.03.24 08:20:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2012.03.23 23:26:43 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\OpenOffice.org [2012.03.23 21:29:15 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\NVIDIA [2012.03.23 21:29:11 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games [2012.03.23 21:14:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam [2012.03.23 14:10:05 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Mozilla [2012.03.23 14:10:05 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Local\Mozilla [2012.03.23 14:09:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2012.03.23 12:09:50 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Local\Adobe [2012.03.23 12:09:16 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Macromedia [2012.03.23 12:09:16 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Adobe [2012.03.23 12:08:49 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.03.23 12:08:48 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed [2012.03.23 12:08:46 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed [2012.03.23 12:05:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2012.03.23 12:05:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2012.03.23 12:04:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2012.03.23 09:42:46 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\ESET [2012.03.23 09:42:46 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Local\ESET [2012.03.23 09:41:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET [2012.03.23 09:41:23 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET [2012.03.23 09:41:23 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2012.03.23 01:55:00 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat [2012.03.23 01:55:00 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat [2012.03.23 01:55:00 | 000,697,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2012.03.23 01:55:00 | 000,603,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2012.03.23 01:55:00 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll [2012.03.23 01:55:00 | 000,452,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll [2012.03.23 01:55:00 | 000,448,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2012.03.23 01:55:00 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll [2012.03.23 01:55:00 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2012.03.23 01:55:00 | 000,282,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll [2012.03.23 01:55:00 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll [2012.03.23 01:55:00 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll [2012.03.23 01:55:00 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll [2012.03.23 01:55:00 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll [2012.03.23 01:55:00 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2012.03.23 01:55:00 | 000,165,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe [2012.03.23 01:55:00 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll [2012.03.23 01:55:00 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll [2012.03.23 01:55:00 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll [2012.03.23 01:55:00 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe [2012.03.23 01:55:00 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll [2012.03.23 01:55:00 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe [2012.03.23 01:55:00 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe [2012.03.23 01:55:00 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll [2012.03.23 01:55:00 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2012.03.23 01:55:00 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2012.03.23 01:55:00 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll [2012.03.23 01:55:00 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll [2012.03.23 01:55:00 | 000,123,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll [2012.03.23 01:55:00 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2012.03.23 01:55:00 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll [2012.03.23 01:55:00 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll [2012.03.23 01:55:00 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll [2012.03.23 01:55:00 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll [2012.03.23 01:55:00 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll [2012.03.23 01:55:00 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe [2012.03.23 01:55:00 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe [2012.03.23 01:55:00 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe [2012.03.23 01:55:00 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll [2012.03.23 01:55:00 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll [2012.03.23 01:55:00 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll [2012.03.23 01:55:00 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll [2012.03.23 01:55:00 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx [2012.03.23 01:55:00 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe [2012.03.23 01:55:00 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe [2012.03.23 01:55:00 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll [2012.03.23 01:55:00 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe [2012.03.23 01:55:00 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll [2012.03.23 01:55:00 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll [2012.03.23 01:55:00 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx [2012.03.23 01:55:00 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll [2012.03.23 01:55:00 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll [2012.03.23 01:55:00 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll [2012.03.23 01:55:00 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll [2012.03.23 01:55:00 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll [2012.03.23 01:55:00 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll [2012.03.23 01:55:00 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2012.03.23 01:55:00 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2012.03.23 01:55:00 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe [2012.03.23 01:55:00 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2012.03.23 01:55:00 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2012.03.23 01:53:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ [2012.03.23 01:53:17 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Notepad++ [2012.03.23 01:53:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Notepad++ [2012.03.23 01:50:26 | 000,000,000 | ---D | C] -- C:\ProgramData\FlashFXP [2012.03.23 01:50:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FlashFXP 4 [2012.03.23 01:47:14 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3 [2012.03.23 01:47:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3 [2012.03.23 01:46:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2012.03.23 01:46:53 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2012.03.23 01:41:02 | 001,162,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2012.03.23 01:41:02 | 000,421,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll [2012.03.23 01:41:02 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2012.03.23 01:41:02 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe [2012.03.23 01:41:02 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2012.03.23 01:41:02 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll [2012.03.23 01:41:02 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2012.03.23 01:41:02 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2012.03.23 01:41:02 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2012.03.23 01:41:02 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2012.03.23 01:41:02 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2012.03.23 01:41:02 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll [2012.03.23 01:41:02 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll [2012.03.23 01:41:02 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll [2012.03.23 01:41:02 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll [2012.03.23 01:41:02 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2012.03.23 01:41:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll [2012.03.23 01:41:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll [2012.03.23 01:41:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll [2012.03.23 01:41:02 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2012.03.23 01:40:52 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll [2012.03.23 01:40:52 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll [2012.03.23 01:40:52 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll [2012.03.23 01:40:52 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll [2012.03.23 01:40:52 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax [2012.03.23 01:40:52 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax [2012.03.23 01:40:50 | 001,447,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll [2012.03.23 01:40:50 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll [2012.03.23 01:40:50 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll [2012.03.23 01:40:50 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll [2012.03.23 01:40:50 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll [2012.03.23 01:40:50 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll [2012.03.23 01:40:48 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe [2012.03.23 01:40:48 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe [2012.03.23 01:40:47 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll [2012.03.23 01:40:47 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll [2012.03.23 01:40:47 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll [2012.03.23 01:40:46 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll [2012.03.23 01:40:42 | 000,723,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll [2012.03.23 01:40:42 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll [2012.03.23 01:40:41 | 001,544,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2012.03.23 01:40:39 | 001,731,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2012.03.23 01:40:38 | 001,572,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll [2012.03.23 01:40:38 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2012.03.23 01:40:38 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2012.03.23 01:40:38 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll [2012.03.23 01:40:38 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll [2012.03.23 01:40:38 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2012.03.23 01:40:38 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2012.03.23 01:40:37 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll [2012.03.23 01:40:37 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll [2012.03.23 01:40:37 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll [2012.03.23 01:40:37 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbccu32.dll [2012.03.23 01:40:37 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbccr32.dll [2012.03.23 01:40:36 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbcjt32.dll [2012.03.23 01:40:36 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbctrac.dll [2012.03.23 01:40:36 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbctrac.dll [2012.03.23 01:40:36 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbccp32.dll [2012.03.23 01:40:36 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbccp32.dll [2012.03.23 01:40:36 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbccu32.dll [2012.03.23 01:40:36 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbccr32.dll [2012.03.23 01:40:35 | 000,642,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi [2012.03.23 01:40:35 | 000,605,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe [2012.03.23 01:40:35 | 000,566,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi [2012.03.23 01:40:35 | 000,518,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe [2012.03.23 01:40:35 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll [2012.03.23 01:40:35 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll [2012.03.23 01:40:35 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll [2012.03.23 01:40:34 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll [2012.03.23 01:40:34 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll [2012.03.23 01:40:34 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisrndr.ax [2012.03.23 01:40:34 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisrndr.ax [2012.03.23 01:40:32 | 000,634,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msvcrt.dll [2012.03.23 01:40:30 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll [2012.03.23 01:40:30 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleacc.dll [2012.03.23 01:40:27 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll [2012.03.23 01:40:27 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drvinst.exe [2012.03.23 01:40:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\devrtl.dll [2012.03.23 01:40:27 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe [2012.03.23 01:40:27 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe [2012.03.23 01:40:25 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe [2012.03.23 01:40:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll [2012.03.23 01:40:24 | 003,912,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.03.23 01:40:23 | 005,561,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.03.23 01:40:23 | 003,967,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.03.23 01:37:34 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\packager.dll [2012.03.23 01:37:34 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\packager.dll [2012.03.23 01:00:13 | 001,828,352 | ---- | C] (Creative) -- C:\Windows\SysNative\adi_oal.dll [2012.03.23 01:00:13 | 001,503,232 | ---- | C] (Creative) -- C:\Windows\SysWow64\adi_oal.dll [2012.03.23 01:00:13 | 000,419,840 | ---- | C] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll [2012.03.23 01:00:13 | 000,413,696 | ---- | C] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll [2012.03.23 01:00:13 | 000,133,632 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll [2012.03.23 01:00:13 | 000,110,592 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll [2012.03.23 01:00:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Creative [2012.03.23 01:00:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield [2012.03.23 01:00:03 | 000,062,464 | ---- | C] (Sonic Focus, Inc.) -- C:\Windows\SysWow64\SFFXComm.dll [2012.03.23 01:00:03 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundMAX [2012.03.23 00:59:56 | 000,000,000 | ---D | C] -- C:\ProgramData\SonicFocus [2012.03.23 00:59:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Analog Devices [2012.03.23 00:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvell [2012.03.23 00:54:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Marvell [2012.03.23 00:53:42 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll [2012.03.23 00:53:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel [2012.03.23 00:53:35 | 000,000,000 | ---D | C] -- C:\Intel [2012.03.23 00:38:51 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Razer [2012.03.23 00:34:37 | 000,085,504 | ---- | C] (Razer USA Ltd.) -- C:\Windows\SysWow64\DeathAdder64.cpl [2012.03.23 00:34:34 | 000,013,312 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\VKbms.sys [2012.03.23 00:34:34 | 000,012,032 | ---- | C] (Razer (Asia-Pacific) Pte Ltd) -- C:\Windows\SysNative\drivers\dadder.sys [2012.03.23 00:34:34 | 000,006,656 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\hidkmdf.sys [2012.03.23 00:34:33 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information [2012.03.23 00:34:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer [2012.03.23 00:34:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Razer [2012.03.23 00:34:10 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\InstallShield [2012.03.23 00:25:55 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2012.03.23 00:25:51 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA [2012.03.23 00:25:27 | 006,074,176 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcpl.dll [2012.03.23 00:25:27 | 003,089,728 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvc64.dll [2012.03.23 00:25:27 | 002,561,856 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvcr.dll [2012.03.23 00:25:27 | 000,118,080 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmctray.dll [2012.03.23 00:25:27 | 000,063,296 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvshext.dll [2012.03.23 00:25:18 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation [2012.03.23 00:25:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation [2012.03.23 00:25:03 | 025,543,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll [2012.03.23 00:25:03 | 019,444,544 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll [2012.03.23 00:25:03 | 017,642,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll [2012.03.23 00:25:03 | 015,009,600 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll [2012.03.23 00:25:03 | 009,717,568 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll [2012.03.23 00:25:03 | 007,713,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll [2012.03.23 00:25:03 | 002,517,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll [2012.03.23 00:25:03 | 001,737,536 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco64.dll [2012.03.23 00:25:03 | 001,466,176 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvgenco64.dll [2012.03.23 00:25:03 | 001,451,840 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdagenco6420103.dll [2012.03.23 00:25:03 | 000,962,368 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll [2012.03.23 00:25:03 | 000,812,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll [2012.03.23 00:25:03 | 000,364,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdecodemft.dll [2012.03.23 00:25:03 | 000,301,376 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvdecodemft.dll [2012.03.23 00:25:03 | 000,260,416 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll [2012.03.23 00:25:03 | 000,215,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll [2012.03.23 00:25:03 | 000,188,224 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys [2012.03.23 00:25:03 | 000,068,928 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll [2012.03.23 00:25:03 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll [2012.03.23 00:25:03 | 000,031,040 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll [2012.03.23 00:25:02 | 025,222,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll [2012.03.23 00:25:02 | 017,543,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll [2012.03.23 00:25:02 | 008,008,000 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll [2012.03.23 00:25:02 | 005,892,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll [2012.03.23 00:25:02 | 002,872,640 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll [2012.03.23 00:25:02 | 002,672,448 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll [2012.03.23 00:25:02 | 002,660,160 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvapi64.dll [2012.03.23 00:25:02 | 002,437,440 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll [2012.03.23 00:25:02 | 002,301,248 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll [2012.03.23 00:23:08 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation [2012.03.23 00:22:48 | 000,000,000 | ---D | C] -- C:\NVIDIA [2012.03.23 00:13:47 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Opera [2012.03.23 00:13:47 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Local\Opera [2012.03.23 00:13:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera [2012.03.23 00:03:19 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll [2012.03.23 00:03:19 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll [2012.03.23 00:03:19 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe [2012.03.23 00:03:18 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll [2012.03.23 00:03:18 | 001,031,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll [2012.03.23 00:03:18 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll [2012.03.23 00:02:28 | 000,000,000 | R--D | C] -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2012.03.23 00:02:28 | 000,000,000 | R--D | C] -- C:\Users\Game\Searches [2012.03.23 00:02:28 | 000,000,000 | R--D | C] -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2012.03.23 00:02:22 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Identities [2012.03.23 00:02:20 | 000,000,000 | R--D | C] -- C:\Users\Game\Contacts [2012.03.23 00:02:19 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Local\VirtualStore [2012.03.23 00:02:12 | 000,000,000 | --SD | C] -- C:\Users\Game\AppData\Roaming\Microsoft [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Videos [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Saved Games [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Pictures [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Music [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Links [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Favorites [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Downloads [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Documents [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\Desktop [2012.03.23 00:02:12 | 000,000,000 | R--D | C] -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Vorlagen [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\AppData\Local\Verlauf [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\AppData\Local\Temporary Internet Files [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Startmenü [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\SendTo [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Recent [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Netzwerkumgebung [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Lokale Einstellungen [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Documents\Eigene Videos [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Documents\Eigene Musik [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Eigene Dateien [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Documents\Eigene Bilder [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Druckumgebung [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Cookies [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\AppData\Local\Anwendungsdaten [2012.03.23 00:02:12 | 000,000,000 | -HSD | C] -- C:\Users\Game\Anwendungsdaten [2012.03.23 00:02:12 | 000,000,000 | -H-D | C] -- C:\Users\Game\AppData [2012.03.23 00:02:12 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Local\Temp [2012.03.23 00:02:12 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Local\Microsoft [2012.03.23 00:02:12 | 000,000,000 | ---D | C] -- C:\Users\Game\AppData\Roaming\Media Center Programs [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\Recovery [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\Programme [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2012.03.23 00:02:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2012.03.22 23:52:12 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2012.03.22 23:50:03 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2012.03.22 23:49:22 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.03.22 23:48:19 | 000,000,000 | ---D | C] -- C:\Windows\Panther ========== Files - Modified Within 30 Days ========== [2012.04.13 10:03:03 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Game\Desktop\OTL.exe [2012.04.13 09:55:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.13 09:37:38 | 000,021,648 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.04.13 09:37:38 | 000,021,648 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.04.13 09:30:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.04.13 09:30:13 | 536,121,343 | -HS- | M] () -- C:\hiberfil.sys [2012.04.12 22:04:19 | 000,001,456 | ---- | M] () -- C:\Users\Game\AppData\Local\Adobe Save for Web 13.0 Prefs [2012.04.12 22:04:18 | 000,017,185 | ---- | M] () -- C:\Users\Game\Desktop\engel_feen0031.jpg [2012.04.12 22:02:12 | 000,068,978 | ---- | M] () -- C:\Users\Game\Desktop\engel_feen0031.gif [2012.04.12 10:46:33 | 003,953,471 | ---- | M] () -- C:\Users\Game\Desktop\AEC.pdf [2012.04.11 22:44:40 | 000,000,129 | ---- | M] () -- C:\Windows\SysNative\MRT.INI [2012.04.09 15:13:23 | 500,379,329 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.03.31 08:55:16 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.03.31 08:55:16 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.03.31 08:55:02 | 008,767,136 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe [2012.03.29 15:42:12 | 000,002,784 | ---- | M] () -- C:\Users\Game\Documents\www90.tpl [2012.03.28 07:27:29 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.03.28 07:27:29 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.03.28 07:27:29 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.03.28 07:27:29 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.03.28 07:27:29 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.03.27 19:30:15 | 000,685,481 | ---- | M] () -- C:\Users\Game\Desktop\Logo_Chr.jpg [2012.03.27 07:20:35 | 004,916,792 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.03.24 08:20:39 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2012.03.24 08:20:39 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2012.03.24 08:20:39 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2012.03.24 08:20:39 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2012.03.23 23:27:00 | 000,001,235 | ---- | M] () -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012.03.23 01:55:00 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat [2012.03.23 01:55:00 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat [2012.03.23 01:55:00 | 000,697,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2012.03.23 01:55:00 | 000,603,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2012.03.23 01:55:00 | 000,534,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll [2012.03.23 01:55:00 | 000,452,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll [2012.03.23 01:55:00 | 000,448,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2012.03.23 01:55:00 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll [2012.03.23 01:55:00 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2012.03.23 01:55:00 | 000,282,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll [2012.03.23 01:55:00 | 000,267,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll [2012.03.23 01:55:00 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll [2012.03.23 01:55:00 | 000,222,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll [2012.03.23 01:55:00 | 000,197,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll [2012.03.23 01:55:00 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2012.03.23 01:55:00 | 000,165,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe [2012.03.23 01:55:00 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll [2012.03.23 01:55:00 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll [2012.03.23 01:55:00 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll [2012.03.23 01:55:00 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe [2012.03.23 01:55:00 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll [2012.03.23 01:55:00 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe [2012.03.23 01:55:00 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe [2012.03.23 01:55:00 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll [2012.03.23 01:55:00 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2012.03.23 01:55:00 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2012.03.23 01:55:00 | 000,135,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll [2012.03.23 01:55:00 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll [2012.03.23 01:55:00 | 000,123,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll [2012.03.23 01:55:00 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2012.03.23 01:55:00 | 000,114,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll [2012.03.23 01:55:00 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll [2012.03.23 01:55:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll [2012.03.23 01:55:00 | 000,103,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll [2012.03.23 01:55:00 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll [2012.03.23 01:55:00 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe [2012.03.23 01:55:00 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe [2012.03.23 01:55:00 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe [2012.03.23 01:55:00 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll [2012.03.23 01:55:00 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll [2012.03.23 01:55:00 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll [2012.03.23 01:55:00 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll [2012.03.23 01:55:00 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx [2012.03.23 01:55:00 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe [2012.03.23 01:55:00 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe [2012.03.23 01:55:00 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll [2012.03.23 01:55:00 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe [2012.03.23 01:55:00 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf [2012.03.23 01:55:00 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf [2012.03.23 01:55:00 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll [2012.03.23 01:55:00 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll [2012.03.23 01:55:00 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx [2012.03.23 01:55:00 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll [2012.03.23 01:55:00 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll [2012.03.23 01:55:00 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll [2012.03.23 01:55:00 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll [2012.03.23 01:55:00 | 000,039,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll [2012.03.23 01:55:00 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll [2012.03.23 01:55:00 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2012.03.23 01:55:00 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2012.03.23 01:55:00 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe [2012.03.23 01:55:00 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2012.03.23 01:55:00 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2012.03.23 01:50:27 | 000,001,021 | ---- | M] () -- C:\Users\Public\Desktop\FlashFXP.lnk [2012.03.23 01:00:13 | 000,419,840 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll [2012.03.23 01:00:13 | 000,413,696 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll [2012.03.23 01:00:13 | 000,133,632 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll [2012.03.23 01:00:13 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll [2012.03.23 00:52:26 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini [2012.03.23 00:13:46 | 000,001,829 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk [2012.03.22 23:53:56 | 000,161,548 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2012.03.22 23:53:56 | 000,161,548 | ---- | M] () -- C:\Windows\SysNative\license.rtf ========== Files Created - No Company Name ========== [2012.04.12 22:04:18 | 000,017,185 | ---- | C] () -- C:\Users\Game\Desktop\engel_feen0031.jpg [2012.04.12 22:02:12 | 000,068,978 | ---- | C] () -- C:\Users\Game\Desktop\engel_feen0031.gif [2012.04.12 10:46:33 | 003,953,471 | ---- | C] () -- C:\Users\Game\Desktop\AEC.pdf [2012.04.01 20:57:16 | 500,379,329 | ---- | C] () -- C:\Windows\MEMORY.DMP [2012.03.31 08:22:49 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.03.29 15:42:12 | 000,002,784 | ---- | C] () -- C:\Users\Game\Documents\www90.tpl [2012.03.27 19:36:42 | 000,001,456 | ---- | C] () -- C:\Users\Game\AppData\Local\Adobe Save for Web 13.0 Prefs [2012.03.27 19:30:15 | 000,685,481 | ---- | C] () -- C:\Users\Game\Desktop\Logo_Chr.jpg [2012.03.26 12:18:55 | 000,001,075 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk [2012.03.26 12:18:27 | 000,001,207 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6.lnk [2012.03.26 12:17:58 | 000,001,037 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk [2012.03.26 12:17:38 | 000,001,169 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6.lnk [2012.03.26 12:16:06 | 000,001,353 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk [2012.03.26 12:16:01 | 000,001,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk [2012.03.23 23:27:00 | 000,001,235 | ---- | C] () -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012.03.23 14:10:01 | 000,001,142 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2012.03.23 12:06:30 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2012.03.23 01:55:00 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf [2012.03.23 01:55:00 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf [2012.03.23 01:50:27 | 000,001,033 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashFXP.lnk [2012.03.23 01:50:27 | 000,001,021 | ---- | C] () -- C:\Users\Public\Desktop\FlashFXP.lnk [2012.03.23 01:46:53 | 000,000,129 | ---- | C] () -- C:\Windows\SysNative\MRT.INI [2012.03.23 00:52:26 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2012.03.23 00:25:27 | 002,515,790 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin [2012.03.23 00:25:03 | 000,011,770 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb [2012.03.23 00:13:46 | 000,001,841 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [2012.03.23 00:13:46 | 000,001,829 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk [2012.03.23 00:02:32 | 000,001,405 | ---- | C] () -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2012.03.23 00:02:30 | 000,001,439 | ---- | C] () -- C:\Users\Game\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2012.03.22 23:53:41 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk [2012.03.22 23:53:33 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk [2012.03.22 23:49:22 | 536,121,343 | -HS- | C] () -- C:\hiberfil.sys < End of report > Code:
ATTFilter OTL Extras logfile created on: 13.04.2012 10:06:43 - Run 3
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\Game\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
6,00 Gb Total Physical Memory | 4,16 Gb Available Physical Memory | 69,27% Memory free
12,00 Gb Paging File | 10,13 Gb Available in Paging File | 84,45% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 79,90 Gb Total Space | 46,66 Gb Free Space | 58,39% Space Free | Partition Type: NTFS
Drive D: | 152,88 Gb Total Space | 37,99 Gb Free Space | 24,85% Space Free | Partition Type: NTFS
Computer Name: GAME-PC | User Name: Game | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{68C25A12-3CA7-4ADD-B5D8-FF355AC17806}" = ESET Smart Security
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.12.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{1D106581-6726-4D1B-ABEC-0CA02410F24F}" = Adobe Photoshop CS6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v4.1
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}" = Razer DeathAdder(TM) Mouse
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"Host OpenAL (ADI)" = Host OpenAL (ADI)
"Marvell Miniport Driver" = Marvell Miniport Driver
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"mv61xxDriver" = marvell 61xx
"Notepad++" = Notepad++
"Opera 11.62.1347" = Opera 11.62
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.04.2012 01:57:02 | Computer Name = Game-PC | Source = WinMgmt | ID = 10
Description =
Error - 11.04.2012 02:28:50 | Computer Name = Game-PC | Source = WinMgmt | ID = 10
Description =
Error - 12.04.2012 02:20:53 | Computer Name = Game-PC | Source = WinMgmt | ID = 10
Description =
Error - 12.04.2012 02:40:58 | Computer Name = Game-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.04.2012 02:42:08 | Computer Name = Game-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.04.2012 02:42:12 | Computer Name = Game-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.04.2012 02:42:12 | Computer Name = Game-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.04.2012 02:42:29 | Computer Name = Game-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.04.2012 01:58:16 | Computer Name = Game-PC | Source = WinMgmt | ID = 10
Description =
Error - 13.04.2012 03:31:58 | Computer Name = Game-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 01.04.2012 14:57:39 | Computer Name = Game-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
3 Fehlertyp: 10 Prozessor-ID: 2 Die Detailansicht dieses Eintrags beinhaltet weitere
Informationen.
Error - 01.04.2012 14:57:39 | Computer Name = Game-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
3 Fehlertyp: 10 Prozessor-ID: 3 Die Detailansicht dieses Eintrags beinhaltet weitere
Informationen.
Error - 09.04.2012 09:13:25 | Computer Name = Game-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?09.?04.?2012 um 15:11:26 unerwartet heruntergefahren.
Error - 09.04.2012 09:13:29 | Computer Name = Game-PC | Source = BugCheck | ID = 1001
Description =
Error - 09.04.2012 09:13:43 | Computer Name = Game-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
3 Fehlertyp: 10 Prozessor-ID: 2 Die Detailansicht dieses Eintrags beinhaltet weitere
Informationen.
Error - 09.04.2012 09:13:43 | Computer Name = Game-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
3 Fehlertyp: 10 Prozessor-ID: 2 Die Detailansicht dieses Eintrags beinhaltet weitere
Informationen.
Error - 09.04.2012 09:13:43 | Computer Name = Game-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
3 Fehlertyp: 10 Prozessor-ID: 3 Die Detailansicht dieses Eintrags beinhaltet weitere
Informationen.
Error - 10.04.2012 01:55:26 | Computer Name = Game-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147014847
Error - 11.04.2012 02:27:17 | Computer Name = Game-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147014847
Error - 13.04.2012 01:56:44 | Computer Name = Game-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147014847
< End of report >
- Durchlauf ohne Additional Options nichts gefunden. - Mit Additional Options gab es folgendes: Code:
ATTFilter Suspicious: SwitchBoard ( UnsignedFile.Multi.Generic )
Suspicious: Device\Harddisk0\DR0 ( TDSS File System )
Geändert von Matze1982 (13.04.2012 um 10:36 Uhr) |
|
13.04.2012, 16:16
| #2 |
| /// Malware-holic   | Trojan:DOS/Alureon.E hi
__________________komplette meldung von mse posten bitte
__________________ |
|
13.04.2012, 17:07
| #3 |
| | Trojan:DOS/Alureon.E Ich trau mich fast nicht zu fragen, aber wo genau finde ich die Meldung?
__________________Edit: Habe jetzt alles nochmal durchsucht, Security Essentials habe und hatte ich aber nicht installiert. Gehe eher davon aus das dies vom WindowsDefender kam, aber auch da finde ich keinen Eintrag. Sorry aber edit funktioniert nicht mehr. Ich denke ich bin jetzt hinter den ganzen Vorgang gekommen: Seit 2 Tagen bekam ich wie gesagt durch die "Benutzerkontensteuerung" eine Meldung beim Start des Systems das "MTR" eine änderung am System vornehmen möchte. Da ich keine Idee hatte was MTR sein könnte hab ichs einfach immer verweigert. Das Resultat ist das die "Benutzerkontensteuerung" somit seit zwei Tagen das "Microsoft Windows-Tool zum Entfernen bösartiger Software" (kurz MRT) blockt weil ich den Zugriff verweigere. Da sollte Microsoft mal nachbessern so das MRT eine Ausnahmeregelung hat sofern es denn mal anschlägt. Gut das ich durch meinen zweijährigen sohn dann heute eine Meldung von Vorgestern bekommen habe. Ich fürchte nur das hilft mir nicht ganz weiter, aber eventuell wirst du ja aus dem MRT Log schlau: Code:
ATTFilter ---------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v4.7, April 2012
Started On Wed Apr 11 22:43:33 2012
->Scan ERROR: resource process://pid:3508 (code 0x00000005 (5))
Quick Scan Results for 5F8393D0-95DE-4465-89F7-655EDA48EC63:
----------------
Threat detected: Trojan:DOS/Alureon.E
boot://\\.\PHYSICALDRIVE0\Partition3 (Type 17)
SigSeq: 0x00002144471283A1
Quick Scan Removal Results
----------------
Start 'remove' for boot://\\.\PHYSICALDRIVE0\Partition3 (Type 17)
Operation failed (code=0x8026), please use a full antivirus product ! !
Results Summary:
----------------
Found Trojan:DOS/Alureon.E, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Wed Apr 11 22:44:46 2012
Return code: 7 (0x7)
---------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v4.7, April 2012
Started On Fri Apr 13 08:00:24 2012
Microsoft Windows Malicious Software Removal Tool Finished On Fri Apr 13 08:01:07 2012
Return code: 7 (0x7)
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.13.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Game :: GAME-PC [Administrator] Schutz: Aktiviert 13.04.2012 22:44:05 mbam-log-2012-04-13 (22-44-05).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 420859 Laufzeit: 35 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von Matze1982 (13.04.2012 um 17:53 Uhr) |
|
14.04.2012, 18:03
| #4 |
| /// Malware-holic | Trojan:DOS/Alureon.E hast du mehrere festplatten im pc, bzw war ne externe angeschlossen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.04.2012, 09:34
| #5 |
| | Trojan:DOS/Alureon.E Ja war eine von einem alten Rechner dran, von dieser habe ich Daten auf meine Partition D kopiert auf der sich jetzt auch die Recyclefiles befanden. Ich hatte jedoch nur einzelne Dateien und Ordner gesichert welche sich nicht auf der Systempartition befanden und keinerlei Systemordner oder gar recyclefiiles(zumindest nicht bewusst). Macht Windows sowas automatisch? |
|
15.04.2012, 18:27
| #6 |
| /// Malware-holic | Trojan:DOS/Alureon.E hmm, evtl. ist das der papierkorb der alten platte. sind denn auf dieser noch wichtige daten drauf, oder kann sie formatiert werden?
__________________ --> Trojan:DOS/Alureon.E |
|
16.04.2012, 00:28
| #7 |
| | Trojan:DOS/Alureon.E Ist eigentlich alles wichtige drauf damit es nicht verloren geht wenn ich Betriebsystem wechsle oder die Systempartition löschen muss. |
|
16.04.2012, 10:34
| #8 |
| /// Malware-holic | Trojan:DOS/Alureon.E also auf der platte sind wichtige daten drauf, auf der, die von der malware betroffen ist meine ich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.04.2012, 08:22
| #9 |
| | Trojan:DOS/Alureon.E Ja, da ist alles wichtige drauf. Mache das immer so denn meist ist nur die Systempartition von Vieren und der gleichen betroffen und dann kann ich diese ohne großen Datenverlust formatieren. Die Malware selbst war im Ordner $RECYCLE.BIN als eine Art Arschiev hinterlegt. Diese habe ich gelöscht und Wiper von CCleaner drüber laufen lassen. Geändert von Matze1982 (19.04.2012 um 08:40 Uhr) |
|
19.04.2012, 10:16
| #10 |
| /// Malware-holic | Trojan:DOS/Alureon.E ne, bei dir ist der boot sektor der festplatte infiziert. schließe mal alle platten an, führe dieses tool aus: http://ad13.geekstogo.com/MBRCheck.exe poste das log.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.04.2012, 11:00
| #11 |
| | Trojan:DOS/Alureon.E hier der Log: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: P5Q-E
Logical Drives Mask: 0x0000001d
Kernel Drivers (total 195):
0x02E4E000 \SystemRoot\system32\ntoskrnl.exe
0x02E05000 \SystemRoot\system32\hal.dll
0x00BB5000 \SystemRoot\system32\kdcom.dll
0x00C16000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C65000 \SystemRoot\system32\PSHED.dll
0x00C79000 \SystemRoot\system32\CLFS.SYS
0x00CD7000 \SystemRoot\system32\CI.dll
0x00E95000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F39000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F48000 \SystemRoot\system32\drivers\ACPI.sys
0x00F9F000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FA8000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FB2000 \SystemRoot\system32\drivers\pci.sys
0x00FE5000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E00000 \SystemRoot\System32\drivers\partmgr.sys
0x00E15000 \SystemRoot\system32\drivers\volmgr.sys
0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E86000 \SystemRoot\system32\drivers\pciide.sys
0x00D97000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00DA7000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FF2000 \SystemRoot\system32\drivers\atapi.sys
0x00DC1000 \SystemRoot\system32\drivers\ataport.SYS
0x0108F000 \SystemRoot\system32\DRIVERS\mv61xx.sys
0x010D5000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x01104000 \SystemRoot\system32\drivers\amdxata.sys
0x0110F000 \SystemRoot\system32\drivers\fltmgr.sys
0x0115B000 \SystemRoot\system32\drivers\fileinfo.sys
0x01226000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0116F000 \SystemRoot\System32\Drivers\msrpc.sys
0x013C9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x013E4000 \SystemRoot\System32\drivers\pcw.sys
0x013F5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014BE000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01658000 \SystemRoot\System32\drivers\tcpip.sys
0x0185C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018A6000 \SystemRoot\system32\DRIVERS\epfwwfp.sys
0x018BB000 \SystemRoot\system32\drivers\vmstorfl.sys
0x018CB000 \SystemRoot\system32\drivers\volsnap.sys
0x01917000 \SystemRoot\System32\Drivers\spldr.sys
0x0191F000 \SystemRoot\System32\drivers\rdyboost.sys
0x01959000 \SystemRoot\System32\Drivers\mup.sys
0x0196B000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01974000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019AE000 \SystemRoot\system32\drivers\disk.sys
0x019C4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x0148B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01636000 \SystemRoot\System32\Drivers\Null.SYS
0x0163F000 \SystemRoot\System32\Drivers\Beep.SYS
0x015B1000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x01646000 \SystemRoot\System32\drivers\vga.sys
0x015D8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01200000 \SystemRoot\System32\drivers\watchdog.sys
0x019F4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x014B5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01210000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01219000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01072000 \SystemRoot\System32\Drivers\Npfs.SYS
0x011CD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x011EF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CC0000 \SystemRoot\system32\drivers\afd.sys
0x02D49000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D8E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D97000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DBD000 \SystemRoot\system32\DRIVERS\EpfwLWF.sys
0x02DCA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02DD9000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C1B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C2F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C80000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02C8C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C97000 \SystemRoot\System32\drivers\discache.sys
0x042EB000 \SystemRoot\system32\drivers\csc.sys
0x0436E000 \SystemRoot\System32\Drivers\dfsc.sys
0x0438C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0439D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x043C3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE65000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0449E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04592000 \SystemRoot\System32\drivers\dxgmms1.sys
0x045D8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x0440D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04463000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x10B83000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04474000 \SystemRoot\system32\DRIVERS\fdc.sys
0x04481000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x04489000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0FE3E000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0FE4E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x043D9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x10BE7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04200000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0422F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0424A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0426B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x10BF3000 \SystemRoot\system32\DRIVERS\VKbms.sys
0x04495000 \SystemRoot\System32\drivers\mshidkmdf.sys
0x04285000 \SystemRoot\System32\drivers\HIDCLASS.SYS
0x0429E000 \SystemRoot\System32\drivers\HIDPARSE.SYS
0x042A7000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x042B2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x042C1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x045FC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04ACC000 \SystemRoot\system32\DRIVERS\ks.sys
0x04B0F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04B21000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04B7B000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x04B86000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04B9B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04BA8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x04BB6000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04A00000 \SystemRoot\system32\drivers\portcls.sys
0x04A3D000 \SystemRoot\system32\drivers\drmk.sys
0x04A5F000 \SystemRoot\system32\drivers\ksthunk.sys
0x0565D000 \SystemRoot\system32\drivers\ADIHdAud.sys
0x056D6000 \SystemRoot\system32\drivers\dadder.sys
0x056D9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x056E7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x00060000 \SystemRoot\System32\win32k.sys
0x056E9000 \SystemRoot\System32\drivers\Dxapi.sys
0x056F5000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05703000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0570F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x05718000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0572B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00570000 \SystemRoot\System32\TSDDD.dll
0x00690000 \SystemRoot\System32\cdd.dll
0x008B0000 \SystemRoot\System32\ATMFD.DLL
0x05739000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05756000 \SystemRoot\system32\drivers\luafv.sys
0x02870000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x02952000 \SystemRoot\system32\DRIVERS\epfw.sys
0x02983000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02998000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0580A000 \SystemRoot\system32\drivers\HTTP.sys
0x058D3000 \SystemRoot\system32\DRIVERS\bowser.sys
0x058F1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05909000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05936000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05984000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05E9D000 \SystemRoot\system32\drivers\peauth.sys
0x05F43000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05F4E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05F7F000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05F91000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05E00000 \SystemRoot\System32\DRIVERS\srv.sys
0x059A8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x029B0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x029C3000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x05800000 \??\C:\Windows\system32\drivers\mbam.sys
0x77C70000 \Windows\System32\ntdll.dll
0x47B40000 \Windows\System32\smss.exe
0xFFF90000 \Windows\System32\apisetschema.dll
0xFFB40000 \Windows\System32\autochk.exe
0xFFF30000 \Windows\System32\ws2_32.dll
0x77E40000 \Windows\System32\normaliz.dll
0xFFE90000 \Windows\System32\comdlg32.dll
0x77B50000 \Windows\System32\kernel32.dll
0xFFC80000 \Windows\System32\ole32.dll
0xFFB50000 \Windows\System32\rpcrt4.dll
0xFFB40000 \Windows\System32\autochk.exe
0x77A50000 \Windows\System32\user32.dll
0xFFB10000 \Windows\System32\imm32.dll
0x77900000 \Windows\System32\urlmon.dll
0xFFA30000 \Windows\System32\oleaut32.dll
0x77E30000 \Windows\System32\psapi.dll
0xFFA10000 \Windows\System32\imagehlp.dll
0xFF930000 \Windows\System32\advapi32.dll
0xFF920000 \Windows\System32\lpk.dll
0xFF8C0000 \Windows\System32\Wldap32.dll
0xFF840000 \Windows\System32\shlwapi.dll
0xFF7D0000 \Windows\System32\gdi32.dll
0xFEA40000 \Windows\System32\shell32.dll
0xFE9A0000 \Windows\System32\msvcrt.dll
0xFE8D0000 \Windows\System32\usp10.dll
0x777A0000 \Windows\System32\wininet.dll
0xFE830000 \Windows\System32\clbcatq.dll
0xFE810000 \Windows\System32\sechost.dll
0xFE630000 \Windows\System32\setupapi.dll
0x77590000 \Windows\System32\iertutil.dll
0xFE5B0000 \Windows\System32\difxapi.dll
0xFE4A0000 \Windows\System32\msctf.dll
0xFE460000 \Windows\System32\wintrust.dll
0xFE3F0000 \Windows\System32\KernelBase.dll
0xFE280000 \Windows\System32\crypt32.dll
0xFE240000 \Windows\System32\cfgmgr32.dll
0xFE220000 \Windows\System32\devobj.dll
0xFE180000 \Windows\System32\comctl32.dll
0xFE170000 \Windows\System32\msasn1.dll
0x77E20000 \Windows\SysWOW64\normaliz.dll
Processes (total 52):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
404 csrss.exe
464 C:\Windows\System32\wininit.exe
484 csrss.exe
520 C:\Windows\System32\services.exe
544 C:\Windows\System32\lsass.exe
552 C:\Windows\System32\lsm.exe
664 C:\Windows\System32\winlogon.exe
704 C:\Windows\System32\svchost.exe
764 C:\Windows\System32\nvvsvc.exe
804 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\svchost.exe
252 C:\Windows\System32\svchost.exe
1188 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1200 C:\Windows\System32\nvvsvc.exe
1300 C:\Windows\System32\spoolsv.exe
1328 C:\Windows\System32\svchost.exe
1424 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1540 C:\Windows\System32\AEADISRV.EXE
1592 C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
2092 C:\Windows\System32\svchost.exe
2880 C:\Windows\System32\svchost.exe
2944 C:\Windows\System32\dwm.exe
2968 C:\Windows\explorer.exe
3040 C:\Windows\System32\taskhost.exe
2248 C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
2276 C:\Program Files\ESET\ESET Smart Security\egui.exe
1520 C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
1744 C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
1816 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2676 C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
2768 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3016 C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
2992 C:\Program Files (x86)\Razer\DeathAdder\vdDaemon.exe
1672 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
380 C:\Windows\System32\SearchIndexer.exe
2776 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
1472 C:\Program Files\Windows Media Player\wmpnetwk.exe
3824 C:\Windows\System32\svchost.exe
3776 C:\Windows\System32\svchost.exe
304 C:\Windows\System32\audiodg.exe
2376 C:\Windows\System32\taskeng.exe
1176 C:\Windows\System32\SearchProtocolHost.exe
3448 C:\Windows\System32\SearchFilterHost.exe
3324 C:\Users\Game\Desktop\MBRCheck.exe
208 C:\Windows\System32\conhost.exe
3216 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000014`00100000 (NTFS)
PhysicalDrive0 Model Number: ST3250410AS, Rev: 4.AAA
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
19.04.2012, 11:02
| #12 |
| /// Malware-holic | Trojan:DOS/Alureon.E waren da alle platten angeschlossen, auch externe?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.04.2012, 11:34
| #13 |
| | Trojan:DOS/Alureon.E Externe oder USB habe ich nicht, kann höchstens noch die Memorykarte von der Digicam rein schmeissen. Hatte aber wie erwähnt eine andere Platte (ide) von einem anderen Rechner dran gehabt um Dateien von dieser zu sichern, diese lebt aber nicht mehr da weder Booten noch Formatieren oder neu aufsetzen auf der Platte möglich war. |
|
19.04.2012, 11:37
| #14 |
| /// Malware-holic | Trojan:DOS/Alureon.E aso, hab das die ganze zeit falsch verstanden. sorry! ja, die ide platte war auf jeden fall mit malware befallen, aber die jetzt geprüfte sieht gut aus. probleme hast ja keine festgestellt oder?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.04.2012, 11:51
| #15 |
| | Trojan:DOS/Alureon.E Nein, nur als ich diese alte Platte angeschlossen hatte, hatte ich einen Bootvorgang von 5 Minuten. Danach habe ich die wichtigsten Daten von der alten platte bei mir auf Partition "D" gesichert (überwiegend Dokumente, Bilder usw.), gebrannt, und anschließend wieder gelöscht. Als Überreste blieben wohl noch der genannte "$RECYCLE.BIN" Ordner bei mir auf "D" den ich auch nicht weg bekomme, den Inhalt des Ordner konnte ich aber löschen. Warnungen usw habe ich auch in den letzten Tagen keine mehr bekommen, jedenfalls werde ich wohl für keinen meiner Bekannten/Freunde/Geschwister nochmal irgendwelche Daten Sichern wenn deren Festplatte nicht mehr bootet. BTW: Die alte Platte lebt wohl noch und ich könnte sie nochmal besorgen. Mir wäre es aber lieb wenn ich diese nicht nochmal anschließen müsste  |
|
| Themen zu Trojan:DOS/Alureon.E |
| adobe, autorun, bho, browser, defender, desktop, eset smart security, explorer, fehler, firefox, flash player, focus, format, helper, install.exe, installation, langs, logfile, maus, mozilla thunderbird, nvidia, nvidia update, photoshop, plug-in, problem, registry, rundll, scan, searchscopes, software, start von windows, tdss file system, trojan, trojan:dos/alureon.e, unsignedfile.multi.generic, windows, windows xp |
Linear-Darstellung
