| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware DefenseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2010, 16:10
| #1 |
 |  Malware Defense Hallo! Habe das gleiche und selbe Problem und brauch ebenfalls Hilfe! Nebenbei habe ich noch zwei Fragen, die damit zusammenhängen: 1. Funktioniert danach die Systemwiederherstellung wieder? 2. Soll ich ein neues Thema, mit den Logfiles eröffnen, also können sich diese von den hier gezeigten unterscheiden? Vielen Dank im Vorraus für die Hilfe, und für die Errichtung dieses Forums!! |
|
20.01.2010, 16:54
| #2 |
| | Malware Defense Hallo alle zusammen!
__________________Bin neu hier im Forum und habe, was Computer angeht wenig bis gar keine Ahnung, deshalb brauche ich dringend Hilfe!  Seit gestern, öffnet sich bei mit der Windows Malware Defender und zeigt mir die tollsten Viren und Trojaner an! Wie ich in diesem Forum schon herausgefunden habe, sind diese erstmal nicht ernst zu nehmen, das Programm will einen zum Kauf einer nichtexistierenden Vollversion bewegen! Hier das RSIT Log: Logfile of random's system information tool 1.06 (written by random/random) Run by Maddin at 2010-01-20 16:50:44 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 119 GB (59%) free of 200 GB Total RAM: 3582 MB (82% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:50:44, on 20.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe C:\WINDOWS\Explorer.EXE C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe C:\Programme\trend micro\Maddin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14978&l=dis R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe -- End of file - 5049 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Automatische Problemsuche.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] AcroIEHelperShimObj Class - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-20 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-20 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Malware Defense"=C:\Programme\Malware Defense\mdefense.exe [2010-01-19 1756088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\GIGABYTE\GEST\run.exe"="C:\Programme\GIGABYTE\GEST\run.exe:*:Enabled:update" "C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe"="C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe:*:Enabled:Em4Deluxe" "C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe"="C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe:*:Enabled:Microsoft Flight Simulator®" "C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager" "C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi" "C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin" "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] shell\AutoRun\command - D:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}] shell\AutoRun\command - E:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2010-01-20 14:02:42 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-01-20 14:02:41 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-01-20 14:02:35 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\TuneUp Software 2010-01-20 14:02:29 ----D---- C:\Programme\TuneUp Utilities 2010 2010-01-20 14:02:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-01-20 14:02:20 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-01-19 18:09:39 ----D---- C:\WINDOWS\Minidump 2010-01-19 17:33:04 ----D---- C:\Programme\TrendMicro 2010-01-19 17:15:00 ----D---- C:\rsit 2010-01-19 17:15:00 ----D---- C:\Programme\trend micro 2010-01-19 17:08:38 ----D---- C:\Programme\CCleaner 2010-01-19 16:57:10 ----D---- C:\Programme\Avira 2010-01-19 16:57:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-19 16:54:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 2010-01-19 16:11:26 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Tific 2010-01-19 14:06:39 ----D---- C:\Programme\Windows Sidebar 2010-01-19 14:06:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2010-01-19 14:06:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-01-19 13:54:04 ----D---- C:\Programme\AxBx 2010-01-19 13:46:43 ----D---- C:\Programme\internet explorer 2010-01-19 13:11:53 ----D---- C:\Programme\Malware Defense 2010-01-19 13:08:46 ----A---- C:\WINDOWS\ntbtlog.txt 2010-01-18 20:38:15 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini 2010-01-18 16:17:53 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\vghd 2010-01-17 14:13:27 ----D---- C:\Programme\Ask.com 2010-01-17 14:13:23 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\BitTorrent 2010-01-17 14:13:22 ----D---- C:\Programme\BitTorrent 2010-01-10 16:17:44 ----D---- C:\Programme\AP Tuner 2010-01-09 14:41:05 ----D---- C:\Fraps 2010-01-08 15:11:28 ----D---- C:\Programme\Gemeinsame Dateien\Yahoo! 2010-01-08 15:11:27 ----D---- C:\Programme\Pinnacle 2010-01-08 15:11:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin 2010-01-08 15:10:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle 2010-01-07 12:07:00 ----D---- C:\WINDOWS\Sun 2010-01-06 17:53:14 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Google 2010-01-06 17:51:41 ----D---- C:\Programme\Google 2010-01-06 17:51:10 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\IGCGeFlight 2010-01-06 17:51:07 ----D---- C:\Programme\ywtw 2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\MSXML4a.dll 2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\hpvcr70.dll 2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\hpvcp70.dll 2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\hpvaut32.dll 2010-01-05 18:41:01 ----D---- C:\Programme\HP 2010-01-05 18:41:00 ----D---- C:\Programme\Hewlett-Packard 2010-01-05 18:40:37 ----A---- C:\WINDOWS\hpdj5700.ini 2010-01-05 13:19:05 ----D---- C:\Programme\Guitar Explorer 2009-12-31 13:35:52 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Nero 2009-12-31 13:20:30 ----D---- C:\Programme\Nero 2009-12-31 13:20:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2009-12-31 13:20:16 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2009-12-30 20:24:22 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-12-30 20:24:22 ----D---- C:\Programme\DVDVideoSoft 2009-12-28 17:20:27 ----D---- C:\Programme\FSacars 2009-12-28 12:28:03 ----RA---- C:\WINDOWS\system32\IMW32D40.DLL 2009-12-28 12:27:48 ----D---- C:\Programme\B_Peters 2009-12-24 13:27:47 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ArcSoft 2009-12-23 22:15:49 ----D---- C:\Programme\Controller Training Server 2009-12-23 22:12:50 ----N---- C:\WINDOWS\system32\mwgfxcopy.exe 2009-12-23 22:12:50 ----N---- C:\WINDOWS\system32\mwgfx24.dll 2009-12-23 22:12:50 ----N---- C:\WINDOWS\system32\mwace.dll 2009-12-23 22:12:50 ----D---- C:\Graphics 2009-12-23 18:32:59 ----D---- C:\WINDOWS\system32\AGEIA 2009-12-23 18:32:59 ----D---- C:\Programme\AGEIA Technologies 2009-12-23 18:32:50 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-12-23 18:32:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-12-23 18:32:44 ----D---- C:\Programme\NVIDIA Corporation 2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\OpenCL.dll 2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcuda.dll 2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcompiler.dll 2009-12-23 18:32:12 ----D---- C:\NVIDIA 2009-12-22 11:44:46 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\GitarreroBeginner 2009-12-22 11:44:29 ----D---- C:\Programme\ProtectDisc Driver Installer 2009-12-22 11:44:27 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ProtectDisc 2009-12-22 11:41:57 ----D---- C:\Programme\GitarreroSoftware 2009-12-21 22:12:26 ----D---- C:\Programme\sixteen tons entertainment 2009-12-21 14:51:29 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2009-12-21 14:49:11 ----D---- C:\WINDOWS\system32\LogFiles 2009-12-21 14:49:10 ----A---- C:\WINDOWS\system32\PnkBstrA.exe ======List of files/folders modified in the last 1 months====== 2010-01-20 16:32:35 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Skype 2010-01-20 15:33:12 ----D---- C:\Programme\Mozilla Firefox 2010-01-20 15:24:21 ----D---- C:\WINDOWS\Prefetch 2010-01-20 15:09:31 ----D---- C:\WINDOWS\Temp 2010-01-20 15:09:31 ----D---- C:\WINDOWS\system32 2010-01-20 15:08:29 ----D---- C:\WINDOWS 2010-01-20 15:06:11 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-20 15:05:56 ----D---- C:\WINDOWS\system32\DirectX 2010-01-20 15:05:54 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-20 15:00:23 ----HD---- C:\Programme\InstallShield Installation Information 2010-01-20 14:02:44 ----SHD---- C:\WINDOWS\Installer 2010-01-20 14:02:43 ----SD---- C:\WINDOWS\Tasks 2010-01-20 14:02:29 ----RD---- C:\Programme 2010-01-20 13:47:40 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\skypePM 2010-01-20 13:46:21 ----HD---- C:\WINDOWS\inf 2010-01-19 18:22:17 ----D---- C:\Programme\GameSpy Arcade 2010-01-19 17:58:31 ----D---- C:\WINDOWS\system32\drivers 2010-01-19 17:57:43 ----SD---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Microsoft 2010-01-19 16:56:56 ----D---- C:\WINDOWS\WinSxS 2010-01-19 16:50:54 ----SHD---- C:\System Volume Information 2010-01-19 14:58:49 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Winamp 2010-01-19 14:06:56 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-19 13:20:50 ----D---- C:\Dokumente und Einstellungen 2010-01-17 17:40:11 ----D---- C:\Programme\JDownloader 2010-01-08 15:11:44 ----RSD---- C:\WINDOWS\Fonts 2010-01-06 20:17:14 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\teamspeak2 2010-01-06 16:47:50 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-06 16:47:47 ----RSD---- C:\WINDOWS\assembly 2010-01-05 18:42:26 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-02 17:17:40 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-23 21:28:33 ----D---- C:\Programme\ICQ6.5 2009-12-23 21:28:30 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ICQ 2009-12-23 19:58:53 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\U3 2009-12-23 18:33:32 ----D---- C:\WINDOWS\Help 2009-12-23 18:32:49 ----D---- C:\WINDOWS\nview 2009-12-23 18:32:44 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-23 18:32:34 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-22 14:25:10 ----D---- C:\Programme\vasfmc ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-19 20747] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS [] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968] R3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 ET5Drv;ET5Drv; \??\C:\WINDOWS\system32\Drivers\ET5Drv.sys [] S3 fwdiifog;fwdiifog; \??\C:\DOKUME~1\Maddin\LOKALE~1\Temp\fwdiifog.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-20 153376] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-21 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-18 215128] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-06 135664] S2 WUSB54GCSVC;WUSB54GCSVC; C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-04 53307] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 GEST Service;GEST Service for program management.; C:\Programme\GIGABYTE\GEST\GSvr.exe [2007-12-14 47624] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-01-20 435016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF----------------- Bitte verzweifelt um Hilfe, da ich mir die nächsten Tage besser verbringen kann, als damit, das System neu aufzusetzen!!   |
|
20.01.2010, 17:04
| #3 |
  | Malware Defense Hi,
__________________poste noch ein Log von GMER: Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
|
20.01.2010, 17:33
| #4 |
| | Malware Defense Hallo! Hier der Log, und vielen DANK schonmal für die Hilfe!!  GMER 1.0.15.15281 - http://www.gmer.net Rootkit quick scan 2010-01-20 17:31:00 Windows 5.1.2600 Service Pack 3 Running: c9eyh40d.exe; Driver: C:\DOKUME~1\Maddin\LOKALE~1\Temp\fwdiifog.sys ---- System - GMER 1.0.15 ---- Code 8A58C0B8 ZwEnumerateKey Code 8A585908 ZwFlushInstructionCache Code 8A58DCB6 IofCallDriver Code 8A5927E6 IofCompleteRequest ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\drivers\H8SRTnvnpacwroi.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!! ---- EOF - GMER 1.0.15 ---- |
|
20.01.2010, 17:47
| #5 |
| | Malware Defense Hey! Habe gerade nochmal "Scan" gedrückt, und im Moment rattert er das ganze System durch! Der Log kommt dann gleich wenn er fertig ist! Sieht schon bedrohlich aus... |
|
20.01.2010, 18:54
| #6 |
| | Malware Defense Hi, ist TDSS... Da müssen noch einige hiddenfiles kommen, aber im Prinzip können wir bereits jetzt versuchen dem Teil die Lichter auszublasen... wie folgt (Banzai!): Bereinigung für Rootkit "H8SRTd" Zuerst versucht ihr MAM zu installieren, dazu benennt es bereits im Downloaddialog auf z.B. Test.exe um. Startet es nach der Installation nicht, wartet bis Avenger den Rootkit "ausgeknippst" hat und lasst es dann sofort laufen (nach dem Update der Signaturen!) Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls MAM bereits installiert ist, weiter mit Avenger... Anleitung Avenger (by swandog46) 1.) Ladet das Tool Avenger und speichere es auf dem Desktop: (Alternativ umbennant von hier:http://www.file-upload.net/download-...er_le.exe.html)  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Drivers to delete:
H8SRTd.sys
4.) Um Avenger zu starten klicke auf -> Execute Dann bestätigt mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest ihr hier einen Report von Avenger -> C:\avenger.txt Öffnet die Datei mit dem Editor und kopiert den gesamten Text in Euren Beitrag hier am Trojaner-Board. Nun bitte sofort MAM starten, Fullscann und alles bereinigen lassen, Log posten: Startet MAM immer noch nicht, in das Installationsverzeichnis von MAM wechseln und die EXE von MAM (mbam.exe) auf z. B. test.exe umbenennen und durch Doppelklick starten. Nach Beendigung des Scanns (und MAM) nennt ihr sie auf den ursprünglichen Namen (mbam.exe) zurück. Dann noch AVIRA mit folgenden Einstellungen hinterher: Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html Führe einen Systemscan durch und poste das Ergebnis! chris
__________________ --> Malware Defense |
|
20.01.2010, 20:43
| #7 |
| | Malware Defense Hallo! Danke für die Hilfe erstmal, aber so ganz funktioniert es noch noch nicht! AntiVir hat den Virus nach dem Reboot erkannt und ich habe ihn in Quarantäne verschoben. Aber Malewarebytes startet trotz umbenennung nicht... Zumindest ist Parasit erstmal ruhig gestellt! Hier noch das Log von Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTnvnpacwroi.sys Start Type: 4 (Disabled) Rootkit scan completed. Driver "H8SRTd.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. Antivir rast gerade noch drüber, scheint aber relativ gut auszusehen! Vielen Dank! Geändert von HighFlyer174 (20.01.2010 um 20:50 Uhr) |
|
20.01.2010, 20:50
| #8 |
| | Malware Defense Hi, dann wäre das eine ganz neue Version. Deinstalliere MAM und probiere eine Neuinstallation, nenne dabei die EXE bereits im Downloadidalog um. Kein update von MAM sondern direkt in das Installationsverzeichnis gehen und dort wie vorgeschlagen die EXE umbenennen. Avira mit den Einstellungen hier: Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html Führe einen Systemscan durch und poste das Ergebnis! Dann brauche ich doch das komplette GMER-Log und noch OTL: OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. Hast du Notfalls ein Backup zur Hand, falls wir CF einsetzen müssen...? chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
22.01.2010, 16:05
| #9 |
| | Malware Defense Hallo! Aaalso, AntiVir hat vier infizierte Dateien gefunden (Name: malwaredefense) und diese habe ich in Quarantäne verschoben. Sonst gab es jetz auch keine Auffälligkeiten mehr, also habe ich gedacht ich bin das Teil los! MAM bewieß mir das Gegenteil, und fand 20 infizierte Dateien! Hier das Log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 22.01.2010 15:58:32 mbam-log-2010-01-22 (15-58-26).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 112928 Laufzeit: 2 minute(s), 30 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 15 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Rogue.MalwareDefense) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\malware Defense (Rogue.MalwareDefense) -> No action taken. C:\Dokumente und Einstellungen\Maddin\Startmenü\Programme\malware Defense (Rogue.MalwareDefense) -> No action taken. Infizierte Dateien: C:\RECYCLER\S-1-5-21-1202660629-1801674531-2142462750-1004\Dc309.exe (Rogue.Installer) -> No action taken. C:\Programme\malware Defense\help.ico (Rogue.MalwareDefense) -> No action taken. C:\Programme\malware Defense\md.db (Rogue.MalwareDefense) -> No action taken. C:\Programme\malware Defense\mdext.dll (Rogue.MalwareDefense) -> No action taken. C:\Programme\malware Defense\uninstall.exe (Rogue.MalwareDefense) -> No action taken. C:\Dokumente und Einstellungen\Maddin\Startmenü\Programme\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken. C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTrkcxekayum.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTrnemdlioqh.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\h8srtshsyst.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTurdqtpqpyk.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTvvrjboispy.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTnbemitkmgy.dat (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\drivers\H8SRTnvnpacwroi.sys (Rootkit.TDSS) -> No action taken. C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Temp\H8SRT274b.tmp (Rootkit.TDSS) -> No action taken. OTL und GMER kommen! Und nein Backup ist nicht vorhanden, und ich wüsste auch nicht wie ich eins machen sollte, da mir die Spreicherkapazität fehlt... CF klingt irgendwie systemzerstörend, was ist das? C-Format? Nochmals Danke! |
|
22.01.2010, 16:10
| #10 |
| | Malware Defense Soo, hier OTL Log Nr.1: OTL logfile created on: 22.01.2010 16:06:29 - Run 1 OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Maddin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 113,21 Gb Free Space | 57,97% Space Free | Partition Type: NTFS Drive D: | 1,93 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BRAUEREI-080803 Current User Name: Maddin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\system32\PnkBstrB.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\system32\PnkBstrA.exe () PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\TuneUp Utilities 2010\Integrator.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Avira\AntiVir Desktop\update.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe (Linksys) PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (GEMTEKS) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (WUSB54GCSVC) -- File not found SRV - (PnkBstrB) -- C:\WINDOWS\system32\PnkBstrB.exe () SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.) SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe () SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (GTNDIS5) -- C:\WINDOWS\system32\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14978&l=dis IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.5.0.145 FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 14:13:25 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 21:12:09 | 00,000,000 | ---D | M] [2009.12.19 00:22:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Extensions [2010.01.21 17:24:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions [2010.01.17 14:37:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions\toolbar@ask.com [2010.01.17 14:37:46 | 00,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\askcom.xml [2010.01.17 18:07:52 | 00,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\icqplugin.xml [2010.01.21 17:24:40 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.18 01:31:54 | 00,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.12.02 09:31:53 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.02 09:31:53 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.02 09:31:53 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.02 09:31:53 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.02 09:31:53 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 00,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHelperShimObj Class) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.19 00:00:20 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.01 11:54:36 | 00,000,000 | R--D | M] - D:\autorun -- [ UDF ] O32 - AutoRun File - [2005.11.01 11:59:48 | 01,187,840 | R--- | M] () - D:\Autorun.exe -- [ UDF ] O32 - AutoRun File - [2005.11.01 11:59:47 | 00,000,043 | R--- | M] () - D:\Autorun.inf -- [ UDF ] O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell - "" = AutoRun O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe -- [2005.11.01 11:59:48 | 01,187,840 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.01.22 15:54:31 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe [2010.01.22 15:52:40 | 00,547,840 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe [2010.01.22 15:50:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.01.21 14:12:21 | 56,204,4991 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe [2010.01.20 20:38:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Malwarebytes [2010.01.20 20:36:55 | 00,000,000 | ---D | C] -- C:\Avenger [2010.01.20 20:31:55 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.20 20:31:54 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.01.20 20:31:23 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe [2010.01.20 18:17:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Identities [2010.01.20 15:03:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\Battlefield 2 [2010.01.20 14:02:42 | 00,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.01.20 14:02:41 | 00,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.01.20 14:02:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\TuneUp Software [2010.01.20 14:02:29 | 00,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2010.01.20 14:02:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.01.20 14:02:20 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.01.20 14:00:56 | 21,574,984 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe [2010.01.19 18:09:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.01.19 17:33:04 | 00,000,000 | ---D | C] -- C:\Programme\TrendMicro [2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\Programme\trend micro [2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\rsit [2010.01.19 17:08:38 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.01.19 17:06:37 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe [2010.01.19 17:06:09 | 03,357,024 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe [2010.01.19 16:57:11 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.01.19 16:57:11 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.01.19 16:57:11 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.01.19 16:57:10 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Programme\Avira [2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.01.19 16:54:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.19 16:37:47 | 86,394,656 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe [2010.01.19 16:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Tific [2010.01.19 16:11:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Tific [2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\Programme\Windows Sidebar [2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV [2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1100000.088 [2010.01.19 14:06:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2010.01.19 14:06:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2010.01.19 13:54:04 | 00,000,000 | ---D | C] -- C:\Programme\AxBx [2010.01.19 13:53:56 | 03,045,816 | ---- | C] (AxBx ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\setup.exe [2010.01.19 13:51:43 | 76,846,000 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe [2010.01.19 13:46:43 | 00,000,000 | ---D | C] -- C:\Programme\internet explorer [2010.01.19 13:11:53 | 00,000,000 | ---D | C] -- C:\Programme\Malware Defense [2010.01.19 13:03:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2010.01.18 16:17:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\vghd [2010.01.17 15:21:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX_-_GERMAN_AIRFIELDS_9_v._1.10-Nordbayern [2010.01.17 14:13:27 | 00,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.01.17 14:13:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\BitTorrent [2010.01.17 14:13:22 | 00,000,000 | ---D | C] -- C:\Programme\BitTorrent [2010.01.11 20:19:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\__MACOSX [2010.01.11 20:19:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008 [2010.01.11 19:57:05 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Maddin\UserData [2010.01.10 16:17:44 | 00,000,000 | ---D | C] -- C:\Programme\AP Tuner [2010.01.09 15:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172 [2010.01.09 14:41:05 | 00,000,000 | ---D | C] -- C:\Fraps [2010.01.08 15:11:28 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Yahoo! [2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin [2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Programme\Pinnacle [2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Pinnacle [2010.01.08 15:10:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.01.08 15:10:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2010.01.07 14:23:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.01.07 12:07:00 | 00,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.01.06 17:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.01.06 17:53:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Google [2010.01.06 17:51:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.01.06 17:51:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Temp [2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Programme\Google [2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Google [2010.01.06 17:51:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\IGCGeFlight [2010.01.06 17:51:07 | 00,000,000 | ---D | C] -- C:\Programme\ywtw [2010.01.06 17:04:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Peter_Lürkens [2010.01.05 18:43:11 | 00,626,960 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvaut32.dll [2010.01.05 18:43:11 | 00,487,424 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcp70.dll [2010.01.05 18:43:11 | 00,344,064 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcr70.dll [2010.01.05 18:43:11 | 00,044,544 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML4a.dll [2010.01.05 18:41:01 | 00,000,000 | ---D | C] -- C:\Programme\HP [2010.01.05 18:41:00 | 00,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2010.01.05 13:19:05 | 00,000,000 | ---D | C] -- C:\Programme\Guitar Explorer [2009.12.31 13:35:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Nero [2009.12.31 13:20:30 | 00,000,000 | ---D | C] -- C:\Programme\Nero [2009.12.31 13:20:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero [2009.12.31 13:20:16 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2009.12.30 20:24:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\DVDVideoSoft [2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2009.12.28 17:20:27 | 00,000,000 | ---D | C] -- C:\Programme\FSacars [2009.12.28 12:31:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\myEXAM [2009.12.28 12:28:04 | 00,608,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCTL32.OCX [2009.12.28 12:28:03 | 00,371,744 | R--- | C] (Pegasus Software, LLC.) -- C:\WINDOWS\System32\IMW32D40.DLL [2009.12.28 12:27:48 | 00,000,000 | ---D | C] -- C:\Programme\B_Peters [2009.12.25 18:12:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX Heavy Airliner sound [2009.12.24 13:27:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\My Albums [2009.12.24 13:27:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ArcSoft [2009.12.24 13:26:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\Zulu Aviation [2009.12.24 12:25:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\Gitarrenkurs Beginn 24.12.2009 [2009.12.23 22:15:49 | 00,000,000 | ---D | C] -- C:\Programme\Controller Training Server [2009.12.23 22:12:50 | 00,237,056 | ---- | C] (MW Publishing) -- C:\WINDOWS\System32\mwgfx24.dll [2009.12.23 22:12:50 | 00,056,832 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwace.dll [2009.12.23 22:12:50 | 00,028,672 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfxcopy.exe [2009.12.23 22:12:50 | 00,000,000 | ---D | C] -- C:\Graphics [2009.12.23 22:12:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\PhotoStudio 5.5 [2009.12.23 21:30:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\ICQ [2009.12.23 18:32:59 | 00,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2009.12.23 18:32:59 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA [2009.12.23 18:32:50 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2009.12.23 18:32:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2009.12.23 18:32:44 | 00,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2009.12.23 18:32:15 | 11,374,592 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll [2009.12.23 18:32:15 | 04,038,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll [2009.12.23 18:32:15 | 02,259,560 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll [2009.12.23 18:32:15 | 01,989,224 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll [2009.12.23 18:32:15 | 00,069,632 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2009.12.23 18:32:12 | 00,000,000 | ---D | C] -- C:\NVIDIA [2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.01.22 16:01:00 | 00,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.01.22 15:56:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.01.22 15:55:08 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.01.22 15:54:47 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe [2010.01.22 15:52:45 | 00,547,840 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe [2010.01.22 15:50:26 | 00,000,572 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.01.22 15:50:14 | 00,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.01.22 15:50:13 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.01.22 15:49:59 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.01.22 15:49:58 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.01.21 19:09:01 | 03,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maddin\NTUSER.DAT [2010.01.21 18:25:24 | 00,138,384 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.21 18:25:15 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.01.21 18:25:15 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.01.21 18:14:41 | 00,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm [2010.01.21 18:01:41 | 20,675,15943 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe [2010.01.21 16:15:31 | 00,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000DD6.LCS [2010.01.21 15:07:42 | 56,204,4991 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe [2010.01.21 14:40:16 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini [2010.01.20 20:32:45 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe [2010.01.20 20:31:34 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe [2010.01.20 20:03:05 | 00,040,960 | ---- | M] () -- C:\WINDOWS\System32\H8SRTrnemdlioqh.dll [2010.01.20 20:03:05 | 00,027,136 | ---- | M] () -- C:\WINDOWS\System32\H8SRTurdqtpqpyk.dll [2010.01.20 20:03:02 | 00,016,896 | ---- | M] () -- C:\WINDOWS\System32\H8SRTvvrjboispy.dll [2010.01.20 20:03:01 | 00,000,243 | ---- | M] () -- C:\WINDOWS\System32\H8SRTnbemitkmgy.dat [2010.01.20 18:32:02 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe [2010.01.20 17:40:07 | 00,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk [2010.01.20 17:29:58 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe [2010.01.20 16:51:15 | 00,001,572 | ---- | M] () -- C:\WINDOWS\System32\h8srtshsyst.dll [2010.01.20 15:05:58 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk [2010.01.20 15:05:58 | 00,001,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk [2010.01.20 14:24:32 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maddin\ntuser.ini [2010.01.20 14:02:39 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.01.20 14:02:39 | 00,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.01.20 14:02:07 | 21,574,984 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe [2010.01.20 13:43:09 | 00,000,773 | ---- | M] () -- C:\WINDOWS\System32\h8srtkrl32mainweq.dll [2010.01.19 18:15:08 | 00,011,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm [2010.01.19 17:43:31 | 00,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.01.19 17:32:54 | 01,401,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi [2010.01.19 17:08:38 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk [2010.01.19 17:06:59 | 00,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe [2010.01.19 17:06:53 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe [2010.01.19 17:06:19 | 03,357,024 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe [2010.01.19 16:57:17 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.01.19 16:43:23 | 86,394,656 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe [2010.01.19 16:35:03 | 00,013,684 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.01.19 14:10:40 | 00,492,390 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB [2010.01.19 14:03:43 | 76,846,000 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe [2010.01.19 13:54:05 | 00,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk [2010.01.19 13:53:50 | 03,021,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip [2010.01.19 13:18:54 | 31,079,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe [2010.01.18 20:38:30 | 00,040,448 | ---- | M] () -- C:\WINDOWS\System32\drivers\H8SRTnvnpacwroi.sys [2010.01.18 20:38:30 | 00,023,040 | ---- | M] () -- C:\WINDOWS\System32\H8SRTrkcxekayum.dll [2010.01.18 16:30:28 | 00,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.01.18 16:17:54 | 00,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr [2010.01.17 17:49:13 | 05,370,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip [2010.01.16 16:14:47 | 00,111,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg [2010.01.16 16:08:00 | 00,040,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg [2010.01.15 13:49:09 | 00,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls [2010.01.14 12:25:17 | 00,026,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx [2010.01.13 15:31:51 | 00,015,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx [2010.01.11 20:18:41 | 10,842,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip [2010.01.11 18:18:19 | 00,334,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg [2010.01.10 16:17:37 | 01,359,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe [2010.01.09 15:09:43 | 17,979,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip [2010.01.09 14:56:31 | 16,877,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip [2010.01.09 14:48:13 | 00,573,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip [2010.01.09 14:41:05 | 00,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk [2010.01.08 16:41:46 | 00,168,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.08 15:31:11 | 00,038,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.01.08 15:20:09 | 04,693,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar [2010.01.08 15:11:51 | 00,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.01.08 15:11:47 | 00,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk [2010.01.08 15:02:37 | 00,003,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc [2010.01.08 14:45:43 | 32,427,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip [2010.01.07 20:00:16 | 00,000,010 | R--- | M] () -- C:\WINDOWS\ABC3D.SN [2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.07 14:24:08 | 00,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk [2010.01.06 18:41:25 | 03,347,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf [2010.01.06 17:53:05 | 00,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.01.05 18:43:26 | 00,383,605 | ---- | M] () -- C:\WINDOWS\hpdj5700.his [2010.01.05 18:43:26 | 00,011,886 | ---- | M] () -- C:\WINDOWS\hpdj5700.ini [2010.01.01 22:48:41 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.28 12:31:24 | 00,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk [2009.12.24 13:27:40 | 00,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit PhotoStudio.lnk [2009.12.23 22:12:51 | 00,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\DXTBmp.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.01.21 18:14:41 | 00,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm [2010.01.21 14:12:32 | 20,675,15943 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe [2010.01.20 20:32:43 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe [2010.01.20 20:31:57 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.01.20 18:32:02 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe [2010.01.20 17:29:58 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe [2010.01.20 15:05:58 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk [2010.01.20 15:05:58 | 00,001,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk [2010.01.20 14:02:43 | 00,000,572 | ---- | C] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.01.20 14:02:39 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.01.20 14:02:39 | 00,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.01.19 18:15:08 | 00,011,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm [2010.01.19 17:33:04 | 00,002,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk [2010.01.19 17:32:50 | 01,401,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi [2010.01.19 17:08:38 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk [2010.01.19 17:06:49 | 00,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe [2010.01.19 16:57:17 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.01.19 14:10:36 | 00,492,390 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB [2010.01.19 13:54:05 | 00,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk [2010.01.19 13:53:54 | 00,001,572 | ---- | C] () -- C:\WINDOWS\System32\h8srtshsyst.dll [2010.01.19 13:53:36 | 03,021,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip [2010.01.19 13:16:58 | 31,079,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe [2010.01.19 12:58:17 | 00,000,773 | ---- | C] () -- C:\WINDOWS\System32\h8srtkrl32mainweq.dll [2010.01.18 20:38:38 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\H8SRTrnemdlioqh.dll [2010.01.18 20:38:36 | 00,016,896 | ---- | C] () -- C:\WINDOWS\System32\H8SRTvvrjboispy.dll [2010.01.18 20:38:35 | 00,027,136 | ---- | C] () -- C:\WINDOWS\System32\H8SRTurdqtpqpyk.dll [2010.01.18 20:38:30 | 00,040,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\H8SRTnvnpacwroi.sys [2010.01.18 20:38:30 | 00,023,040 | ---- | C] () -- C:\WINDOWS\System32\H8SRTrkcxekayum.dll [2010.01.18 20:38:30 | 00,000,243 | ---- | C] () -- C:\WINDOWS\System32\H8SRTnbemitkmgy.dat [2010.01.18 20:38:15 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini [2010.01.18 16:17:57 | 00,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin [2010.01.18 16:17:54 | 00,152,904 | ---- | C] () -- C:\WINDOWS\System32\vghd.scr [2010.01.17 17:48:50 | 05,370,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip [2010.01.17 14:13:30 | 00,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.01.16 16:11:34 | 00,111,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg [2010.01.16 16:08:00 | 00,040,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg [2010.01.15 13:49:09 | 00,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls [2010.01.13 15:31:51 | 00,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx [2010.01.13 14:29:00 | 00,026,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx [2010.01.11 20:19:22 | 00,567,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_logo_08.jpg [2010.01.11 20:17:53 | 10,842,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip [2010.01.11 18:18:19 | 00,334,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg [2010.01.10 16:17:24 | 01,359,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe [2010.01.09 15:09:59 | 00,132,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_1.jpg [2010.01.09 15:09:59 | 00,030,233 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_2.jpg [2010.01.09 15:02:42 | 17,979,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip [2010.01.09 14:47:55 | 00,573,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip [2010.01.09 14:47:09 | 16,877,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip [2010.01.09 14:41:05 | 00,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk [2010.01.08 15:19:04 | 04,693,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar [2010.01.08 15:11:47 | 00,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk [2010.01.08 15:10:59 | 00,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.01.08 15:02:37 | 00,003,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc [2010.01.08 14:44:00 | 32,427,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip [2010.01.07 20:00:16 | 00,000,010 | R--- | C] () -- C:\WINDOWS\ABC3D.SN [2010.01.07 14:24:08 | 00,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk [2010.01.06 18:41:13 | 03,347,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf [2010.01.06 17:53:05 | 00,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.01.06 17:51:43 | 00,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.01.06 17:51:43 | 00,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.01.06 12:03:20 | 00,180,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\std_cirrus_schwarzwald_1024.jpg [2010.01.05 18:40:37 | 00,383,605 | ---- | C] () -- C:\WINDOWS\hpdj5700.his [2010.01.05 18:40:37 | 00,011,886 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini [2010.01.01 22:48:40 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.28 12:31:24 | 00,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk [2009.12.24 13:27:40 | 00,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit PhotoStudio.lnk [2009.12.23 22:12:50 | 00,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\DXTBmp.lnk [2009.12.23 18:32:15 | 00,008,743 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2009.12.23 18:32:14 | 02,293,286 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.12.21 14:52:52 | 00,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.12.19 18:50:55 | 00,067,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.19 00:52:19 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\zlib1i.dll [2009.12.19 00:14:14 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll [2009.12.19 00:13:57 | 00,000,963 | ---- | C] () -- C:\WINDOWS\System32\WLAN.INI [2009.08.03 00:21:54 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.28 17:43:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.01.26 01:04:12 | 00,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.01.26 01:04:12 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll < End of report > Und Nr. 2: OTL Extras logfile created on: 22.01.2010 16:06:30 - Run 1 OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Maddin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 113,21 Gb Free Space | 57,97% Space Free | Partition Type: NTFS Drive D: | 1,93 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BRAUEREI-080803 Current User Name: Maddin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- Reg Error: Key error. htmlfile [opennew] -- Reg Error: Key error. htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- Reg Error: Key error. CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error. ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\GIGABYTE\GEST\run.exe" = C:\Programme\GIGABYTE\GEST\run.exe:*:Enabled:update -- () "C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe" = C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe:*:Enabled:Em4Deluxe -- () "C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe" = C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe:*:Enabled:Microsoft Flight Simulator® -- (Microsoft Corp.) "C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems) "C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems) "C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems) "C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.) "C:\Programme\EA GAMES\Battlefield 2\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- () "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01C3630A-7FD2-46DF-B514-A4B829B0021A}" = aerosoft's - German Airports 2 X - FSX "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM) "{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed "{346BC016-4B9A-46F9-B4D4-E40C652F88DD}" = Aerosoft's - DA-20 Katana X "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode "{35B7368A-F721-46E6-B258-EA3CC11A6924}" = EXAM "{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision "{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}" = Real Environment Xtreme "{5492C4FC-E430-453D-BF88-EAE9BEB24F45}" = Aerosoft's - Dornier Do-27 FSX "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver 1.0 B8.0128.1 "{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{61C63F60-152B-4D28-B357-6DB81837FA9B}" = Aerosoft's - German Airfields 1 "{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart "{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights "{7E34E4DF-26FA-46D0-BC0F-77CE6CF4CBC5}" = Aerosoft's - VFR Germany 1 "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}" = HP Deskjet 5700 "{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8BFFF96F-983E-4A79-9584-1ED7F0E85067}" = Just Flight - Flying Club 2 for FSX "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{96879817-0731-44B2-952A-E2D64C9BFDED}" = Aerosoft's - Discus Glider X "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A15B4FF7-AD33-4E6E-91D7-8048D8439A1F}" = Controller Training Server "{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch "{af631541-6d6d-4748-a03c-425bd9a41b4e}" = Nero 9 Trial "{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{B7429839-9FAE-448E-8413-4888DCFE064F}" = Aerosoft's - Piper Cheyenne FSX "{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit "{B81023A5-71ED-46EB-BE3B-9F974D1155F1}" = HP Software Update "{BAEE0C24-C8C2-4820-9DF4-887909F1A286}" = aerosoft's - Mega Airport Frankfurt X "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter "{C084BC61-E537-11DE-8616-005056806466}" = Google Earth "{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime "{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit "{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2 "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer "{EA6E7823-9E5B-4EDD-9750-C3C87FDF0460}" = aerosoft's - German Airports 3 - Hamburg X "{EDA12670-56B5-4459-BA21-D010F0E3EBA1}" = Emergency 4 Deluxe "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X "{F855C3AE-992D-4B84-A09D-07103CDCDAC2}" = Compact Wireless-G USB Adapter "{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool "{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "{FFC78FC9-2FE6-4648-BFEB-446C61C2D61E}" = FSacars "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AP Tuner 3.08" = AP Tuner 3.08 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BitTorrent" = BitTorrent "CCleaner" = CCleaner "Fraps" = Fraps "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "FreeZ X" = FreeZ X "GameSpy Arcade" = GameSpy Arcade "Gitarrero Beginner 1" = Gitarrero Beginner 1 "Guitar Explorer 1.0" = Guitar Explorer 1.0 "HijackThis" = HijackThis 2.0.2 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "ICQToolbar" = ICQ Toolbar "IGC GE Flight_is1" = IGC Flight Replay 0.7 "InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X "IvAc_is1" = IvAc v1.1.12 (b183) "IvAe_is1" = IvAe v1.0.4 (b322) "IvAp-v2_is1" = IvAp v1.9.8 (build 2138) "JDownloader" = JDownloader "Malware Defense" = Malware Defense "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7) "Multi Virus Cleaner 2009_is1" = Multi Virus Cleaner 2009 "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "SF26007.4.10" = RealAir SF260 "SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TuneUp Utilities" = TuneUp Utilities "Uninstall_is1" = Uninstall 1.0.0.1 "vasFMC_is1" = vasFMC 1.10 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinRAR archiver" = WinRAR "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "STANLY Track EDDL" = STANLY Track EDDL "Winamp Detect" = Winamp Anwendungserkennung ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 19.01.2010 13:25:22 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:25:29 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:25:30 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:33:22 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:33:29 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:33:30 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:43:17 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:43:24 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 19.01.2010 13:43:25 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. Error - 20.01.2010 08:42:10 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce. [ System Events ] Error - 22.01.2010 10:50:56 | Computer Name = BRAUEREI-080803 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8e5e0226 fehlgeschlagen: Automatische Updates < End of report > |
|
22.01.2010, 17:09
| #11 |
| | Malware Defense Hi, lass sofort MAM alles löschen, laut OTL-Log sind die Rootkit dateien noch da! Dann noch GMER und noch mal ein OTL-Log nach der Bereinigung! CF ist Combofix, ein sehr hartes Teil was praktisch den Rechner auf den Kopf stellt um Malware zu erkennen und zu entfernen... Allerdings wird dabei (je nach Befall) ab- und an ein Rechner zerschossen und Bootet dann nicht mehr (muss neu installiert werden). Ist mir allerdings in 2 Jahren erst ein mal vorgekommen, kann halt aber vorkommen! chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
23.01.2010, 18:07
| #12 |
| | Malware Defense Soo, MAM hat alles weggehauen, und hier das OTL Log: OTL logfile created on: 23.01.2010 18:05:34 - Run 2 OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Maddin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 113,17 Gb Free Space | 57,94% Space Free | Partition Type: NTFS Drive D: | 1,93 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BRAUEREI-080803 Current User Name: Maddin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\WINDOWS\system32\PnkBstrB.exe () PRC - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\system32\PnkBstrA.exe () PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) PRC - C:\Programme\Skype\Plugin Manager\skypePM.exe (Skype Technologies) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Avira\AntiVir Desktop\update.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe (Linksys) PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (GEMTEKS) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (WUSB54GCSVC) -- File not found SRV - (PnkBstrB) -- C:\WINDOWS\system32\PnkBstrB.exe () SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.) SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe () SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (GTNDIS5) -- C:\WINDOWS\system32\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14978&l=dis IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.5.0.145 FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 14:13:25 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 21:12:09 | 00,000,000 | ---D | M] [2009.12.19 00:22:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Extensions [2010.01.22 17:46:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions [2010.01.17 14:37:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions\toolbar@ask.com [2010.01.17 14:37:46 | 00,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\askcom.xml [2010.01.17 18:07:52 | 00,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\icqplugin.xml [2010.01.22 17:46:19 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.18 01:31:54 | 00,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.12.02 09:31:53 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.02 09:31:53 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.02 09:31:53 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.02 09:31:53 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.02 09:31:53 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 00,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHelperShimObj Class) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.19 00:00:20 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.01 11:54:36 | 00,000,000 | R--D | M] - D:\autorun -- [ UDF ] O32 - AutoRun File - [2005.11.01 11:59:48 | 01,187,840 | R--- | M] () - D:\Autorun.exe -- [ UDF ] O32 - AutoRun File - [2005.11.01 11:59:47 | 00,000,043 | R--- | M] () - D:\Autorun.inf -- [ UDF ] O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell - "" = AutoRun O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe -- [2005.11.01 11:59:48 | 01,187,840 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.01.23 17:59:42 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.01.22 15:54:31 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe [2010.01.22 15:52:40 | 00,547,840 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe [2010.01.21 14:12:21 | 56,204,4991 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe [2010.01.20 20:38:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Malwarebytes [2010.01.20 20:31:55 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.20 20:31:54 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.01.20 20:31:23 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe [2010.01.20 18:17:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Identities [2010.01.20 15:03:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\Battlefield 2 [2010.01.20 14:02:42 | 00,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.01.20 14:02:41 | 00,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.01.20 14:02:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\TuneUp Software [2010.01.20 14:02:29 | 00,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2010.01.20 14:02:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.01.20 14:02:20 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.01.20 14:00:56 | 21,574,984 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe [2010.01.19 18:09:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.01.19 17:33:04 | 00,000,000 | ---D | C] -- C:\Programme\TrendMicro [2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\Programme\trend micro [2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\rsit [2010.01.19 17:08:38 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.01.19 17:06:37 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe [2010.01.19 17:06:09 | 03,357,024 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe [2010.01.19 16:57:11 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.01.19 16:57:11 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.01.19 16:57:11 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.01.19 16:57:10 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Programme\Avira [2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.01.19 16:54:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.19 16:37:47 | 86,394,656 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe [2010.01.19 16:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Tific [2010.01.19 16:11:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Tific [2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\Programme\Windows Sidebar [2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV [2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1100000.088 [2010.01.19 14:06:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2010.01.19 14:06:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2010.01.19 13:54:04 | 00,000,000 | ---D | C] -- C:\Programme\AxBx [2010.01.19 13:53:56 | 03,045,816 | ---- | C] (AxBx ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\setup.exe [2010.01.19 13:51:43 | 76,846,000 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe [2010.01.19 13:46:43 | 00,000,000 | ---D | C] -- C:\Programme\internet explorer [2010.01.19 13:03:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2010.01.18 16:17:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\vghd [2010.01.17 15:21:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX_-_GERMAN_AIRFIELDS_9_v._1.10-Nordbayern [2010.01.17 14:13:27 | 00,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.01.17 14:13:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\BitTorrent [2010.01.17 14:13:22 | 00,000,000 | ---D | C] -- C:\Programme\BitTorrent [2010.01.11 20:19:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\__MACOSX [2010.01.11 20:19:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008 [2010.01.11 19:57:05 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Maddin\UserData [2010.01.10 16:17:44 | 00,000,000 | ---D | C] -- C:\Programme\AP Tuner [2010.01.09 15:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172 [2010.01.09 14:41:05 | 00,000,000 | ---D | C] -- C:\Fraps [2010.01.08 15:11:28 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Yahoo! [2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin [2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Programme\Pinnacle [2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Pinnacle [2010.01.08 15:10:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.01.08 15:10:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2010.01.07 14:23:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.01.07 12:07:00 | 00,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.01.06 17:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.01.06 17:53:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Google [2010.01.06 17:51:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.01.06 17:51:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Temp [2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Programme\Google [2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Google [2010.01.06 17:51:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\IGCGeFlight [2010.01.06 17:51:07 | 00,000,000 | ---D | C] -- C:\Programme\ywtw [2010.01.06 17:04:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Peter_Lürkens [2010.01.05 18:43:11 | 00,626,960 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvaut32.dll [2010.01.05 18:43:11 | 00,487,424 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcp70.dll [2010.01.05 18:43:11 | 00,344,064 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcr70.dll [2010.01.05 18:43:11 | 00,044,544 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML4a.dll [2010.01.05 18:41:01 | 00,000,000 | ---D | C] -- C:\Programme\HP [2010.01.05 18:41:00 | 00,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2010.01.05 13:19:05 | 00,000,000 | ---D | C] -- C:\Programme\Guitar Explorer [2009.12.31 13:35:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Nero [2009.12.31 13:20:30 | 00,000,000 | ---D | C] -- C:\Programme\Nero [2009.12.31 13:20:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero [2009.12.31 13:20:16 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2009.12.30 20:24:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\DVDVideoSoft [2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2009.12.28 17:20:27 | 00,000,000 | ---D | C] -- C:\Programme\FSacars [2009.12.28 12:31:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\myEXAM [2009.12.28 12:28:04 | 00,608,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCTL32.OCX [2009.12.28 12:28:03 | 00,371,744 | R--- | C] (Pegasus Software, LLC.) -- C:\WINDOWS\System32\IMW32D40.DLL [2009.12.28 12:27:48 | 00,000,000 | ---D | C] -- C:\Programme\B_Peters [2009.12.25 18:12:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX Heavy Airliner sound [2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.01.23 18:01:00 | 00,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.01.23 17:59:20 | 00,000,572 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.01.23 17:59:10 | 00,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.01.23 17:59:08 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.01.23 17:58:46 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.01.23 17:58:44 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.01.23 17:54:09 | 00,013,684 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.01.22 18:05:22 | 03,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maddin\NTUSER.DAT [2010.01.22 17:56:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.01.22 16:51:22 | 00,138,384 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.22 16:48:27 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.01.22 16:48:27 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.01.22 15:55:08 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.01.22 15:54:47 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe [2010.01.22 15:52:45 | 00,547,840 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe [2010.01.21 18:14:41 | 00,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm [2010.01.21 18:01:41 | 20,675,15943 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe [2010.01.21 16:15:31 | 00,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000DD6.LCS [2010.01.21 15:07:42 | 56,204,4991 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe [2010.01.21 14:40:16 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini [2010.01.20 20:32:45 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe [2010.01.20 20:31:34 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe [2010.01.20 18:32:02 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe [2010.01.20 17:40:07 | 00,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk [2010.01.20 17:29:58 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe [2010.01.20 15:05:58 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk [2010.01.20 15:05:58 | 00,001,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk [2010.01.20 14:24:32 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maddin\ntuser.ini [2010.01.20 14:02:39 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.01.20 14:02:39 | 00,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.01.20 14:02:07 | 21,574,984 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe [2010.01.19 18:15:08 | 00,011,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm [2010.01.19 17:43:31 | 00,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.01.19 17:32:54 | 01,401,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi [2010.01.19 17:08:38 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk [2010.01.19 17:06:59 | 00,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe [2010.01.19 17:06:53 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe [2010.01.19 17:06:19 | 03,357,024 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe [2010.01.19 16:57:17 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.01.19 16:43:23 | 86,394,656 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe [2010.01.19 14:10:40 | 00,492,390 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB [2010.01.19 14:03:43 | 76,846,000 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe [2010.01.19 13:54:05 | 00,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk [2010.01.19 13:53:50 | 03,021,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip [2010.01.19 13:18:54 | 31,079,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe [2010.01.18 16:30:28 | 00,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.01.18 16:17:54 | 00,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr [2010.01.17 17:49:13 | 05,370,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip [2010.01.16 16:14:47 | 00,111,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg [2010.01.16 16:08:00 | 00,040,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg [2010.01.15 13:49:09 | 00,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls [2010.01.14 12:25:17 | 00,026,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx [2010.01.13 15:31:51 | 00,015,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx [2010.01.11 20:18:41 | 10,842,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip [2010.01.11 18:18:19 | 00,334,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg [2010.01.10 16:17:37 | 01,359,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe [2010.01.09 15:09:43 | 17,979,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip [2010.01.09 14:56:31 | 16,877,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip [2010.01.09 14:48:13 | 00,573,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip [2010.01.09 14:41:05 | 00,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk [2010.01.08 16:41:46 | 00,168,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.08 15:31:11 | 00,038,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.01.08 15:20:09 | 04,693,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar [2010.01.08 15:11:51 | 00,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.01.08 15:11:47 | 00,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk [2010.01.08 15:02:37 | 00,003,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc [2010.01.08 14:45:43 | 32,427,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip [2010.01.07 20:00:16 | 00,000,010 | R--- | M] () -- C:\WINDOWS\ABC3D.SN [2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.07 14:24:08 | 00,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk [2010.01.06 18:41:25 | 03,347,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf [2010.01.06 17:53:05 | 00,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.01.05 18:43:26 | 00,383,605 | ---- | M] () -- C:\WINDOWS\hpdj5700.his [2010.01.05 18:43:26 | 00,011,886 | ---- | M] () -- C:\WINDOWS\hpdj5700.ini [2010.01.01 22:48:41 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.28 12:31:24 | 00,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.01.21 18:14:41 | 00,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm [2010.01.21 14:12:32 | 20,675,15943 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe [2010.01.20 20:32:43 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe [2010.01.20 20:31:57 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.01.20 18:32:02 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe [2010.01.20 17:29:58 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe [2010.01.20 15:05:58 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk [2010.01.20 15:05:58 | 00,001,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk [2010.01.20 14:02:43 | 00,000,572 | ---- | C] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.01.20 14:02:39 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.01.20 14:02:39 | 00,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.01.19 18:15:08 | 00,011,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm [2010.01.19 17:33:04 | 00,002,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk [2010.01.19 17:32:50 | 01,401,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi [2010.01.19 17:08:38 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk [2010.01.19 17:06:49 | 00,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe [2010.01.19 16:57:17 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.01.19 14:10:36 | 00,492,390 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB [2010.01.19 13:54:05 | 00,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk [2010.01.19 13:53:36 | 03,021,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip [2010.01.19 13:16:58 | 31,079,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe [2010.01.18 20:38:15 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini [2010.01.18 16:17:57 | 00,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin [2010.01.18 16:17:54 | 00,152,904 | ---- | C] () -- C:\WINDOWS\System32\vghd.scr [2010.01.17 17:48:50 | 05,370,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip [2010.01.17 14:13:30 | 00,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.01.16 16:11:34 | 00,111,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg [2010.01.16 16:08:00 | 00,040,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg [2010.01.15 13:49:09 | 00,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls [2010.01.13 15:31:51 | 00,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx [2010.01.13 14:29:00 | 00,026,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx [2010.01.11 20:19:22 | 00,567,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_logo_08.jpg [2010.01.11 20:17:53 | 10,842,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip [2010.01.11 18:18:19 | 00,334,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg [2010.01.10 16:17:24 | 01,359,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe [2010.01.09 15:09:59 | 00,132,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_1.jpg [2010.01.09 15:09:59 | 00,030,233 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_2.jpg [2010.01.09 15:02:42 | 17,979,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip [2010.01.09 14:47:55 | 00,573,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip [2010.01.09 14:47:09 | 16,877,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip [2010.01.09 14:41:05 | 00,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk [2010.01.08 15:19:04 | 04,693,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar [2010.01.08 15:11:47 | 00,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk [2010.01.08 15:10:59 | 00,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.01.08 15:02:37 | 00,003,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc [2010.01.08 14:44:00 | 32,427,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip [2010.01.07 20:00:16 | 00,000,010 | R--- | C] () -- C:\WINDOWS\ABC3D.SN [2010.01.07 14:24:08 | 00,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk [2010.01.06 18:41:13 | 03,347,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf [2010.01.06 17:53:05 | 00,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.01.06 17:51:43 | 00,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.01.06 17:51:43 | 00,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.01.06 12:03:20 | 00,180,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\std_cirrus_schwarzwald_1024.jpg [2010.01.05 18:40:37 | 00,383,605 | ---- | C] () -- C:\WINDOWS\hpdj5700.his [2010.01.05 18:40:37 | 00,011,886 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini [2010.01.01 22:48:40 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.28 12:31:24 | 00,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk [2009.12.21 14:52:52 | 00,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.12.19 18:50:55 | 00,067,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.19 00:52:19 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\zlib1i.dll [2009.12.19 00:14:14 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll [2009.12.19 00:13:57 | 00,000,963 | ---- | C] () -- C:\WINDOWS\System32\WLAN.INI [2009.08.03 00:21:54 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.28 17:43:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.01.26 01:04:12 | 00,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.01.26 01:04:12 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll < End of report > |
|
23.01.2010, 19:21
| #13 |
| | Malware Defense Hi, bis auf einige Kleinigkeiten sieht es gut aus... Das hier unbedingt deinstallieren oder löschen (oder ich bastele ein Avenger-Script): C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Was ist das hier? C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg Es gibt noch einige generische Exen auf dem Desktop, nehme aber mal anhand der Größe an, dass es GMER ist... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
23.01.2010, 20:00
| #14 |
| | Malware Defense Hey! Super! Also, die Datei ist ein Bild, der zusender ist bekannt also sollte davon keine Gefahr ausgehen. Ask ist deinstalliert und ich frage mich warum ichs überhaupt drauf hatte!  Dann viiieeeellleen Dank für die klasse Hilfe, das ist ein Forum an das man sich wirklich wenden kann! Danke!! |
|
| Themen zu Malware Defense |
| antivir, antivir guard, ask toolbar, avgntflt.sys, avira, bho, browser, computer, desktop, diagnostics, dringend, firefox, fontcache, gigabyte, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, malware, plug-in, programm, realtek, registry, software, system, system neu, teamspeak, torrent.exe, trojaner, videospin, viren, windows, windows xp |
Linear-Darstellung
