Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System freezes --> Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.04.2010, 17:14   #1
Error03
 
System freezes --> Virus? - Standard

System freezes --> Virus?



Hi,
ich hab mir vor etwa einer Woche wohl einen Virus eingefangen, der wohl etwas harnäckiger ist. In unregelmäßigen Abständen friert Windows einfach ein und nichts geht mehr. Häuftig passiert das auch direkt nach dem Start von Windows.
Der Virus hat es auch geschaft Norton zu zerschießen was dazu führte das Windows nicht mehr gestartet ist. Sprich nach dem Ladebalken nur noch ein schwarzer Bildschirm zu sehen war.
Habe schon Windows schon komplett neu installiert, doch ich trau der Sache noch nict so ganz..
Wär nett, wenn ihhr mal einen Blick auf mein Log werfen könntet!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:06, on 11.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21228)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3371 bytes

Alt 12.04.2010, 18:33   #2
Sion
 
System freezes --> Virus? - Standard

System freezes --> Virus?



Friert der Windows denn noch ein? Also nach der Neuinstallation?
__________________


Alt 12.04.2010, 20:06   #3
Error03
 
System freezes --> Virus? - Standard

System freezes --> Virus?



Ja, eben gerade den ersten freeze nach der Neuinstallation gehabt :/
__________________

Alt 12.04.2010, 23:37   #4
Sion
 
System freezes --> Virus? - Standard

System freezes --> Virus?



Dann sehen wir mal nach.

1. http://www.trojaner-board.de/51187-a...i-malware.html
Log posten.

2. http://www.trojaner-board.de/74908-a...t-scanner.html
Log posten.

3. Hol dir OTL
Starte OTL
Kopiere unten in das Skript-Feld rein:

Zitat:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schließe alle anderen Programme.
Klicke auf Quick Scan.
Poste die beiden Logs - OTL.txt und Extras.txt

Alt 14.04.2010, 19:39   #5
Error03
 
System freezes --> Virus? - Standard

System freezes --> Virus?



So hier die Logs:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3978

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2010 19:36:53
mbam-log-2010-04-14 (19-36-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 97570
Laufzeit: 31 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------

OTL logfile created on: 14.04.2010 18:01:31 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 43,09 Gb Free Space | 86,18% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 49,28 Gb Free Space | 10,58% Space Free | Partition Type: NTFS
Drive E: | 50,00 Gb Total Space | 49,93 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive F: | 365,76 Gb Total Space | 306,53 Gb Free Space | 83,81% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SHOCKWAVE
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2010.04.01 20:00:17 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.30 00:46:14 | 000,303,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2009.06.30 17:40:20 | 000,163,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe
PRC - [2009.04.20 17:38:52 | 000,024,576 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\Ctxfihlp.exe
PRC - [2009.04.20 17:34:28 | 001,263,104 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTxfispi.exe
PRC - [2009.02.23 16:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2009.02.03 11:48:32 | 000,237,693 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Volume Panel\VolPanlu.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (SafeList) ==========

MOD - [2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (ekrn)
SRV - [2010.03.30 00:46:14 | 000,303,952 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2009.02.23 16:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "file:///D:/Xtraz/Homepage/Startseite/Startseite.htm"
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.5.6
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.61
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.10 14:17:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.10 14:17:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

[2010.04.10 14:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.04.13 21:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions
[2010.04.10 14:20:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.04.12 17:35:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.10 14:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\firegestures@xuldev.org
[2010.04.10 14:17:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogoff = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.10 13:15:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.19 18:18:04 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.04.10 13:15:30 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

========== Files/Folders - Created Within 14 Days ==========

[2010.04.13 22:34:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.04.13 21:42:17 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.04.13 21:31:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.04.13 17:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.04.13 16:59:01 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.04.12 22:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apps
[2010.04.12 21:48:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2010.04.12 21:33:20 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.04.12 20:58:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.04.12 20:47:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.04.12 20:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.04.12 20:38:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.04.12 20:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.12 20:03:43 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.12 20:03:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.04.12 20:03:38 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.12 18:37:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.04.12 18:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.04.12 18:36:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.04.11 19:29:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
[2010.04.11 19:29:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2010.04.11 18:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.04.11 18:54:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.11 18:54:33 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.11 18:54:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.11 18:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.11 15:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NeoSmart_Technologies
[2010.04.11 15:26:59 | 000,000,000 | -HSD | C] -- C:\Boot
[2010.04.11 15:25:35 | 000,000,000 | ---D | C] -- C:\Programme\NeoSmart Technologies
[2010.04.11 15:23:59 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.04.11 15:23:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.04.11 01:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
[2010.04.11 01:12:45 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.04.10 20:01:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates
[2010.04.10 20:00:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.04.10 19:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FIFA 10
[2010.04.10 15:07:07 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.04.10 15:03:48 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.04.10 15:03:48 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2010.04.10 15:03:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Web
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Offline Web Pages
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\NLDRV
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2010.04.10 14:19:40 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.10 14:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Tools
[2010.04.10 14:18:36 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2010.04.10 14:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.04.10 14:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2010.04.10 14:17:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.04.10 14:11:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.04.10 14:10:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.04.10 14:10:23 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme
[2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2010.04.10 14:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.04.10 14:10:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.04.10 14:10:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.04.10 14:10:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.04.10 14:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.04.10 14:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.04.10 14:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010.04.10 14:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2010.04.10 14:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
[2010.04.10 14:09:10 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2
[2010.04.10 14:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.04.10 14:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2010.04.10 14:08:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.04.10 14:08:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.04.10 14:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Games
[2010.04.10 14:07:38 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.04.10 14:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2010.04.10 14:01:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.04.10 14:00:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2010.04.10 13:56:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
[2010.04.10 13:56:02 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.10 13:56:02 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.10 13:56:02 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2010.04.10 13:48:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Data
[2010.04.10 13:47:06 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2010.04.10 13:46:58 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.04.10 13:46:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.04.10 13:46:25 | 001,811,096 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\ct20xflt.sys
[2010.04.10 13:46:24 | 000,077,824 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\eaxac3.dll
[2010.04.10 13:46:24 | 000,020,480 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\INRESGER.DLL
[2010.04.10 13:46:23 | 000,805,400 | ---- | C] (Creative Labs Inc.) -- C:\WINDOWS\System32\oalinst.exe
[2010.04.10 13:46:23 | 000,181,248 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\System32\ctdvinst.dll
[2010.04.10 13:46:23 | 000,086,016 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\System32\ctcoinst.dll
[2010.04.10 13:46:23 | 000,014,336 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2010.04.10 13:46:23 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[2010.04.10 13:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2010.04.10 13:41:07 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2010.04.10 13:35:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.04.10 13:30:42 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.04.10 13:17:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2010.04.10 13:17:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2010.04.10 13:17:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2010.04.10 13:17:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.10 13:17:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.04.10 13:17:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010.04.10 13:17:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010.04.10 13:17:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010.04.10 13:17:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010.04.10 13:17:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010.04.10 13:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010.04.10 13:17:35 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.04.10 13:17:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.04.10 13:17:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.10 13:17:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.10 13:15:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.04.10 13:15:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.04.10 13:15:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dllcache
[2010.04.10 13:15:39 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.04.10 13:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.04.10 13:15:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.04.10 13:15:14 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.04.10 13:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.04.10 13:15:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.04.10 13:14:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.04.10 13:14:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.04.10 13:14:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.04.10 13:14:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.04.10 13:14:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.04.10 13:14:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.04.10 13:14:20 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.04.10 13:14:18 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.04.10 13:14:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.04.10 13:14:12 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.04.10 13:14:09 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.04.10 13:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.04.10 13:13:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.04.10 13:13:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.04.10 13:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.04.10 13:13:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 14 Days ==========

[2010.04.14 17:56:36 | 000,432,526 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.14 17:56:32 | 000,448,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.14 17:56:32 | 000,067,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.14 17:56:29 | 000,080,082 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.14 17:55:47 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.14 17:48:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.14 17:48:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.14 17:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.04.13 21:31:54 | 002,656,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.13 21:11:48 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\0xye576g.exe
[2010.04.13 20:47:18 | 001,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.04.13 20:47:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.04.13 19:09:27 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job
[2010.04.13 17:32:10 | 000,055,256 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.13 17:32:10 | 000,055,256 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.13 17:32:10 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.13 00:12:24 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010.04.13 00:12:23 | 000,000,354 | RHS- | M] () -- C:\boot.ini
[2010.04.12 22:24:44 | 000,002,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows 7 USB DVD Download Tool.lnk
[2010.04.12 21:33:28 | 000,001,498 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2010.04.12 21:33:28 | 000,000,166 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for System Errors.URL
[2010.04.12 21:33:28 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for Outdated Drivers.URL
[2010.04.12 21:33:28 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Improve System Performance.URL
[2010.04.12 21:03:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.12 20:55:23 | 000,012,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.12 20:35:42 | 000,093,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.11 19:29:03 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\µTorrent.lnk
[2010.04.11 18:54:36 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.11 18:20:51 | 000,000,354 | -H-- | M] () -- C:\Boot.BAK
[2010.04.10 14:17:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.04.10 14:17:43 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.10 14:10:26 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010.04.10 14:10:21 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.10 14:09:11 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Teamspeak 2 RC2.lnk
[2010.04.10 14:07:41 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.10 14:07:39 | 000,000,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Downloadz.lnk
[2010.04.10 14:05:54 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVD Drive.lnk
[2010.04.10 14:05:48 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Arbeitsplatz.lnk
[2010.04.10 14:05:44 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Papierkorb.lnk
[2010.04.10 13:56:02 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.10 13:56:02 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.10 13:17:30 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.04.10 13:16:07 | 000,001,249 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.04.10 13:15:48 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.04.10 13:15:48 | 000,000,491 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.10 13:15:48 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.04.10 13:15:48 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.04.10 13:15:46 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.04.10 13:15:46 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.04.10 13:15:45 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.04.10 13:15:43 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.04.10 13:15:40 | 000,000,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\WGANotify.settings
[2010.04.10 13:15:19 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.04.10 13:15:19 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.04.10 13:14:19 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.04.10 13:14:18 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.04.10 13:14:18 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.13 21:12:34 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\0xye576g.exe
[2010.04.13 16:58:50 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.04.12 22:24:44 | 000,002,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows 7 USB DVD Download Tool.lnk
[2010.04.12 21:33:28 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2010.04.12 21:33:28 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for System Errors.URL
[2010.04.12 21:33:28 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for Outdated Drivers.URL
[2010.04.12 21:33:28 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Improve System Performance.URL
[2010.04.11 19:29:03 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\µTorrent.lnk
[2010.04.11 18:54:36 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.11 17:10:40 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2010.04.11 17:10:40 | 000,000,354 | -H-- | C] () -- C:\Boot.BAK
[2010.04.11 15:26:59 | 000,383,562 | RHS- | C] () -- C:\bootmgr
[2010.04.11 15:25:38 | 000,000,454 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job
[2010.04.10 15:06:25 | 000,000,354 | RHS- | C] () -- C:\boot.ini
[2010.04.10 15:06:24 | 000,001,249 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.04.10 14:17:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.04.10 14:17:43 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.10 14:10:26 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2010.04.10 14:10:25 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.04.10 14:10:21 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls
[2010.04.10 14:10:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls
[2010.04.10 14:10:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls
[2010.04.10 14:10:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls
[2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS
[2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls
[2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls
[2010.04.10 14:10:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls
[2010.04.10 14:10:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls
[2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls
[2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS
[2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls
[2010.04.10 14:10:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls
[2010.04.10 14:10:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls
[2010.04.10 14:10:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS
[2010.04.10 14:10:16 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls
[2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls
[2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls
[2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls
[2010.04.10 14:10:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls
[2010.04.10 14:10:12 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.04.10 14:09:11 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Teamspeak 2 RC2.lnk
[2010.04.10 14:07:41 | 000,000,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Downloadz.lnk
[2010.04.10 14:07:39 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.10 14:07:37 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.10 14:05:54 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVD Drive.lnk
[2010.04.10 14:05:48 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Arbeitsplatz.lnk
[2010.04.10 14:05:44 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Papierkorb.lnk
[2010.04.10 13:57:12 | 000,055,256 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.10 13:57:12 | 000,055,256 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.10 13:57:12 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.10 13:56:55 | 007,572,224 | ---- | C] () -- C:\WINDOWS\System32\CT8MGM.SF2
[2010.04.10 13:56:55 | 004,174,814 | ---- | C] () -- C:\WINDOWS\System32\CT4MGM.SF2
[2010.04.10 13:48:09 | 000,006,010 | ---- | C] () -- C:\WINDOWS\System32\CTOPT352.cat
[2010.04.10 13:46:24 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2010.04.10 13:46:24 | 000,002,560 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2010.04.10 13:46:23 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2010.04.10 13:46:23 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2010.04.10 13:46:21 | 002,167,684 | ---- | C] () -- C:\WINDOWS\System32\CT2MGM.SF2
[2010.04.10 13:46:21 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\CT1MGM.ROM
[2010.04.10 13:46:21 | 000,007,974 | ---- | C] () -- C:\WINDOWS\System32\UDAAPO32.UDA
[2010.04.10 13:46:21 | 000,006,342 | ---- | C] () -- C:\WINDOWS\System32\UDACFX32.UDA
[2010.04.10 13:46:21 | 000,005,458 | ---- | C] () -- C:\WINDOWS\System32\CTMLFX32.UDA
[2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default8.sfm
[2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default4.sfm
[2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default.sfm
[2010.04.10 13:46:20 | 000,384,428 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2010.04.10 13:46:20 | 000,051,787 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2010.04.10 13:46:20 | 000,016,563 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2010.04.10 13:46:20 | 000,005,430 | ---- | C] () -- C:\WINDOWS\System32\SBXFi.ico
[2010.04.10 13:46:20 | 000,001,688 | ---- | C] () -- C:\WINDOWS\System32\XFi.bmp
[2010.04.10 13:46:20 | 000,000,321 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2010.04.10 13:46:20 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.04.10 13:40:46 | 000,009,047 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2010.04.10 13:36:31 | 000,007,052 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu
[2010.04.10 13:36:31 | 000,000,538 | ---- | C] () -- C:\WINDOWS\System32\RegRaidSedona.bat
[2010.04.10 13:35:28 | 000,007,090 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2010.04.10 13:35:28 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2010.04.10 13:17:36 | 001,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.04.10 13:17:36 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG
[2010.04.10 13:17:36 | 000,000,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\WGANotify.settings
[2010.04.10 13:17:36 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.04.10 13:17:30 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.04.10 13:16:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.04.10 13:15:48 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.04.10 13:15:48 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.04.10 13:15:48 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.04.10 13:15:46 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.04.10 13:15:46 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.04.10 13:15:45 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.04.10 13:15:19 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.04.10 13:15:19 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.04.10 13:15:03 | 000,048,680 | ---- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.04.10 13:15:03 | 000,048,680 | ---- | C] () -- C:\WINDOWS\winnt.bmp
[2010.04.10 13:14:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.04.10 13:13:57 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.04.10 13:13:57 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.04.10 13:13:57 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.04.10 13:13:57 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.04.10 13:13:57 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.04.10 13:13:57 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.04.10 13:13:57 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.04.10 13:13:57 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.04.10 13:13:57 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.04.10 13:13:56 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.04.10 13:13:56 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.04.10 13:13:56 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.04.10 13:13:56 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.04.10 13:13:56 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.04.10 13:13:56 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.04.10 13:13:56 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.04.10 13:13:56 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.04.10 13:13:56 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.04.10 13:13:56 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.04.10 13:13:55 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.04.10 13:13:55 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.04.10 13:13:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.04.10 13:13:51 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2008.05.10 09:57:54 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2008.05.10 09:57:52 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll

========== LOP Check ==========

[2010.04.12 21:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2010.04.11 19:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2010.04.12 20:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.04.13 19:09:27 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >


< MD5 for: ATAPI.SYS >
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\SP2QFE\netlogon.dll

< MD5 for: NVGTS.SYS >
[2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvgts.sys
[2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\WINDOWS\system32\drivers\nvgts.sys
[2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\nvgts.sys
[2008.12.19 16:12:42 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\WINDOWS\NLDRV\007\nvgts.sys
[2008.12.19 16:18:26 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\WINDOWS\NLDRV\008\nvgts.sys
[2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sata_ide\nvgts.sys

< MD5 for: NVRD32.SYS >
[2008.12.19 16:12:45 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\NLDRV\007\nvrd32.sys
[2008.12.19 16:18:29 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\NLDRV\008\nvrd32.sys
[2008.12.19 16:18:29 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\drivers\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\nvrd32.sys

< MD5 for: SCECLI.DLL >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2010.04.10 15:06:25 | 000,073,728 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.04.10 15:06:25 | 002,564,096 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.04.10 15:06:25 | 000,495,616 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >


-----------------------------------------



OTL Extras logfile created on: 13.04.2010 21:43:32 - Run 1
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 92,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 43,09 Gb Free Space | 86,18% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 49,28 Gb Free Space | 10,58% Space Free | Partition Type: NTFS
Drive E: | 50,00 Gb Total Space | 28,46 Gb Free Space | 56,92% Space Free | Partition Type: NTFS
Drive F: | 365,76 Gb Total Space | 306,53 Gb Free Space | 83,81% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SHOCKWAVE
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k cd "%L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Downloadz\uTorrent\utorrent-1.6.exe" = D:\Downloadz\uTorrent\utorrent-1.6.exe:*:Enabled:µTorrent -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AudioCS" = Creative Audio-Systemsteuerung
"Console Launcher" = Creative Konsole Starter
"Creative AutoMode Switcher" = Creative AutoMode Switcher
"Creative Volume Panel" = Lautstärkefenster
"Dolby Digital Live Pack" = Dolby Digital Live Pack
"DTS Connect Pack" = DTS Connect Pack
"HijackThis" = HijackThis 2.0.2
"ie7" = Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MozBackup" = MozBackup 1.4.10
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"SFBM" = SoundFont-Bank-Manager
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"THX_Console_Unicode" = THX-Einrichtungskonsole
"VLC media player" = VLC media player 1.0.5
"WMP11" = Windows Media Player 11 Slipstream
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.8.4.1

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 12.04.2010 15:00:51 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 11704
Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1704.Eine Installation
von ESET NOD32 Antivirus ist im Augenblick unterbrochen. Sie müssen die von dieser
Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang
fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error - 12.04.2010 15:07:13 | Computer Name = SHOCKWAVE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
. Error code = 0x80131506

Error - 12.04.2010 16:14:55 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 10005
Description = Product: Windows 7 USB/DVD Download Tool -- This application requires
the Image Mastering API v2. Please install the Image Mastering API then run this
installer again.

Error - 12.04.2010 16:16:47 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 10005
Description = Product: Windows 7 USB/DVD Download Tool -- This application requires
the Image Mastering API v2. Please install the Image Mastering API then run this
installer again.

Error - 13.04.2010 11:03:15 | Computer Name = SHOCKWAVE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Data.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
. Error code = 0x800706be

[ System Events ]
Error - 12.04.2010 12:32:07 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:10 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:13 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:14 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:17 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:20 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:22 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:25 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:33:35 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:33:37 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.


< End of report >



-------------------------------------


GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-14 20:17:06
Windows 5.1.2600 Service Pack 3
Running: 0xye576g.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ugdirpog.sys


---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\ct20xflt.sys entry point in "init" section [0xB6328E40]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

---- EOF - GMER 1.0.15 ----



Als ich GMER hab laufen lassen gabs zuerst immer ein Bluescreen. Hab dann nach dem STOP Code gegooglet und mal ein CHKDSK Check gemacht. Dabei hat er einige Defekte Datein gefunden, konnte sie aber reparieren.
Danach konnte ich dann auch GMER durchlauen lassen und der PC ist jetzt auch nicht mehr so langsam wie vorher


Alt 14.04.2010, 22:16   #6
Sion
 
System freezes --> Virus? - Standard

System freezes --> Virus?



Also das

Zitat:
Error - 12.04.2010 12:32:07 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
zusammen mit der chkdsk Geschichte zusammen mit meiner Meinung nach sauberen Logs spricht wohl für ein Hardware (oder Software?) Problem.

Ich schlage vor, du meldest dich in der Hardware-Abteilung hier, ich kenn mich bei solchen Sachen nicht aus.

Antwort

Themen zu System freezes --> Virus?
bildschirm, button, direkt nach dem start, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, mein log, micro, mozilla, neu, nvidia, programme, rundll, schwarzer bildschirm, software, sp3, system, system32, virus, virus eingefangen, virus?, windows, windows xp



Ähnliche Themen: System freezes --> Virus?


  1. Verzögerte Tastatureingabe, Freezes in Spielen - Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (12)
  2. Haufenweise Abstürzen /Freezes und seltsames "Löschen" Fenster bei Win7
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (11)
  3. Windows 7: Ständige Grafikkarten-Treiber Abstürze, Freezes & Bluescreen... Verdacht auf Bitcoin-Miner o.ä!
    Log-Analyse und Auswertung - 31.10.2013 (10)
  4. system repair virus
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (35)
  5. "Hänger"/"Freezes" im System
    Log-Analyse und Auswertung - 11.11.2012 (1)
  6. Ist in dieser Datei ein Virus?/System Volume Information Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (7)
  7. 50€ Virus blockiert System
    Log-Analyse und Auswertung - 09.03.2012 (1)
  8. Sicherheitswarnungs Virus, Nach Wiederherstellung ohne Probleme, Virus noch auf dem System?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (9)
  9. System Fix Virus
    Log-Analyse und Auswertung - 02.01.2012 (1)
  10. System Fix Virus eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (3)
  11. Virus im System was nun ?
    Log-Analyse und Auswertung - 20.06.2011 (18)
  12. PC startet nicht, BSOD´s, restarts, freezes..
    Alles rund um Windows - 15.11.2010 (4)
  13. GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?
    Log-Analyse und Auswertung - 03.06.2010 (5)
  14. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
  15. drwtsn32.exe, freezes bei introvideos (von spielen)
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  16. Freezes, Virus-Vermutung. Bitte um Hilfe!
    Log-Analyse und Auswertung - 10.06.2007 (2)
  17. komische Lags / Freezes am PC
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (9)

Zum Thema System freezes --> Virus? - Hi, ich hab mir vor etwa einer Woche wohl einen Virus eingefangen, der wohl etwas harnäckiger ist. In unregelmäßigen Abständen friert Windows einfach ein und nichts geht mehr. Häuftig passiert - System freezes --> Virus?...
Archiv
Du betrachtest: System freezes --> Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.