| |
| |||||||
Log-Analyse und Auswertung: pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.04.2010, 07:25
| #16 |
 |  pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile aber den habe ich ja schon länger... der findet manchmal trojaner  aber ich abe den GMER bericht ... und der scan hat über 5 stunden gedauert ....Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-17 07:39:58
Windows 5.1.2600 Service Pack 3
Running: oppqs1m8.exe; Driver: C:\DOKUME~1\yvonne\LOKALE~1\Temp\uwloapog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwAdjustPrivilegesToken [0xF3F056B0]
SSDT 88FF7050 ZwAlertResumeThread
SSDT 88F7B050 ZwAlertThread
SSDT 88F20C10 ZwAllocateVirtualMemory
SSDT 88F72050 ZwAssignProcessToJobObject
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwConnectPort [0xF3F05BB0]
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwCreateFile [0xF3F04510]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xF3F9D210]
SSDT 88E68470 ZwCreateMutant
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwCreatePort [0xF3F05F10]
SSDT 8AD6D130 ZwCreateProcess
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwCreateProcessEx [0xF3F06870]
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwCreateSection [0xF3F06170]
SSDT 88ED2008 ZwCreateSymbolicLinkObject
SSDT 88ED6CF8 ZwCreateThread
SSDT 88F73050 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xF3F9D490]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xF3F9D9F0]
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwDeviceIoControlFile [0xF3F04F80]
SSDT 88EDFEB0 ZwDuplicateObject
SSDT 88F02900 ZwFreeVirtualMemory
SSDT 89C35050 ZwImpersonateAnonymousToken
SSDT 89C37050 ZwImpersonateThread
SSDT 8A67B6D0 ZwLoadDriver
SSDT 88F02860 ZwMapViewOfSection
SSDT 88F79050 ZwOpenEvent
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwOpenFile [0xF3F047A0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwOpenKey [0xF3F9D7A0]
SSDT 88E677D0 ZwOpenProcess
SSDT 89CBBAF0 ZwOpenProcessToken
SSDT 88F76050 ZwOpenSection
SSDT 88EDFF80 ZwOpenThread
SSDT 88E5FEB0 ZwProtectVirtualMemory
SSDT 8ADC4358 ZwQueueApcThread
SSDT 8ADC41F0 ZwReadVirtualMemory
SSDT 8AD9CFA8 ZwRenameKey
SSDT 89C39050 ZwResumeThread
SSDT \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.) ZwSecureConnectPort [0xF3F05D60]
SSDT 8A0026D0 ZwSetContextThread
SSDT 8AD9CF30 ZwSetInformationKey
SSDT 88ED7510 ZwSetInformationProcess
SSDT 8ADC44C0 ZwSetInformationThread
SSDT 88F74050 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xF3F9DC40]
SSDT 88F77050 ZwSuspendProcess
SSDT 88FF9050 ZwSuspendThread
SSDT 89C0E578 ZwTerminateProcess
SSDT 88F7D050 ZwTerminateThread
SSDT 89F4F6E0 ZwUnmapViewOfSection
SSDT 88F20B40 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text TUKERNEL.EXE!ZwYieldExecution + A2 804E48FC 12 Bytes [B0, 56, F0, F3, 50, 70, FF, ...]
.text TUKERNEL.EXE!ZwYieldExecution + 12E 804E4988 12 Bytes [10, 5F, F0, F3, 30, D1, D6, ...]
.text TUKERNEL.EXE!ZwYieldExecution + 146 804E49A0 5 Bytes [08, 20, ED, 88, F8] {OR [EAX], AH; IN EAX, DX; MOV AL, BH}
.text TUKERNEL.EXE!ZwYieldExecution + 14C 804E49A6 2 Bytes [ED, 88]
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6530380, 0x566465, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB812D300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\ithsgt.sys section is writeable [0xB7F4D300, 0x21770, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF780F300, 0x1BEE, 0xE8000020]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 8AD2EF28
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 8ADC4178
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] 8ADC4178
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] 8AD2EF28
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] 8AD2EF28
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] 8ADC4178
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] 8ADC4178
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] 8AD2EF28
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] 8ADC4178
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] 8AD2EF28
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] 8ADC4178
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] 8ADC4178
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] 8AD2EF28
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))
Device \Driver\Tcpip \Device\Ip 8A6C56E8
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\Tcpip \Device\Tcp 8A6C56E8
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\Tcpip \Device\Udp 8A6C56E8
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\Tcpip \Device\RawIp 8A6C56E8
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\Tcpip \Device\IPMULTICAST 8A6C56E8
AttachedDevice \FileSystem\Fastfat \Fat ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0x40 0xCA 0xA0 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xBC 0x63 0x83 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x38 0x0A 0x58 0x3F ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x76 0x28 0xD7 0x3C ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xE0 0x4C 0x8B 0xEA ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xB0 0x86 0x0C 0x67 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x0A 0x0E 0x3D 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0x40 0xCA 0xA0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x9E 0xC7 0xA2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0x3A 0x67 0x18 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE1 0x99 0x7F 0x70 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xE2 0x5E 0x9F 0xB5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x5D 0x36 0x6E 0x5E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0x40 0xCA 0xA0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xBC 0x63 0x83 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x38 0x0A 0x58 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x76 0x28 0xD7 0x3C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xE0 0x4C 0x8B 0xEA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xB0 0x86 0x0C 0x67 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x0A 0x0E 0x3D 0x99 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0x40 0xCA 0xA0 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xBC 0x63 0x83 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x38 0x0A 0x58 0x3F ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x50 0xA0 0x17 0xB2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x15 0x8D 0xB4 0x7D ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xF2 0x1E 0x02 0xC8 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xE9 0xBB 0x27 0x46 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0x40 0xCA 0xA0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xBC 0x63 0x83 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x38 0x0A 0x58 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x04 0x79 0x1E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x20 0x86 0x8E 0x71 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x44 0x98 0x7B 0xC7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x63 0x8D 0xA4 0x3A ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0x40 0xCA 0xA0 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xBC 0x63 0x83 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x38 0x0A 0x58 0x3F ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x04 0x79 0x1E ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x20 0x86 0x8E 0x71 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x6A 0x7B 0x5E 0x4A ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x63 0x8D 0xA4 0x3A ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}
---- EOF - GMER 1.0.15 ----
|
|
17.04.2010, 13:37
| #17 |
  | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi,
__________________sieht auch ok aus, wobei daemontools das ganze sehr unübersichtlich werden lässt... Ist halt ein bisschen viel was sich da rein hängt, spysweeper etc. Mir gehen jetzt langsam die Ideen aus... Passiert das auch wenn Du nicht am Netzwerk hängst? chris
__________________ |
|
19.04.2010, 18:44
| #18 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile also ich habe auch probs mit meinen spielen ich werde wohl alles neu aufsetzten. der friert zwar nicht mehr sooft ein das ist ja besser geworden aber irgen läuft er nicht so flüssig
__________________evt war die festplattenspiegelung dran schuld?! ich weis es ja nicht aber irgenwas muss es ja sein :-) danke für die hilfe  |
|
22.04.2010, 15:54
| #19 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile kann mir jemaden sagen ob sich was verstecken kann in reine mp3 daten... wenn ich die so runterlade, kann da was schädlich drin sein wie würmer under so?? |
|
24.04.2010, 18:23
| #20 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, mp3-Dateien sollten sauber sein, allerdings liegt das Problem wahrscheinlich eher in der Quelle (die Webpage kann Dir was unterjubeln). Es gibt auch nette kleine Besucher, die sich über Peer-to-Peer Netze (Tauschbörsen) ausbreiten... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
25.04.2010, 18:39
| #21 | |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileZitat:
Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Database version: 4019
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
22.04.2010 15:01:21
mbam-log-2010-04-22 (15-01-21).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 243683
Time elapsed: 2 hour(s), 8 minute(s), 47 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 9
Files Infected: 317
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken.
HKEY_CURRENT_USER\Software\WS4001 (Malware.Trace) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\config (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\Incoming (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\lang (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\skins (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\Temp (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\WDIR (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\webserver (Worm.Bagle) -> No action taken.
Files Infected:
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\file.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP151\A0077343.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP152\A0078192.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP155\A0082401.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP155\A0082402.exe (Rootkit.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278281.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278625.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278968.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\279109.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\286750.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\291406.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\291750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\292125.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\298421.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\298609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ynwendungsdaten\drivers\downld\298796.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\298953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\299125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\299718.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\300296.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\362296.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\362890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\363484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\363625.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\363781.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\363953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\364171.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\364984.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\365921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366062.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366218.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366328.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366828.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\367234.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367328.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367656.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368234.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368656.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\369296.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\369703.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\370281.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\370890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371406.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371515.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\372078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\372390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\373375.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374312.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374531.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375187.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375312.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\375437.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\375640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375812.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\376140.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\376484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\376859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\377265.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\377546.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\377796.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\377921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\378078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378250.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378421.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\378578.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379093.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379593.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379734.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379906.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\380015.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\380140.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\380468.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvo\Anwendungsdaten\drivers\downld\380828.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\381125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\381453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\382046.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\425203.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\425390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\425515.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\425687.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\426046.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\426390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\426750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\427125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\428015.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\428921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429046.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429187.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429343.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429515.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\430421.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\431328.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\431500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\431734.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\431906.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\432078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\432218.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\437921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yv\Anwendungsdaten\drivers\downld\438312.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\438734.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\439765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\440390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\440531.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\440703.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\440796.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\440921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\Anwendungsdaten\drivers\downld\442281.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\443500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\444171.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\444890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\448453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\449093.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\449640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\450250.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\450343.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450468.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451250.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451359.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\453156.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\454562.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\455015.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\497671.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\498156.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\503031.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\503203.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\503390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\504390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\505140.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\505531.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\505859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ynne\Anwendungsdaten\drivers\downld\506203.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\506640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\507000.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\507359.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\507484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\507640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508093.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508718.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509062.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509234.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\510078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\510218.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\downloads.bak (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\downloads.txt (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\flec003.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\flec005.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\names.txt (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\server.txt (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_BootstrapIPs.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_SearchStrings.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_ServerMetURLs.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\cancelled.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\clients.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\clients.met.bak (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\cryptkey.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\emfriends.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\key_index.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\known.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\known2_64.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\load_index.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\nodes.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferences.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferences.ini (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferencesKad.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\server.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\server_met.old (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\shareddir.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\src_index.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\statistics.ini (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\StoredSearches.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\123cam Live Webcams Directories 1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\4 Ewido.Anti-Spyware.4.0.0.172.Serial.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\ABarCode for Access 9.5.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Almonte Woodgrain 2.000.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Amazing Waterfall animated wallpaper 3.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Andromeda Hyper DVD to PSP Ripper 3.18.010.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Antechinus C# Editor 6.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\AppendTIFF 1.0.2528.28128.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Auto Shutdown 2.1.0.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Battlefield 1942 v1.5 to v1.6.19 Dedicated Server Patch.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BeSplit 0.9.6 b6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Biorhythms Guide 2.7.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BMW M Logo Clock Beautiful Centered M Logo Center) 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BREATHE - Stop Smoking Hypnotherapy Module 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Call of Duty Pergamon Museum Map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\CITY RESOURCE 5.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Coalesys Internet NewsWire 1.2.92 [Key].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Cresotech Easystart 2.0 (Patch).zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Cynics Accounting System 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\CZConvert 3.5.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Data LifeSaver Home Edition 2.45.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\DeskShade 2.0.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Domeru DVD to Zune Converter 3.6.5.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Dtop Comet Screensaver 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Duncan Hunter 7.10.08.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Easy Button & Menu Maker 1.5.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Easy MPEG to DVD Burner 1.3.6 Cracked.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EasyQuery.NET WinForms 1.5.1 [KeyGen].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EMCO Default-Internet-Mail 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EXECryptor 2.3.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Fast Floating Fractal Fun 3.2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\File Conservator 1.65 (Key).zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FileOn OCR 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FileSync 1.0.0.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FolderView 2.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Free UPX 1.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Frostbow Home Inventory Pro 5.2.4.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\GFI LANguard Network Security Scanner 7.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Global Network Inventory 2.3.0.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Google search United Kingdom 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Grand Theft Auto IV Screensaver 1.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Graph Magics 2.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\GWhere 0.2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Hari Kathamrta Vol.1 1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\HaroldSearchNetworks for Firefox 1.5.0.4.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Heaven on Earth Screensaver 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\HTMLa v1.0 Key+Serial.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Icesun CD Ripper 2.20.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Idea Knot 0.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\iPodder X Lite 2.2.7.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Italian dictionaries combined with Latin 2008.08.21.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\IwantSoft DVD Ripper 1.0 [KeyGen].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\iWisoft FLV to Video Converter 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Joystick Remote for Winamp 3.1b.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Kaspersky.AntiSpam.key.rebuilt.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Kaspersky.Antivirus.Personal.Pro.5.0.149.4.Fr.&.Key.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\killgenix.myLink 0.89.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\LingvoSoft Picture Dictionary 2007 German - Chinese Mandarin Simplified 1.1.20 [Cracked].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Magic Date Picker 1.0 Cracked.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MAPILab NNTP for Outlook 1.50.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\McAfee.CleanBoot.v1.0-ROR.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Meatwad 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Microsoft .NET Framework 3.5 Beta 2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Microsoft Expression Web SuperPreview 3.0.0.0 March Preview.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MillionDollarsClock 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Mission Expert 2.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSD Collections 2.20.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSDict Oxford Dictionary of Business 7.40.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSDict Oxford Dictionary of Idioms (Symbian Series 60) 2.40.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\My-T-Soft Build-A-Board Builder 2.10 [Key].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MyFilms 4.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MYOB Key 6.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MySpace Lite 0.4 Alpha Build 033.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\n.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\NOD32.Antivirus.v2.51.20.PL.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Nox - Deathtrap map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Oc'Lock Security 2.05724.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Offline Explorer 4.7.2613 SR1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Ordix Mpack Lite Edition 1.0 KeyGen.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Outlook Express Spam Filter 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Pano2VR 2.2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\pd-Halloween 6.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PDF to Word Converter Plus 2.0 Build 1036.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PicPops 3.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Point Cloud for AutoCAD 1.0 With Crack.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PSOProxy 0.91.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Quake 3 Arena Tweak 1.0.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\RainbowGround 1.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Razzul 1.0.0.37.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\REMEDY 1.1 r3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Remote Asset Tracker 1.6.7 Build 2506.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\River Past 3GP Booster Pack 2.7.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SimpleAuthority 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SnapTalk 3.0.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Solid WMV to DVD Converter and Burner 1.2.7.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Space Empires StarFury demo.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Staff Tracker In-Out Board 3.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Symantec.Antivirus.10.1.4.4000.Allwin.Netware.Ita.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SyncNotes 1.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TCscreen 1.4.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Teacher Gradebook Calculator 3.2.86 Crack.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TextFlow 0.0.27 Beta.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TextOR 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Unreal Tournament 2004 ONS Honorable Death map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Unreal Tournament 2004 VCTF Boom Boom Bridge map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Url Construction Toolkit 2.16.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\VIP Organizer 2.9.1.3036.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Virtual Impact 1.15.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wacky Animals Screensaver 3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WakiCoolBar for Asp.net 2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wallpaper, Icon and Resolution Manager 1.0.29.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Windows Defrag Manager 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Windows Installer 4.5 SDK.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WindowsGuard Pro Free Edition 2007 6.5.13.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wine Cellar Book 5.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WinMend History Cleaner 1.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WMS Messenger Server 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\wodXMPP 1.0.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wput 0.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WScan 2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\XE-Filter 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\XP Pro IIS Admin 1.8.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Z demo file 3.zip (Worm.Bagle) -> No action taken.
wenn ich video die vorher schon drauf waren auf ne externe ziehe und von da auf die platte sind die dannn verseucht oder sind die würmer nur in den systemsachen drin??? Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:46:05, on 25.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Programme\eMule\eMule.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\yvonne.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [NokiaMServer] "C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" /watchfiles startup O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Ashampoo HDD Control Guard] "C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE" O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: M - Unknown owner - C:\DOKUME~1\yvonne\LOKALE~1\Temp\M.exe (file missing) O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe O24 - Desktop Component 0: (no name) - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg O24 - Desktop Component 1: (no name) - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG O24 - Desktop Component 10: (no name) - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg O24 - Desktop Component 11: (no name) - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg O24 - Desktop Component 12: (no name) - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg O24 - Desktop Component 13: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg O24 - Desktop Component 14: (no name) - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg O24 - Desktop Component 15: (no name) - hxxp://www.photographersgallery.com/i/full/dean.jpg O24 - Desktop Component 16: (no name) - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg O24 - Desktop Component 17: (no name) - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg O24 - Desktop Component 2: (no name) - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg O24 - Desktop Component 3: (no name) - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg O24 - Desktop Component 4: (no name) - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg O24 - Desktop Component 5: (no name) - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg O24 - Desktop Component 6: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg O24 - Desktop Component 7: (no name) - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg O24 - Desktop Component 8: (no name) - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG O24 - Desktop Component 9: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg -- End of file - 11803 bytes Geändert von jimmysgirl (25.04.2010 um 18:47 Uhr) |
|
25.04.2010, 19:03
| #22 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile ich hab hier nochmal OTL kannste bitte nochmal nachschauen bitte? Code:
ATTFilter OTL logfile created on: 25.04.2010 19:52:50 - Run 1 OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 596,17 Gb Total Space | 275,09 Gb Free Space | 46,14% Space Free | Partition Type: NTFS Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: Current User Name: Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 14 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation) PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. ) PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.) PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com)) PRC - C:\Programme\Webroot\Spy Sweeper\SSU.exe (Webroot Software, Inc. (www.webroot.com)) PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) PRC - C:\Programme\eMule\eMule.exe (hxxp://www.emule-project.net) PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools) MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (M) -- File not found SRV - (ATI Smart) -- File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation) SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. ) SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com)) SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany) SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (catchme) -- File not found DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG.SYS (Symantec Corporation) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation) DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation) DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys () DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys () DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys (Symantec Corporation) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc) DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.) DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys () DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys () DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board" FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.22 01:58:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.22 15:16:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.17 16:09:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M] [2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions [2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions [2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.16 10:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions [2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org [2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml [2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml [2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml [2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml [2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml [2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml [2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml [2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml [2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml [2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml [2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.17 16:09:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.17 16:09:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.04.25 19:18:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.) O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE (Ashampoo Development GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.) O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg O24 - Desktop Components:1 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG O24 - Desktop Components:10 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg O24 - Desktop Components:14 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg O24 - Desktop Components:15 () - hxxp://www.photographersgallery.com/i/full/dean.jpg O24 - Desktop Components:16 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg O24 - Desktop Components:17 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg O24 - Desktop Components:18 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:2 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg O24 - Desktop Components:3 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg O24 - Desktop Components:4 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg O24 - Desktop Components:5 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg O24 - Desktop Components:7 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg O24 - Desktop Components:8 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG O24 - Desktop Components:9 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Security Packages - (DS UTILITIES) - File not found O30 - LSA: Security Packages - (DVD) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* |
|
25.04.2010, 19:06
| #23 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileCode:
ATTFilter ========== Files/Folders - Created Within 14 Days ==========
[2010.04.25 19:28:02 | 000,000,000 | --SD | C] -- C:\WINDOWS\Cookies
[2010.04.25 19:10:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.25 19:10:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.25 19:10:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.25 19:10:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.25 19:01:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.23 21:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Dateien neueren Datums
[2010.04.23 20:58:27 | 000,102,400 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.23 20:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\grafikkarten reparatur
[2010.04.23 19:08:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared
[2010.04.23 19:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Futuremark
[2010.04.23 18:45:40 | 612,962,040 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 21:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads
[2010.04.22 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.04.22 04:36:54 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys
[2010.04.22 04:36:53 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys
[2010.04.22 04:36:53 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys
[2010.04.22 04:36:52 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys
[2010.04.22 04:36:52 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys
[2010.04.22 04:36:51 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys
[2010.04.22 04:36:51 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys
[2010.04.22 04:36:50 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys
[2010.04.22 04:35:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020
[2010.04.22 01:58:06 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.04.22 01:57:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.04.22 01:57:23 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.04.22 01:57:12 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.04.22 01:38:03 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.04.22 01:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2010.04.22 00:41:08 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:32:49 | 000,000,000 | ---D | C] -- C:\Navilog1
[2010.04.22 00:32:48 | 000,000,000 | ---D | C] -- C:\Programme\navilog1
[2010.04.21 23:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE
[2010.04.21 21:28:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers
[2010.04.21 21:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Recordpad
[2010.04.21 20:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound
[2010.04.21 17:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Noel Danjou
[2010.04.21 17:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo
[2010.04.21 16:25:17 | 000,000,000 | ---D | C] -- C:\!KillBox
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.04.21 15:45:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:36 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:35 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 15:45:32 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2010.04.21 15:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2010.04.21 15:45:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.04.21 15:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.04.19 18:54:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent
[2010.04.19 15:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx
[2010.04.19 15:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\ANNO 1404 Venedig
[2010.04.18 16:37:40 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.18 16:37:38 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.04.18 16:36:53 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.04.18 16:36:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.04.17 17:37:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.04.17 16:09:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 16:09:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Software Informer
[2010.04.17 14:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner
[2010.04.17 13:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\SmitfraudFix
[2010.04.17 09:54:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.04.16 10:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks
[2010.04.16 08:28:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific
[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo
[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner
[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo
[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner
[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2010.04.09 22:48:18 | 003,600,384 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX
[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun
[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys
[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys
[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa
[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.31 23:43:36 | 014,757,888 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2010.03.31 23:43:36 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2010.03.31 23:43:36 | 002,030,184 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2010.03.31 23:43:36 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.03.31 23:43:33 | 011,640,832 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2010.03.31 23:43:33 | 004,075,520 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2010.03.31 23:43:33 | 001,097,728 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcodins.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcod.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
========== Files - Modified Within 14 Days ==========
[2010.04.25 19:18:54 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.25 19:18:48 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.25 19:18:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.25 19:18:33 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.04.25 19:18:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.25 19:18:14 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job
[2010.04.25 19:18:14 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.25 19:18:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.25 19:18:10 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.25 19:17:17 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.04.25 19:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.25 19:04:48 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.25 19:02:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.23 21:01:42 | 000,000,216 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:03 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.23 19:04:14 | 612,962,040 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 23:59:39 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 18:26:24 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.04.22 15:15:48 | 000,636,492 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 01:58:06 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.22 00:41:08 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:16:29 | 000,001,305 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.21 22:28:23 | 1621,963,260 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 19:09:23 | 3721,995,776 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:35 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:34 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.19 21:56:44 | 000,260,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.19 20:38:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.19 16:50:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2010.04.18 18:59:16 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.17 18:55:47 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.17 16:09:18 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:09:18 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.17 16:09:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 15:08:21 | 000,000,353 | RHS- | M] () -- C:\boot.ini
[2010.04.17 13:38:07 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.17 13:12:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100422-175731.backup
[2010.04.17 09:33:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE
[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
========== Files Created - No Company Name ==========
[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db
[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.25 19:10:28 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat
[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf
[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf
[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf
[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat
[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat
[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf
[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf
[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf
[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf
[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log
[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.04.07 07:30:52 | 000,000,961 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.31 23:43:33 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG
[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin
[2010.01.18 11:54:06 | 013,369,344 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak
[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini
[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG
[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957
[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI
[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll
[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG
[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini
[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini
[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG
[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298
[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL
[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG
[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417
[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG
[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages
[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys
[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys
[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd
[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.09.15 19:06:32 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG
[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060
[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll
[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== Alternate Data Streams ==========
@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
geht da es fehlen wohl daten im system deswegen laufen die spiele ja nicht Geändert von jimmysgirl (25.04.2010 um 19:15 Uhr) |
|
25.04.2010, 19:45
| #24 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, lass Deine Finger von den Tauschbörsen! Das ist illegal und bringt dir nur Ärger... Da ist noch einiges drauf, normalerweise ist jetzt Neuaufsetzen angesagt! Hast Du eine Installations/Recovery-Cd...? Vorher noch ComboFix. Wenn Du was sichern willst, dann nur indem Du von einer CD bootest und dann scannst und kopierst.... Jetzt erstmal CF, dann noch mal OTL... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. OTL kennst Du ja schon... chris Ps.: Bei einer Reparaturinstallation werden nur die Systemdateien überschrieben, Daten etc.
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
25.04.2010, 23:22
| #25 | |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileZitat:
hmm was meinst du denn it recovery cd? die windons installlastions cd wohl nicht, wa? :-) mit welcher cd kann ich booten und scannen und meine sachen kopieren? |
|
25.04.2010, 23:35
| #26 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileCode:
ATTFilter ComboFix 10-04-21.01 - yvonne 26.04.2010 0:26.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2393 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\yvonne\Desktop\virenscanner und cleaner\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
FW: Spy Sweeper *disabled* {63671000-11A2-46DD-BADD-A084CABCDEAE}
.
((((((((((((((((((((((( Dateien erstellt von 2010-03-25 bis 2010-04-25 ))))))))))))))))))))))))))))))
.
2010-04-25 18:20 . 2010-04-25 18:20 -------- d-----w- c:\programme\OpenAL
2010-04-25 18:20 . 2010-04-25 18:20 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-04-25 17:28 . 2010-04-25 17:28 -------- d-s---w- c:\windows\Cookies
2010-04-25 16:18 . 2010-04-22 00:01 1324720 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX15.SYS
2010-04-25 16:18 . 2010-04-22 00:01 84912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG.SYS
2010-04-25 16:18 . 2010-04-22 00:01 2747440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\CCERASER.DLL
2010-04-25 16:18 . 2010-04-22 00:01 259440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\ECMSVR32.DLL
2010-04-25 16:18 . 2009-08-29 09:00 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\EECTRL.SYS
2010-04-25 16:18 . 2009-08-29 09:00 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG32.DLL
2010-04-25 16:18 . 2009-08-29 09:00 1647984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX32A.DLL
2010-04-25 16:18 . 2009-08-29 09:00 102448 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\ERASER.SYS
2010-04-23 18:58 . 2010-04-25 18:20 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-04-23 17:08 . 2010-04-23 17:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Futuremark Shared
2010-04-23 17:06 . 2010-04-23 17:06 -------- d-----w- c:\programme\Futuremark
2010-04-22 00:01 . 2009-10-28 22:37 343088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSvix86.sys
2010-04-22 00:01 . 2009-10-28 22:37 329592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSXpx86.sys
2010-04-22 00:01 . 2009-10-28 22:37 811896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\Scxpx86.dll
2010-04-22 00:01 . 2009-10-28 22:37 488312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSxpx86.dll
2010-04-22 00:01 . 2009-10-28 22:37 466992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSviA64.sys
2010-04-21 23:58 . 2010-03-25 23:29 786800 ----a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll
2010-04-21 23:58 . 2009-08-30 00:16 164216 ----a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll
2010-04-21 23:58 . 2010-04-22 01:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-04-21 23:58 . 2010-04-21 23:58 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-04-21 23:58 . 2010-04-21 23:58 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-04-21 23:58 . 2010-04-21 23:58 -------- d-----w- c:\programme\Symantec
2010-04-21 23:38 . 2010-04-21 23:38 -------- d-----w- C:\_OTL
2010-04-21 23:19 . 2010-04-21 23:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Ulead Systems
2010-04-21 22:41 . 2010-04-21 22:41 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-21 22:40 . 2010-04-21 23:06 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite
2010-04-21 22:40 . 2010-04-21 22:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-04-21 22:32 . 2010-04-25 18:24 -------- d---a-w- C:\Navilog1
2010-04-21 22:32 . 2010-04-25 18:22 -------- d-----w- c:\programme\navilog1
2010-04-21 19:28 . 2010-04-22 13:03 -------- d--h--w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\drivers
2010-04-21 19:09 . 2010-04-21 19:09 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Recordpad
2010-04-21 18:46 . 2010-04-21 18:47 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound
2010-04-21 15:49 . 2010-04-21 15:49 -------- d-----w- c:\programme\Noel Danjou
2010-04-21 15:16 . 2010-04-21 15:28 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo
2010-04-21 14:25 . 2010-04-21 14:25 -------- d-----w- C:\!KillBox
2010-04-21 13:48 . 2010-04-21 13:48 -------- d---a-w- c:\windows\VDLL.DLL
2010-04-21 13:48 . 2010-04-21 13:48 -------- d---a-w- c:\windows\system32\runouce.exe
2010-04-21 13:48 . 2010-04-21 13:48 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-04-21 13:48 . 2010-04-21 13:48 -------- d---a-w- c:\windows\logo_1.exe
2010-04-21 13:45 . 2010-04-21 13:45 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-04-21 13:45 . 2010-04-21 13:45 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-04-21 13:45 . 2010-04-21 13:45 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-04-21 13:45 . 2008-04-14 02:23 140800 ----a-w- c:\windows\system32\T.COM
2010-04-21 13:45 . 2008-04-14 02:22 153600 ----a-w- c:\windows\R.COM
2010-04-21 13:45 . 2010-04-21 13:45 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld
2010-04-21 13:45 . 2010-04-21 13:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-04-18 14:37 . 2010-04-01 13:17 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-04-18 14:37 . 2010-04-01 13:11 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-04-18 14:36 . 2010-04-18 14:38 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-04-18 14:36 . 2010-04-18 14:36 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-17 15:50 . 2010-04-17 15:50 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-17 15:50 . 2010-04-17 15:50 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:48 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-04-17 15:37 . 2010-04-17 15:37 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-04-17 15:36 . 2010-04-17 15:48 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-17 14:09 . 2010-04-17 14:09 503808 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\msvcp71.dll
2010-04-17 14:09 . 2010-04-17 14:09 499712 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\jmc.dll
2010-04-17 14:09 . 2010-04-17 14:09 348160 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\msvcr71.dll
2010-04-17 14:09 . 2010-04-17 14:09 61440 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-767b4e45-n\decora-sse.dll
2010-04-17 14:09 . 2010-04-17 14:09 12800 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-767b4e45-n\decora-d3d.dll
2010-04-17 14:09 . 2010-04-17 14:09 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-17 14:00 . 2010-04-17 14:01 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software Informer
2010-04-17 12:17 . 2010-04-25 11:07 -------- d-----w- c:\programme\Wise Registry Cleaner
2010-04-17 11:08 . 2010-04-20 05:02 -------- d-----w- c:\dokumente und einstellungen\yvonne\SmitfraudFix
2010-04-17 07:54 . 2010-04-17 07:54 -------- d-----w- c:\windows\ERUNT
2010-04-17 07:52 . 2010-04-17 07:52 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-04-16 08:57 . 2010-04-16 08:57 144053 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\uninstall.exe
2010-04-16 08:57 . 2010-04-16 08:57 -------- d-----w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks
2010-04-15 08:38 . 2010-03-26 08:33 43008 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-04-15 08:38 . 2010-03-26 08:33 339456 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-04-15 08:38 . 2010-03-26 08:32 346112 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-04-15 08:38 . 2010-03-26 08:33 1496064 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-04-15 07:31 . 2010-04-17 15:50 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-15 07:28 . 2010-04-17 15:48 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe
2010-04-15 07:19 . 2010-04-17 15:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-04-14 12:26 . 2010-04-14 12:26 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
2010-04-14 12:01 . 2010-04-14 12:01 52224 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-04-14 12:01 . 2010-04-14 12:01 101376 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-04-14 10:04 . 2010-04-14 10:05 -------- d-----w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
2010-04-14 10:04 . 2010-04-14 10:04 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Tific
2010-04-14 10:03 . 2010-04-14 10:03 -------- d-----w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
2010-04-14 09:49 . 2010-04-21 23:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-04-14 09:49 . 2010-04-21 23:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-04-14 07:37 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-04-14 07:36 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-04-14 07:36 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-04-14 06:08 . 2010-04-16 08:36 -------- d-----w- c:\programme\JDownloader
2010-04-14 00:44 . 2010-04-14 00:44 -------- d-----w- c:\programme\MegaDev
2010-04-11 05:05 . 2010-04-25 11:07 -------- d-----w- c:\programme\HD Tune
2010-04-11 04:09 . 2009-01-15 08:00 13824 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
2010-04-11 04:09 . 2009-01-15 08:00 114688 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\npmozax.dll
2010-04-09 20:48 . 2010-04-09 20:48 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-04-08 01:43 . 2010-04-08 01:43 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NCH Software
2010-04-08 01:43 . 2010-04-08 01:43 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\DivX
2010-04-08 01:42 . 2010-04-21 19:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2010-04-08 00:13 . 2010-04-08 00:50 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ulead Systems
2010-04-08 00:08 . 2010-04-08 00:08 -------- d-----w- c:\windows\system32\windows media
2010-04-08 00:08 . 2010-04-08 00:08 -------- d-----w- c:\programme\Windows Media-Komponenten
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 22:31 . 2009-01-06 11:32 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Free Download Manager
2010-04-25 17:01 . 2009-01-22 04:06 -------- d-----w- c:\programme\UltraSnap
2010-04-25 15:56 . 2008-10-20 09:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-04-25 11:26 . 2010-03-15 06:12 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\vlc
2010-04-25 11:07 . 2010-03-01 10:19 -------- d-----w- c:\programme\Zattoo4
2010-04-25 11:07 . 2010-02-21 02:28 -------- d-----w- c:\programme\Wise Disk Cleaner
2010-04-25 11:07 . 2010-01-18 22:18 -------- d-----w- c:\programme\Zattoo
2010-04-25 11:07 . 2008-09-17 05:49 -------- d-----w- c:\programme\Windows Media Connect 2
2010-04-25 11:07 . 2008-10-25 20:48 -------- d-----w- c:\programme\PhotoRescue PC v3.1.6.11178
2010-04-25 11:07 . 2009-01-06 11:31 -------- d-----w- c:\programme\Free Download Manager
2010-04-25 11:07 . 2008-09-15 23:04 -------- d-----w- c:\programme\DivX
2010-04-25 11:07 . 2008-09-24 01:14 -------- d-----w- c:\programme\CDBurnerXP
2010-04-24 16:42 . 2008-09-15 20:43 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\dvdcss
2010-04-23 22:14 . 2008-09-17 02:38 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Azureus
2010-04-23 19:01 . 2009-10-29 00:45 -------- d-----w- c:\programme\C-Media PCI Audio Device
2010-04-23 17:07 . 2008-09-15 21:49 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-22 21:33 . 2010-03-06 07:51 439816 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-04-22 14:08 . 2010-02-18 20:17 -------- d-----w- c:\programme\Spyware Terminator
2010-04-22 13:57 . 2009-10-09 12:14 -------- d-----w- c:\programme\NCH Software
2010-04-22 13:56 . 2009-10-09 12:14 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Software
2010-04-22 13:54 . 2009-10-09 12:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2010-04-21 23:58 . 2010-04-21 23:58 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-04-21 23:58 . 2010-04-21 23:58 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-04-21 23:57 . 2010-04-21 23:57 -------- d-----w- c:\programme\Norton Internet Security
2010-04-21 23:57 . 2010-04-21 23:57 -------- d-----w- c:\programme\NortonInstaller
2010-04-21 23:49 . 2008-10-20 09:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-21 23:18 . 2009-02-26 18:19 -------- d-----w- c:\programme\Ulead Systems
2010-04-21 23:18 . 2009-02-26 18:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2010-04-21 23:01 . 2008-09-24 20:17 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-04-20 04:01 . 2010-03-01 11:31 -------- d-----w- c:\programme\Software4u
2010-04-20 04:01 . 2010-03-01 11:31 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software4u
2010-04-19 17:51 . 2010-03-21 03:55 -------- d-----w- c:\programme\Electronic Arts
2010-04-19 16:35 . 2009-01-22 23:15 1 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-19 14:49 . 2009-07-22 17:56 -------- d-----w- c:\programme\NVIDIA Corporation
2010-04-19 14:48 . 2009-07-22 17:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-04-18 14:36 . 2008-09-17 02:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-04-18 14:32 . 2009-10-22 23:17 -------- d-----w- c:\programme\TuneUp Utilities 2009
2010-04-17 14:31 . 2008-09-15 23:05 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DivX
2010-04-17 11:38 . 2008-09-15 15:16 32608 ----a-w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-16 09:02 . 2010-02-18 20:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-04-16 08:57 . 2009-02-14 16:46 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks
2010-04-16 08:57 . 2010-02-11 19:31 5640640 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
2010-04-16 08:45 . 2010-02-18 20:17 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Spyware Terminator
2010-04-14 13:49 . 2009-07-01 18:25 -------- d-----w- c:\programme\Unlocker
2010-04-14 12:03 . 2008-09-17 02:38 -------- d-----w- c:\programme\Vuze
2010-04-14 07:25 . 2009-07-09 22:25 -------- d-----w- c:\programme\Ubisoft
2010-04-14 07:23 . 2009-10-21 19:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Backup
2010-04-11 07:24 . 2004-08-04 12:00 685526 ----a-w- c:\windows\system32\perfh007.dat
2010-04-11 07:24 . 2004-08-04 12:00 168976 ----a-w- c:\windows\system32\perfc007.dat
2010-04-08 04:47 . 2010-03-04 21:36 50354 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\uninstall.exe
2010-04-06 23:43 . 2008-09-15 17:59 -------- d-----w- c:\programme\CCleaner
2010-04-06 23:28 . 2009-01-22 23:12 -------- d-----w- c:\programme\OpenOffice.org 3
2010-04-04 01:56 . 2010-04-04 01:56 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-04-04 01:56 . 2010-04-04 01:56 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-04-04 01:54 . 2010-04-04 01:54 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-04-04 01:54 . 2010-04-04 01:54 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-04-04 01:31 . 2009-07-22 14:01 -------- d-----w- c:\programme\DIFX
2010-04-03 22:55 . 2009-01-03 16:03 600680 ----a-w- c:\windows\system32\nvudisp.exe
2010-04-02 14:54 . 2008-09-17 05:15 600680 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-04-01 16:36 . 2008-12-08 11:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-31 21:45 . 2008-10-17 06:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-31 01:58 . 2008-09-15 23:04 133616 ------w- c:\windows\system32\pxafs.dll
2010-03-31 01:58 . 2008-09-15 23:04 125424 ------w- c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2008-09-15 23:04 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-31 01:58 . 2008-07-31 22:17 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2010-03-29 13:24 . 2010-03-17 02:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:24 . 2010-03-17 02:17 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-25 18:05 . 2010-03-25 18:05 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Avira
2010-03-25 16:56 . 2010-03-23 12:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-24 18:40 . 2010-03-24 18:40 678960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx64.sys
2010-03-24 18:40 . 2010-03-24 18:40 611216 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\bbRGen.dll
2010-03-24 18:40 . 2010-03-24 18:40 536112 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys
2010-03-24 18:40 . 2010-03-24 18:40 201616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHRules.dll
2010-03-24 18:40 . 2010-03-24 18:40 1407888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHEngine.dll
2010-03-24 18:22 . 2010-03-14 01:11 -------- d-----w- c:\programme\jv16 PowerTools 2009
2010-03-23 13:45 . 2010-03-23 11:03 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\gtk-2.0
2010-03-23 13:39 . 2010-03-23 13:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-03-23 10:16 . 2010-03-23 08:45 -------- d-----w- c:\programme\s3oc
2010-03-23 09:30 . 2010-03-23 09:30 -------- d-----w- c:\programme\GIMP-2.0
2010-03-23 08:49 . 2010-03-23 08:46 151552 ----a-w- c:\windows\system32\nvRegDev.dll
2010-03-23 08:44 . 2010-03-07 21:29 -------- d-----w- c:\programme\s3pe
2010-03-20 08:56 . 2009-06-19 00:00 -------- d-----w- c:\programme\Ashampoo
2010-03-17 05:41 . 2009-08-03 14:08 -------- d-----w- c:\programme\Reference Assemblies
2010-03-17 05:41 . 2008-12-09 18:50 -------- d-----w- c:\programme\AGEIA Technologies
2010-03-17 01:15 . 2010-03-17 01:15 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-03-17 01:15 . 2010-03-17 01:15 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-03-16 06:51 . 2008-10-20 09:47 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-16 06:51 . 2008-04-14 02:22 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 02:33 . 2010-03-16 02:33 18944 ----a-r- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A16301.exe
2010-03-16 02:33 . 2010-03-16 02:33 11264 ----a-r- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A1630.exe
2010-03-16 02:33 . 2010-03-16 02:33 -------- d-----w- c:\programme\AWS
2010-03-15 03:30 . 2010-03-15 02:53 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DeepBurner
2010-03-15 03:00 . 2010-03-15 03:00 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Canneverbe Limited
2010-03-15 01:25 . 2009-10-20 19:51 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-03-14 02:01 . 2010-03-14 02:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-14 02:01 . 2008-09-15 18:15 -------- d-----w- c:\programme\Java
2010-03-14 01:11 . 2010-03-14 01:11 23 --sha-w- c:\windows\system32\edacded0_x.dat
2010-03-13 23:42 . 2010-03-13 23:42 23 --sha-w- c:\windows\system32\edacded0.dat
2010-03-11 15:48 . 2009-05-29 20:27 -------- d-----w- c:\programme\SystemRequirementsLab
2010-03-09 11:09 . 2004-08-04 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2006-05-03 09:06 . 2009-06-12 03:08 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-06-12 03:08 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-06-12 03:08 216064 --sh--r- c:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-04-25_17.18.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-25 22:27 . 2010-04-25 22:27 16384 c:\windows\Temp\Perflib_Perfdata_c44.dat
+ 2010-04-25 18:29 . 2010-04-25 18:29 16384 c:\windows\Temp\Perflib_Perfdata_41c.dat
- 2008-09-15 14:11 . 2010-04-25 17:02 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-15 14:11 . 2010-04-25 18:28 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-15 14:11 . 2010-04-25 18:28 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-15 14:11 . 2010-04-25 17:02 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2010-04-25 18:28 . 2010-04-25 18:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-09-15 14:11 . 2010-04-25 17:02 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-04-25 17:28 . 2010-04-25 17:18 16384 c:\windows\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-11-06 14:14 238968 ----a-w- c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-10 198160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-27 459264]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"Ashampoo HDD Control Guard"="c:\programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE" [2010-02-16 3994456]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2000-04-26 14:37 1073152 ----a-w- c:\programme\PCI Audio Applications\Mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-02-24 19:17 385928 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-06-15 08:45 1826816 ----a-r- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
2009-11-06 14:19 6515784 ----a-w- c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
2010-02-18 20:17 2166784 ----a-w- c:\programme\Spyware Terminator\SpywareTerminatorShield.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\programme\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2010-01-26 17:46 2633976 ----a-w- c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Hamachi2Svc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NvMediaCenter"="RUNDLL32.EXE" c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"UVS10 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Addon.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\AddonWeb.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\DEMO\\Die Siedler 7 DEMO\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 15:42 29808]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1106000.020\symds.sys [22.04.2010 04:36 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1106000.020\symefa.sys [22.04.2010 04:36 172592]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys [22.04.2010 01:57 506928]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1106000.020\cchpx86.sys [22.04.2010 04:36 501888]
R1 pwipf6;pwipf6;c:\windows\system32\drivers\pwipf6.sys [25.02.2010 01:31 108880]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [18.02.2010 22:17 142592]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1106000.020\ironx86.sys [22.04.2010 04:36 116784]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe [22.04.2010 04:36 126392]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.04.2010 15:14 1050440]
R2 WRConsumerService;Webroot Client Service;c:\programme\Webroot\Spy Sweeper\WRConsumerService.exe [25.02.2010 01:32 1201640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [22.04.2010 08:38 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys [22.04.2010 01:57 329080]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [09.03.2009 12:25 38304]
R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [12.04.2005 10:41 4608]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [24.09.2008 23:48 48928]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2010 22:54 135664]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo HDD Control\DfSdkS.exe [20.03.2010 10:56 406016]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
S3 M;M;c:\dokume~1\yvonne\LOKALE~1\Temp\M.exe --> c:\dokume~1\yvonne\LOKALE~1\Temp\M.exe [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [04.04.2010 03:31 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [04.04.2010 03:31 8320]
S3 Tetri5;Tetri5 driver;c:\windows\system32\drivers\Tetri5.sys [24.09.2008 00:50 53088]
S3 U6000ALL;U6000 TV Box(ALL);c:\windows\system32\drivers\U6000ALL.sys [08.04.2010 00:42 230784]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.04.2010 00:41 691696]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - Dwsh00000CFD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-04-25 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-17 02:16]
2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
2010-04-25 c:\windows\Tasks\Spybot - Search & Destroy.job
- c:\progra~1\SPYBOT~1\SpybotSD.exe [2008-09-18 07:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.imdb.com/name/nm0000015/board
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.imdb.com/name/nm0000015/board
FF - component: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\google\picasa3\npPicasa2.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-HijackThis - c:\programme\Trend Micro\HijackThis\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-26 00:31
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.6.0.32\diMaster.dll\" /prefetch:1"
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:98,57,50,c6,30,8c,9b,94,92,ed,ea,ff,60,92,01,11,74,f7,0c,e0,80,
4b,cb,a7,2d,87,ad,fb,70,73,16,92,b9,7d,56,a8,37,7a,69,e5,62,a3,82,5e,70,e4,\
"rkeysecu"=hex:e2,f1,e2,22,d5,59,26,1e,ca,fc,f9,b6,12,36,53,d2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1152)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(904)
c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\programme\Bonjour\mdnsNSP.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-04-26 00:33:31
ComboFix-quarantined-files.txt 2010-04-25 22:33
ComboFix2.txt 2010-04-25 17:25
Vor Suchlauf: 19 Verzeichnis(se), 295.169.495.040 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 295.134.294.016 Bytes frei
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 4FD44FCA63405021C5AC6FC22511B59B
|
|
26.04.2010, 00:24
| #27 |
| |  pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile [CODE]OTL logfile created on: 26.04.2010 01:18:37 - Run 2 OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 596,17 Gb Total Space | 274,82 Gb Free Space | 46,10% Space Free | Partition Type: NTFS Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: #-CC8A2887 Current User Name: # Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools) PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation) PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. ) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com)) PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools) MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (WmdmPmSN) -- File not found SRV - (M) -- File not found SRV - (ATI Smart) -- File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation) SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. ) SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com)) SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany) SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (Dhcp) -- C:\WINDOWS\system32\dhcp [2008.05.29 08:29:21 | 000,000,000 | ---D | M] SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.) SRV - (Eventlog) -- C:\WINDOWS\system32\eventlog.dll (Microsoft Corporation) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (winmgmt) -- C:\WINDOWS\system32\wbem\winmgmt.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (catchme) -- File not found DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.019\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.019\NAVENG.SYS (Symantec Corporation) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation) DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation) DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys () DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys () DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys (Symantec Corporation) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc) DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.) DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys () DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys () DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board" FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.22 01:58:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.22 15:16:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.17 16:09:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M] [2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions [2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions [2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.16 10:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions [2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org [2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml [2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml [2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml [2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml [2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml [2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml [2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml [2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml [2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml [2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml [2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.17 16:09:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.17 16:09:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.04.25 19:18:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.) O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225 O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg O24 - Desktop Components:1 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG O24 - Desktop Components:10 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg O24 - Desktop Components:14 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg O24 - Desktop Components:15 () - hxxp://www.photographersgallery.com/i/full/dean.jpg O24 - Desktop Components:16 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg O24 - Desktop Components:17 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg O24 - Desktop Components:18 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:2 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg O24 - Desktop Components:3 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg O24 - Desktop Components:4 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg O24 - Desktop Components:5 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg O24 - Desktop Components:7 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg O24 - Desktop Components:8 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG O24 - Desktop Components:9 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Security Packages - (DS UTILITIES) - File not found O30 - LSA: Security Packages - (DVD) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk /r \??\J - File not foundO35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* |
|
26.04.2010, 01:38
| #28 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile jetz hab ich aus versehen den "code" falsch gemacht...und zu spät gesehen jetzt geht ändern nicht mehr  das ende vom reportCode:
ATTFilter ========== Files/Folders - Created Within 30 Days ==========
[2010.04.26 01:02:01 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.04.25 20:20:40 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2010.04.25 20:20:39 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.25 19:28:02 | 000,000,000 | --SD | C] -- C:\WINDOWS\Cookies
[2010.04.25 19:10:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.25 19:10:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.25 19:10:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.25 19:10:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.25 19:01:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.23 21:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Dateien neueren Datums
[2010.04.23 20:58:27 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.23 20:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\grafikkarten reparatur
[2010.04.23 19:08:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared
[2010.04.23 19:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Futuremark
[2010.04.23 18:45:40 | 612,962,040 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 21:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads
[2010.04.22 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.04.22 04:36:54 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys
[2010.04.22 04:36:53 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys
[2010.04.22 04:36:53 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys
[2010.04.22 04:36:52 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys
[2010.04.22 04:36:52 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys
[2010.04.22 04:36:51 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys
[2010.04.22 04:36:51 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys
[2010.04.22 04:36:50 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys
[2010.04.22 04:35:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020
[2010.04.22 01:58:06 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.04.22 01:57:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.04.22 01:57:23 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.04.22 01:57:12 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.04.22 01:38:03 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.04.22 01:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2010.04.22 00:41:08 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:32:49 | 000,000,000 | ---D | C] -- C:\Navilog1
[2010.04.22 00:32:48 | 000,000,000 | ---D | C] -- C:\Programme\navilog1
[2010.04.21 23:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE
[2010.04.21 21:28:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers
[2010.04.21 21:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Recordpad
[2010.04.21 20:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound
[2010.04.21 17:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Noel Danjou
[2010.04.21 17:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo
[2010.04.21 16:25:17 | 000,000,000 | ---D | C] -- C:\!KillBox
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.04.21 15:45:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:36 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:35 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 15:45:32 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2010.04.21 15:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2010.04.21 15:45:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.04.21 15:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.04.19 18:54:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent
[2010.04.19 15:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx
[2010.04.19 15:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\ANNO 1404 Venedig
[2010.04.18 16:37:40 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.18 16:37:38 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.04.18 16:36:53 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.04.18 16:36:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.04.17 17:37:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.04.17 16:09:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 16:09:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Software Informer
[2010.04.17 14:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner
[2010.04.17 13:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\SmitfraudFix
[2010.04.17 09:54:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.04.16 10:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks
[2010.04.16 08:28:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific
[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo
[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner
[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo
[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner
[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2010.04.11 07:05:02 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune
[2010.04.09 22:48:18 | 003,600,384 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX
[2010.04.08 03:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.04.08 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Ulead Systems
[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.08 02:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten
[2010.04.08 00:43:48 | 000,000,000 | ---D | C] -- C:\Programme\EZ Grabber
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2010.04.08 00:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Mydrv
[2010.04.07 01:28:11 | 000,000,000 | ---D | C] -- C:\Programme\JRE
[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun
[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.04 03:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.04.04 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Nokia
[2010.04.04 03:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia
[2010.04.04 03:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.04.04 03:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\PC Suite
[2010.04.04 03:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2010.04.04 03:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.04 03:31:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys
[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.04 03:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.04.04 03:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys
[2010.04.04 02:38:15 | 000,000,000 | ---D | C] -- C:\Programme\NSS
[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.03 21:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.03 02:44:25 | 000,000,000 | ---D | C] -- C:\Programme\The Sims Resource
[2010.04.03 00:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\TSR
[2010.04.02 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\DoctorWeb
[2010.04.02 17:37:29 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone
[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa
[2010.04.02 15:24:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Search_USA
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.31 23:43:36 | 014,757,888 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2010.03.31 23:43:36 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2010.03.31 23:43:36 | 002,030,184 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2010.03.31 23:43:36 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.03.31 23:43:33 | 011,640,832 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2010.03.31 23:43:33 | 004,075,520 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2010.03.31 23:43:33 | 001,097,728 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcodins.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcod.dll
[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
========== Files - Modified Within 30 Days ==========
[2010.04.26 01:13:03 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.26 00:42:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.26 00:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.25 20:58:35 | 038,370,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe
[2010.04.25 20:28:31 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.04.25 20:28:15 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.25 20:28:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.25 20:28:13 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job
[2010.04.25 20:28:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.25 20:28:09 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.25 20:20:57 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.25 20:20:40 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.25 20:20:39 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.25 19:18:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.25 19:17:17 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.04.25 19:04:48 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.25 19:02:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.23 21:01:42 | 000,000,216 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:04:14 | 612,962,040 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 23:59:39 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 18:26:24 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.04.22 15:15:48 | 000,636,492 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 01:58:06 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.22 00:41:08 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:16:29 | 000,001,305 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.21 22:28:23 | 1621,963,260 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 19:09:23 | 3721,995,776 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:35 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:34 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.19 21:56:44 | 000,260,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.19 20:38:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.19 16:50:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2010.04.18 18:59:16 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.17 18:55:47 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.17 16:09:18 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:09:18 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.17 16:09:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 15:08:21 | 000,000,353 | RHS- | M] () -- C:\boot.ini
[2010.04.17 13:38:07 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.17 13:12:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100422-175731.backup
[2010.04.17 09:33:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE
[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
========== Files Created - No Company Name ==========
[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db
[2010.04.26 01:02:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.25 20:32:01 | 038,370,608 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe
[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat
[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf
[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf
[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf
[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat
[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat
[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf
[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf
[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf
[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf
[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log
[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
|
|
26.04.2010, 01:51
| #29 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileCode:
ATTFilter 2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE
[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
========== Files Created - No Company Name ==========
[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db
[2010.04.26 01:02:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.25 20:32:01 | 038,370,608 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe
[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat
[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf
[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf
[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf
[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat
[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat
[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf
[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf
[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf
[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf
[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log
[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.04.07 07:30:52 | 000,000,961 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.31 23:43:33 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG
[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin
[2010.01.18 11:54:06 | 013,369,344 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak
[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini
[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG
[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957
[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI
[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll
[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG
[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini
[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini
[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG
[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298
[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL
[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG
[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417
[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG
[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages
[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys
[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys
[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd
[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.09.15 19:06:32 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG
[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060
[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll
[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== Alternate Data Streams ==========
@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
|
|
26.04.2010, 09:23
| #30 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, die wenigsten Titel die in Tauschbörsen getauscht werden sind rechtefrei bzw. erlauben das. Wenn Du urheberrechtlich geschützte Dateien über emul runterlädts, dann machst Du Dich gleich doppelt strafbar. Einmal wegen dem Laden urheberrechtlich geschützten Materials und weiterhin zusätzlich wegen der Verbreitung diese Materials. Bei einer Tauschbörse (peer-to-peer) verteilt Dein Rechner die Dateien an andere Nutzer... Das wird Teuer... -> Internet-Tauschbörsen - Eine Welle von Strafanzeigen - Computer - sueddeutsche.de Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\system32\pxafs.dll
c:\windows\system32\pxinsi64.exe
c:\windows\system32\pxcpyi64.exe
Sollte alles von Sonicsolutions sein (gibt aber auch gleichnamige Malware).... Superantispyware: Anleitung&Download hier:http://www.trojaner-board.de/51871-anleitung-superantispyware.html Boot-CD erstellen: Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!). Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann. Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u. gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile |
| antivir, antivir guard, avira, avp, avp.exe, bho, bonjour, cdburnerxp, cs3, desktop, explorer, firefox, free download, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, kaspersky, logfile, mozilla, pc läuft, plug-in, rundll, security, spyware, spyware terminator, symantec, system, webroot, windows, windows xp |
Linear-Darstellung
