| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VB.Ahir und weitere ProblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2010, 20:28
| #31 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  VB.Ahir und weitere Probleme Da wurden nur ein paar Cookies und Überreste gefunden. An für sich harmlos. Zitat:
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.10.2010, 16:31
| #32 |
 | VB.Ahir und weitere Probleme Ja, es öffnen sich beim Start von Windows 6 Internet Explorer die nichts anzeigen. Also sie versuchen eine Seite zu laden, die aber nicht reagiert. Und seit heute beim Start das hier: EDIT: PlatinumPlay ist von einem Online Casino meine ich. |
|
11.10.2010, 19:38
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | VB.Ahir und weitere Probleme Kingsoft sagt mir so garnichts. Scheint ein Virenscanner zu sein, der mir noch unbekannt ist. Kannst Du das Teil nicht deinstallieren?
__________________
__________________ |
|
11.10.2010, 19:45
| #34 |
| | VB.Ahir und weitere Probleme Habe hxxp://greatis.com/blog/how-to-remove-malware/wd-kswebshield-exe-fakeav-kingsoft-antivirus-webshield-service-kswbc-dll-kswebshield-dll-kwssp-dll-kwsui-dll.htm gefunden. Werde die Schritte mal durchgehen. Ne idee zu den Internet Explorer Fenstern? EDIT: kingsoft fake av ist gelöscht. |
|
11.10.2010, 20:22
| #35 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | VB.Ahir und weitere Probleme CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.10.2010, 20:52
| #36 |
| | VB.Ahir und weitere ProblemeCode:
ATTFilter OTL logfile created on: 11.10.2010 21:41:59 - Run 3 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 75,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 27,80 Gb Free Space | 37,31% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 298,09 Gb Total Space | 172,67 Gb Free Space | 57,92% Space Free | Partition Type: NTFS Drive F: | 910,76 Gb Total Space | 415,25 Gb Free Space | 45,59% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 186,31 Gb Total Space | 135,19 Gb Free Space | 72,56% Space Free | Partition Type: NTFS Computer Name: TOM Current User Name: Tom Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe (Logitech Inc.) PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) PRC - C:\Programme\NetLimiter 2 Pro\nlsvc.exe (Locktime Software) PRC - C:\Programme\Secunia\PSI\psi.exe (Secunia) PRC - C:\Programme\FolderSize\FolderSizeSvc.exe (Brio) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe (Kingsoft Corporation) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\NetLimiter 2 Pro\NLClient.exe (Locktime Software) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\kwsui.dll (Kingsoft Corporation) MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\kswebshield.dll (Kingsoft Corporation) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Kingsoft Antivirus WebShield Service) -- File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (avg9emc) -- C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (GoogleDesktopManager-051210-111108) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (nlsvc) -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe (Locktime Software) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (FolderSize) -- C:\Programme\FolderSize\FolderSizeSvc.exe (Brio) SRV - (aspnet_state) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software) SRV - (MSSQLServerADHelper100) -- C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE (Microsoft Corporation) SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLBrowser) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (SQLAgent$SQLEXPRESS) SQL Server-Agent (SQLEXPRESS) -- C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE (Microsoft Corporation) SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (wuauserv) -- C:\Windows\system32\wuauserv.dll (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (VBoxNetFlt) -- C:\WINXP\System32\DRIVERS\VBoxNetFlt.sys File not found DRV - (catchme) -- C:\DOKUME~1\Tom\LOKALE~1\Temp\catchme.sys File not found DRV - (sptd) -- C:\WINXP\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (truecrypt) -- C:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (AvgTdiX) -- C:\WINXP\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINXP\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINXP\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys () DRV - (NPF) -- C:\WINXP\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (PSSDK42) -- C:\WINXP\system32\drivers\pssdk42.sys (microOLAP Technologies LTD) DRV - (VBoxNetAdp) -- C:\WINXP\system32\drivers\VBoxNetAdp.sys (Oracle Corporation) DRV - (VBoxUSB) -- C:\WINXP\system32\drivers\VBoxUSB.sys (Oracle Corporation) DRV - (PSI) -- C:\WINXP\system32\drivers\psi_mf.sys (Secunia) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (UsbserFilt) -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINXP\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINXP\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINXP\system32\drivers\ccdcmb.sys (Nokia) DRV - (tap0901) -- C:\WINXP\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (hamachi) -- C:\WINXP\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (CEDRIVER55) -- C:\Programme\Cheat Engine\dbk32.sys () DRV - (VSPerfDrv100) -- F:\VS2010\Team Tools\Performance Tools\VSPerfDrv100.sys (Microsoft Corporation) DRV - (LGVirHid) -- C:\WINXP\system32\drivers\LGVirHid.sys (Logitech Inc.) DRV - (LGBusEnum) -- C:\WINXP\system32\drivers\LGBusEnum.sys (Logitech Inc.) DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys () DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (L1e) -- C:\WINXP\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (RsFx0103) -- C:\WINXP\system32\drivers\RsFx0103.sys (Microsoft Corporation) DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Ambfilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (SPC500NC) -- C:\WINXP\system32\drivers\SPC500NC.SYS (PixArt Imaging Inc.) DRV - (RT73) -- C:\WINXP\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (nltdi) -- C:\WINXP\system32\drivers\nltdi.sys (Locktime Software) DRV - (Monfilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (w800obex) -- C:\WINXP\system32\drivers\w800obex.sys (MCCI) DRV - (w800mgmt) -- C:\WINXP\system32\drivers\w800mgmt.sys (MCCI) DRV - (w800mdm) -- C:\WINXP\system32\drivers\w800mdm.sys (MCCI) DRV - (w800mdfl) -- C:\WINXP\system32\drivers\w800mdfl.sys (MCCI) DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINXP\system32\drivers\w800bus.sys (MCCI) DRV - (MTsensor) -- C:\WINXP\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 B5 67 B2 CD FF CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8118 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {3095DD7A-4815-42db-88C9-FE267B33C4EC}:1.0.15 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.855 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.08.06 20:04:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.09.23 12:34:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 22:41:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.09 11:20:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b6\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 6\components [2010.09.17 22:38:04 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.23 21:38:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.08.06 20:04:18 | 000,000,000 | ---D | M] [2010.09.05 14:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Extensions [2010.09.05 14:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.10.08 22:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions [2010.09.17 22:53:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.28 21:56:10 | 000,000,000 | ---D | M] (WebMoney Advisor) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{3095DD7A-4815-42db-88C9-FE267B33C4EC} [2010.09.03 13:57:30 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.10.08 22:19:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\searchplugins\conduit.xml [2010.10.08 22:40:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.27 18:55:11 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.10.09 11:19:30 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.09 10:41:17 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Mousometer.lnk = C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\mousometer.exe () O4 - Startup: C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 81.173.194.68 213.168.112.60 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.22 02:55:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found NetSvcs: wuauserv - C:\Windows\system32\wuauserv.dll (Microsoft Corporation) MsConfig - Services: "StyleXPService" MsConfig - Services: "Hamachi2Svc" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM for Java ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.ac3acm - C:\WINXP\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINXP\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.CSCD - C:\WINXP\System32\camcodec.dll (RenderSoft Software) Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINXP\System32\ff_vfw.dll () Drivers32: VIDC.HFYU - C:\WINXP\System32\huffyuv.dll (Disappearing Inc.) Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.VP70 - C:\WINXP\System32\vp7vfw.dll (On2.com) Drivers32: VIDC.XVID - C:\WINXP\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINXP\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.10.11 20:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kingsoft [2010.10.11 17:53:44 | 000,000,000 | ---D | C] -- C:\Programme\Two Worlds Pinball [2010.10.10 13:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.10 13:44:02 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.10.09 22:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Logitech [2010.10.09 22:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech [2010.10.09 22:50:25 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2010.10.09 21:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.09 11:20:02 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2010.10.09 10:42:52 | 000,000,000 | ---D | C] -- C:\WINXP\temp [2010.10.09 10:33:37 | 000,000,000 | ---D | C] -- C:\cofi [2010.10.09 10:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\infected [2010.10.09 10:24:19 | 000,000,000 | ---D | C] -- C:\WINXP\cosinus [2010.10.09 09:55:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ImgBurn [2010.10.09 09:48:30 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn [2010.10.09 09:46:14 | 000,000,000 | ---D | C] -- C:\cosinus [2010.10.08 23:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\fofix [2010.10.08 23:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\FoFiX [2010.10.08 22:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\userjs [2010.10.08 22:13:23 | 000,000,000 | ---D | C] -- C:\Programme\Greasemetal [2010.10.07 06:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\CrashRpt [2010.09.28 21:46:25 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.09.28 21:42:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tom\Recent [2010.09.28 21:41:30 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.09.27 19:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd [2010.09.27 18:46:56 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.09.27 18:38:22 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Adobe [2010.09.27 18:35:24 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2010.09.26 20:48:56 | 000,065,536 | ---- | C] (RenderSoft Software) -- C:\WINXP\System32\camcodec.dll [2010.09.26 20:47:55 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio [2010.09.26 16:49:17 | 000,000,000 | ---D | C] -- C:\_OTL [2010.09.26 14:53:54 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.09.26 14:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Malwarebytes [2010.09.26 14:51:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.09.26 14:51:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.09.26 14:51:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.26 14:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.26 14:50:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\MFTools [2010.09.26 14:37:00 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe [2010.09.26 14:37:00 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe [2010.09.26 14:36:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe [2010.09.26 14:36:58 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe [2010.09.26 14:35:49 | 000,000,000 | ---D | C] -- C:\WINXP\ERDNT [2010.09.26 14:34:17 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.09.24 10:04:20 | 000,000,000 | ---D | C] -- C:\WINXP\Performance [2010.09.24 10:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation [2010.09.24 10:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor [2010.09.24 02:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2010.09.24 01:42:59 | 000,029,512 | ---- | C] (TuneUp Software) -- C:\WINXP\System32\TURegOpt.exe [2010.09.24 01:42:56 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINXP\System32\uxtuneup.dll [2010.09.24 01:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TuneUp Software [2010.09.24 01:42:10 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2010.09.24 01:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.09.24 00:46:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server [2010.09.24 00:41:20 | 000,000,000 | ---D | C] -- C:\Programme\Trillian [2010.09.24 00:22:27 | 000,681,472 | ---- | C] (KM-Software) -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\msvcrt(DEBUG).dll [2010.09.22 14:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Amnesia [2010.09.22 13:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\VS Revo Group [2010.09.21 14:31:09 | 000,000,000 | ---D | C] -- C:\PCWELT [2010.09.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Pogo DE [2010.09.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Oberon Media [2010.09.21 12:21:10 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works [2010.09.19 14:06:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\snes [2010.09.18 23:28:35 | 000,000,000 | ---D | C] -- C:\Casino [2010.09.18 20:52:23 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games [2010.09.18 16:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS [2010.09.18 16:26:48 | 000,000,000 | ---D | C] -- C:\Microgaming [2010.09.18 12:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\-.- [2010.09.17 22:38:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 6 [2010.09.17 22:36:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BOM [2010.09.17 22:35:45 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic [2010.09.17 21:56:31 | 000,000,000 | ---D | C] -- C:\Programme\Team17 [2010.09.16 19:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.09.16 19:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2010.09.16 19:05:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.09.16 19:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\P5 [2010.09.14 21:20:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\cache [2010.09.14 21:19:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker [2010.09.14 21:17:54 | 000,000,000 | ---D | C] -- C:\Programme\Full Tilt Poker [2010.09.09 21:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\2K Games [2010.09.09 07:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TrueCrypt [2010.09.09 06:59:37 | 000,231,248 | ---- | C] (TrueCrypt Foundation) -- C:\WINXP\System32\drivers\truecrypt.sys [2010.09.09 06:59:37 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt [2010.09.08 15:52:09 | 000,096,224 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800mdm.sys [2010.09.08 15:52:09 | 000,087,792 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800mgmt.sys [2010.09.08 15:52:09 | 000,085,664 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800obex.sys [2010.09.08 15:52:09 | 000,060,768 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800bus.sys [2010.09.08 15:52:09 | 000,009,264 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800mdfl.sys [2010.09.08 15:52:09 | 000,006,144 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800cmnt.sys [2010.09.08 15:52:09 | 000,006,144 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800cm.sys [2010.09.08 15:52:09 | 000,005,744 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800whnt.sys [2010.09.08 15:52:09 | 000,005,744 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800wh.sys [2010.09.08 15:52:09 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson [2010.09.05 16:20:58 | 000,000,000 | ---D | C] -- C:\Programme\Infogrames [2010.09.05 14:15:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2010.09.05 14:15:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Thunderbird [2010.09.05 14:15:05 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2010.09.03 14:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DrekSoftware [2010.09.03 13:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.09.03 13:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.09.03 13:57:29 | 000,000,000 | ---D | C] -- C:\Programme\Pandre [2010.09.03 12:32:33 | 000,000,000 | ---D | C] -- C:\$AVG [2010.09.03 07:09:16 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\avgrsstx.dll [2010.09.03 07:09:15 | 000,243,024 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgtdix.sys [2010.09.03 07:09:11 | 000,216,400 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgldx86.sys [2010.09.03 07:09:07 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgmfx86.sys [2010.09.03 07:08:52 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\Avg [2010.09.03 07:08:25 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.09.03 07:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.08.31 06:49:59 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft [2010.08.29 18:49:16 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars.NET [2010.08.29 16:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Cain [2010.08.28 22:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\ICQ [2010.08.28 22:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ICQ [2010.08.28 22:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\AOL [2010.08.28 21:48:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.28 15:32:25 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II [2010.08.27 23:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Miranda [2010.08.27 23:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TightVNC [2010.08.27 23:14:42 | 000,000,000 | ---D | C] -- C:\Programme\TightVNC [2010.08.27 18:54:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.08.27 18:54:38 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.08.25 22:47:54 | 000,000,000 | ---D | C] -- C:\Programme\EttercapNG [2010.08.23 20:44:21 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData [2010.08.21 23:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\IObit [2010.08.21 22:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Ovi [2010.08.21 18:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\CAPCOM [2010.08.21 18:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\CAPCOM [2010.08.21 18:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\picture2avi.com [2010.08.21 18:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Picture2avi [2010.08.21 17:54:34 | 000,000,000 | ---D | C] -- C:\Programme\Simple Webcam Capture [2010.08.21 09:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\StarCraft II [2010.08.20 23:09:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Beerowser [2010.08.20 21:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.08.20 21:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla [2010.08.20 21:55:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.08.16 00:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Roxio [2010.08.16 00:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2010.08.15 09:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.08.15 09:35:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Camfrog [2010.08.15 09:34:50 | 000,000,000 | ---D | C] -- C:\Programme\Camfrog [2010.08.15 09:28:44 | 000,000,000 | ---D | C] -- C:\WINXP\Philips [2010.08.14 12:43:33 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.08.12 11:37:47 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt [2010.08.12 08:04:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Application Data [2010.08.08 23:19:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.08 22:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite [2010.08.06 20:07:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\NokiaAccount [2010.08.06 20:06:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.08.06 20:04:04 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2010.08.06 20:03:44 | 000,008,192 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\usbser_lowerfltj.sys [2010.08.06 20:03:43 | 000,022,528 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\ccdcmbo.sys [2010.08.06 20:03:43 | 000,008,192 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\usbser_lowerflt.sys [2010.08.06 20:03:42 | 000,662,016 | ---- | C] (Nokia) -- C:\WINXP\System32\nmwcdcocls.dll [2010.08.06 20:03:42 | 000,018,176 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\ccdcmb.sys [2010.08.06 20:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.08.03 20:47:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Cooliris [2010.08.02 19:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Trillian [2010.08.01 19:31:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Foxit Software [2010.08.01 11:38:38 | 000,025,216 | ---- | C] (The OpenVPN Project) -- C:\WINXP\System32\drivers\tap0901.sys [2010.08.01 11:38:33 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D [2010.07.29 20:28:06 | 000,000,000 | ---D | C] -- C:\Programme\MySQL [2010.07.29 20:27:56 | 000,364,544 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevDataGrid2.ocx [2010.07.29 20:27:56 | 000,291,328 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevEin20.ocx [2010.07.29 20:27:56 | 000,231,424 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevXPCtl.ocx [2010.07.29 20:27:56 | 000,190,464 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevImLib.dll [2010.07.29 20:27:56 | 000,148,992 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevMenuXP2.ocx [2010.07.29 20:27:56 | 000,140,288 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevCmd3.ocx [2010.07.29 20:27:56 | 000,062,976 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevList32.ocx [2010.07.29 20:27:55 | 000,000,000 | ---D | C] -- C:\Stormblade [2010.07.26 22:45:43 | 000,000,000 | ---D | C] -- C:\.Trash-1000 [2010.07.25 12:20:41 | 000,000,000 | ---D | C] -- C:\Programme\FreeCommander [2010.07.25 12:19:19 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2010.07.25 12:17:56 | 000,000,000 | -H-D | C] -- C:\WINXP\System32\GroupPolicy [2010.07.25 12:09:43 | 000,000,000 | ---D | C] -- C:\WINXP\Downloaded Installations [2010.07.25 12:08:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.07.25 12:07:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Pando_Temp [2010.07.24 21:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Eigene Google Gadgets [2010.07.24 17:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.07.19 22:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen³ [2010.07.19 21:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\PMB Files [2010.07.19 21:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.07.19 21:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE! [2010.07.19 21:18:44 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst [2010.07.19 11:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.07.18 17:17:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\The Witcher [2010.07.18 17:17:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\The Witcher [2010.07.18 12:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PE Explorer [2010.07.18 12:39:16 | 000,000,000 | ---D | C] -- C:\Programme\PE Explorer [2010.07.18 00:05:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft FxCop [2010.07.17 22:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft Corporation [2010.07.17 19:14:32 | 000,000,000 | ---D | C] -- C:\Programme\TGTSoft [2010.07.17 19:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Google [2010.07.17 19:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.07.17 19:00:21 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.07.17 17:54:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\MPlayer [2010.07.17 13:34:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited [2010.07.17 13:34:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.07.17 11:46:49 | 000,000,000 | ---D | C] -- C:\Programme\Intel Corporation [2010.07.17 10:24:29 | 000,000,000 | ---D | C] -- C:\Programme\Gmask 1.70 English [2010.07.17 10:17:24 | 000,000,000 | ---D | C] -- C:\Downloads [2010.07.17 08:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeamViewer [2010.07.17 08:02:33 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.07.17 07:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.17 07:51:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.17 07:09:59 | 000,000,000 | ---D | C] -- C:\Programme\Hex-Editor MX [2010.07.17 00:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FileZilla [2010.07.17 00:27:39 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client [2010.07.17 00:10:47 | 000,000,000 | ---D | C] -- C:\Programme\Google Hacks [2010.07.15 06:41:45 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump [2010.06.03 12:19:04 | 001,102,848 | ---- | C] (by sleepdaddy) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe [1 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.10.11 20:49:00 | 000,001,200 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003UA.job [2010.10.11 20:27:40 | 000,000,474 | ---- | M] () -- C:\WINXP\tasks\Automatic troubleshooting.job [2010.10.11 18:05:13 | 000,000,872 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2010.10.11 17:30:39 | 000,015,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Unbenannt.JPG [2010.10.11 17:26:26 | 000,276,202 | ---- | M] () -- C:\WINXP\System32\NvApps.xml [2010.10.11 17:26:04 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.10.11 17:25:49 | 000,000,868 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2010.10.11 17:24:41 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.10.11 17:24:38 | 000,002,048 | ---- | M] () -- C:\WINXP\bootstat.dat [2010.10.11 12:39:02 | 065,970,613 | ---- | M] () -- C:\WINXP\System32\drivers\Avg\incavi.avm [2010.10.10 19:59:15 | 000,233,960 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr [2010.10.10 19:37:59 | 000,138,520 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2010.10.10 18:46:12 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.10 16:07:56 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\NTUSER.DAT [2010.10.10 13:44:04 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.09 11:20:03 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2010.10.09 10:41:23 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini [2010.10.09 10:41:17 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2010.10.09 10:32:37 | 003,876,009 | R--- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\cofi.exe [2010.10.09 10:27:56 | 000,685,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\infected.zip [2010.10.09 09:48:30 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ImgBurn.lnk [2010.10.07 07:00:19 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung (2) mit iw4sp.exe.lnk [2010.10.07 07:00:17 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw4mp.exe.lnk [2010.10.07 06:57:40 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\steam_md2.dat [2010.10.05 21:40:01 | 000,436,792 | ---- | M] (Duplex Secure Ltd.) -- C:\WINXP\System32\drivers\sptd.sys [2010.10.03 09:17:19 | 001,369,426 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI [2010.10.03 09:17:19 | 000,590,056 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.10.03 09:17:19 | 000,566,924 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.10.03 09:17:19 | 000,128,496 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.10.03 09:17:19 | 000,111,622 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2010.10.02 04:49:00 | 000,001,148 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003Core.job [2010.09.28 23:19:16 | 000,048,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\combofix.JPG [2010.09.28 21:46:34 | 000,000,323 | RHS- | M] () -- C:\boot.ini [2010.09.28 21:41:30 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\CCleaner.lnk [2010.09.28 19:46:25 | 000,000,955 | ---- | M] () -- C:\Qoobox.zip [2010.09.28 16:12:50 | 000,008,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung 2.rtf [2010.09.28 13:48:18 | 000,007,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung.rtf [2010.09.28 13:43:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\nebahat mcdonalds.doc [2010.09.28 13:36:47 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Nebahat.doc [2010.09.27 18:42:25 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk [2010.09.27 18:41:41 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.09.27 18:35:54 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Secunia PSI.lnk [2010.09.26 20:52:40 | 013,188,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\wtv.avi [2010.09.26 20:48:56 | 000,001,060 | ---- | M] () -- C:\WINXP\System32\unins001.dat [2010.09.26 20:48:53 | 000,695,578 | ---- | M] () -- C:\WINXP\System32\unins001.exe [2010.09.26 20:47:56 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.09.26 14:53:54 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\NTREGOPT.lnk [2010.09.26 14:53:54 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ERUNT.lnk [2010.09.26 14:51:16 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.26 14:50:27 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\defogger.exe [2010.09.26 14:50:24 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Gmer.zip [2010.09.24 09:50:03 | 000,000,207 | ---- | M] () -- C:\Boot.bak [2010.09.24 09:50:03 | 000,000,000 | RHS- | M] () -- C:\CONFIG.SYS [2010.09.24 01:39:36 | 000,000,045 | ---- | M] () -- C:\TEST.XML [2010.09.24 01:00:51 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Crysis.lnk [2010.09.24 00:52:55 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Trillian.lnk [2010.09.24 00:36:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit trillian.exe.lnk [2010.09.24 00:22:28 | 000,002,925 | ---- | M] () -- C:\WINXP\System32\unins000.dat [2010.09.24 00:22:23 | 000,716,153 | ---- | M] () -- C:\WINXP\System32\unins000.exe [2010.09.21 15:50:24 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2010.09.21 14:09:12 | 000,068,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.21 14:08:35 | 000,000,450 | RHS- | M] () -- C:\Dokumente und Einstellungen\Tom\ntuser.pol [2010.09.21 14:07:23 | 000,269,392 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.09.21 13:15:27 | 000,000,016 | ---- | M] () -- C:\WINXP\popcinfo.dat [2010.09.21 12:57:07 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Semra.doc [2010.09.21 12:23:58 | 000,000,394 | ---- | M] () -- C:\WINXP\ODBC.INI [2010.09.21 12:23:27 | 000,002,732 | ---- | M] () -- C:\WINXP\win.ini [2010.09.20 12:51:34 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit CoD2MP_s.exe.lnk [2010.09.18 22:10:10 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw3mp.exe.lnk [2010.09.18 12:54:17 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Default.rdp [2010.09.18 01:46:59 | 004,775,226 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.16 21:46:40 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Grand Theft Auto IV.lnk [2010.09.14 23:05:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tom\ntuser.ini [2010.09.13 20:55:30 | 000,001,883 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.09.09 06:59:37 | 000,231,248 | ---- | M] (TrueCrypt Foundation) -- C:\WINXP\System32\drivers\truecrypt.sys [2010.09.03 14:15:43 | 000,000,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\.ettercap_gtk [2010.09.03 07:09:16 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\avgrsstx.dll [2010.09.03 07:09:16 | 000,001,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.09.03 07:09:15 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgtdix.sys [2010.09.03 07:09:11 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgldx86.sys [2010.09.03 07:09:07 | 000,113,461 | ---- | M] () -- C:\WINXP\System32\drivers\Avg\iavichjw.avm [2010.09.03 07:09:07 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgmfx86.sys [2010.08.31 06:50:21 | 000,000,068 | ---- | M] () -- C:\WINXP\Awpr.ini [2010.08.29 16:22:32 | 000,000,064 | ---- | M] () -- C:\WINXP\System32\-1 [2010.08.28 22:53:25 | 000,003,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\292857307__2010_08_28__22_53_24.cmb [2010.08.28 15:36:22 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\myMPQ.ini [2010.08.28 15:34:12 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\SC2ALLin1.lnk [2010.08.25 22:47:58 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ettercap.lnk [2010.08.23 22:51:40 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.08.21 18:47:23 | 000,000,103 | ---- | M] () -- C:\WINXP\picture2avi.ini [2010.08.21 17:46:39 | 000,921,632 | ---- | M] () -- C:\SPC500NC.DAT [2010.08.21 09:40:15 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk [2010.08.20 21:55:49 | 000,000,000 | ---- | M] () -- C:\WINXP\nsreg.dat [2010.08.14 12:43:37 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2010.08.13 11:57:03 | 000,000,235 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\synergy.sgc [2010.08.12 11:37:22 | 000,000,037 | ---- | M] () -- C:\WINXP\vbaddin.ini [2010.08.12 09:04:42 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit mplayer.exe.lnk [2010.08.06 22:16:20 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.06 22:16:14 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.08.06 22:16:13 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.08.06 18:50:21 | 000,000,023 | ---- | M] () -- C:\WINXP\BlendSettings.ini [2010.08.03 06:49:24 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Mousometer.lnk [2010.07.29 20:28:07 | 000,004,274 | ---- | M] () -- C:\WINXP\ODBCINST.INI [2010.07.27 22:43:31 | 000,000,000 | ---- | M] () -- C:\current.bmp [2010.07.26 14:38:50 | 000,025,214 | ---- | M] () -- C:\WINXP\System32\i_e.ico [2010.07.25 20:24:24 | 000,000,975 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\SciTE.session [2010.07.25 10:26:23 | 000,064,000 | ---- | M] () -- C:\WINXP\System32\Richtx32.oca [2010.07.25 10:26:23 | 000,064,000 | ---- | M] () -- C:\WINXP\System32\ieframe.oca [2010.07.24 21:41:15 | 000,000,278 | ---- | M] () -- C:\WINXP\w32demo8.ini [2010.07.24 15:40:35 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit Wow.exe.lnk [2010.07.24 15:31:31 | 000,195,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp [2010.07.21 13:42:20 | 109,429,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\video ddd.avi [2010.07.21 13:36:34 | 320,326,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\dasdasd.avi [2010.07.21 13:27:34 | 009,930,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\lala.avi [2010.07.19 20:59:01 | 140,186,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Zerg_Reveal_FINAL_German_XVid.avi [2010.07.18 16:45:49 | 000,278,984 | ---- | M] () -- C:\WINXP\System32\drivers\atksgt.sys [2010.07.18 16:45:48 | 000,025,416 | ---- | M] () -- C:\WINXP\System32\drivers\lirsgt.sys [2010.07.17 10:47:43 | 001,102,848 | ---- | M] (by sleepdaddy) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe [2010.07.17 00:05:42 | 000,000,016 | ---- | M] () -- C:\WINXP\popcinfot.dat [2010.07.16 17:23:34 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit Oblivion.exe.lnk [2010.07.16 17:23:31 | 000,000,639 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit CNC3.exe.lnk [1 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.11 17:30:39 | 000,015,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Unbenannt.JPG [2010.10.09 21:52:05 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.09 11:20:03 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2010.10.09 10:27:55 | 000,685,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\infected.zip [2010.10.09 09:48:49 | 076,660,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\pmagic-4.8.iso [2010.10.09 09:48:30 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ImgBurn.lnk [2010.10.07 07:00:19 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung (2) mit iw4sp.exe.lnk [2010.10.07 07:00:17 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw4mp.exe.lnk [2010.10.07 06:57:40 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\steam_md2.dat [2010.09.28 23:19:15 | 000,048,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\combofix.JPG [2010.09.28 21:46:34 | 000,000,207 | ---- | C] () -- C:\Boot.bak [2010.09.28 21:46:28 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.09.28 21:41:30 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\CCleaner.lnk [2010.09.28 21:40:45 | 003,876,009 | R--- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\cofi.exe [2010.09.28 19:46:25 | 000,000,955 | ---- | C] () -- C:\Qoobox.zip [2010.09.28 13:50:40 | 000,008,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung 2.rtf [2010.09.28 13:48:18 | 000,007,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung.rtf [2010.09.28 13:43:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\nebahat mcdonalds.doc [2010.09.28 12:02:29 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Nebahat.doc [2010.09.27 18:42:25 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk [2010.09.27 18:41:41 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.09.27 18:35:53 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Secunia PSI.lnk [2010.09.26 20:52:44 | 013,188,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\wtv.avi [2010.09.26 20:48:56 | 000,695,578 | ---- | C] () -- C:\WINXP\System32\unins001.exe [2010.09.26 20:48:56 | 000,001,078 | ---- | C] () -- C:\WINXP\System32\camcodec.ico [2010.09.26 20:48:56 | 000,001,060 | ---- | C] () -- C:\WINXP\System32\unins001.dat [2010.09.26 20:47:56 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.09.26 15:01:19 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\gmer.exe [2010.09.26 14:53:54 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\NTREGOPT.lnk [2010.09.26 14:53:54 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ERUNT.lnk [2010.09.26 14:51:16 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.26 14:50:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\defogger.exe [2010.09.26 14:50:24 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Gmer.zip [2010.09.26 14:37:00 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe [2010.09.26 14:37:00 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe [2010.09.26 14:36:59 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2010.09.26 14:36:59 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2010.09.26 14:36:59 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2010.09.24 01:43:02 | 000,000,474 | ---- | C] () -- C:\WINXP\tasks\Automatic troubleshooting.job [2010.09.24 01:39:36 | 000,000,045 | ---- | C] () -- C:\TEST.XML [2010.09.24 00:55:46 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Crysis.lnk [2010.09.24 00:36:21 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit trillian.exe.lnk [2010.09.24 00:35:31 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Trillian.lnk [2010.09.24 00:22:27 | 000,046,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\crysis.rtf [2010.09.24 00:22:27 | 000,000,236 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\dx.reg [2010.09.24 00:22:26 | 001,029,126 | ---- | C] () -- C:\WINXP\System32\d3d10.dll [2010.09.24 00:22:26 | 000,716,153 | ---- | C] () -- C:\WINXP\System32\unins000.exe [2010.09.24 00:22:26 | 000,002,925 | ---- | C] () -- C:\WINXP\System32\unins000.dat [2010.09.21 13:15:27 | 000,000,016 | ---- | C] () -- C:\WINXP\popcinfo.dat [2010.09.21 12:57:06 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Semra.doc [2010.09.21 12:23:58 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2010.09.20 12:51:34 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit CoD2MP_s.exe.lnk [2010.09.18 22:00:46 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw3mp.exe.lnk [2010.09.18 12:54:17 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Default.rdp [2010.09.17 21:49:11 | 000,000,450 | RHS- | C] () -- C:\Dokumente und Einstellungen\Tom\ntuser.pol [2010.09.17 21:41:26 | 000,062,383 | ---- | C] () -- C:\Programme\EULA.deu [2010.09.13 20:55:30 | 000,001,883 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.09.09 22:36:19 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Grand Theft Auto IV.lnk [2010.09.03 07:09:16 | 000,001,479 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.09.03 07:09:07 | 000,113,461 | ---- | C] () -- C:\WINXP\System32\drivers\Avg\iavichjw.avm [2010.09.03 07:08:52 | 065,970,613 | ---- | C] () -- C:\WINXP\System32\drivers\Avg\incavi.avm [2010.08.31 06:50:21 | 000,000,068 | ---- | C] () -- C:\WINXP\Awpr.ini [2010.08.28 22:53:25 | 000,003,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\292857307__2010_08_28__22_53_24.cmb [2010.08.28 15:35:20 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\myMPQ.ini [2010.08.28 15:32:26 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\SC2ALLin1.lnk [2010.08.25 22:58:25 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\.ettercap_gtk [2010.08.25 22:48:06 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ettercap.lnk [2010.08.21 18:47:23 | 000,000,103 | ---- | C] () -- C:\WINXP\picture2avi.ini [2010.08.21 09:25:44 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk [2010.08.20 21:55:49 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2010.08.16 00:29:06 | 000,921,632 | ---- | C] () -- C:\SPC500NC.DAT [2010.08.14 12:43:36 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2010.08.14 12:43:34 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2010.08.13 11:54:31 | 000,000,235 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\synergy.sgc [2010.08.12 09:04:42 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit mplayer.exe.lnk [2010.08.06 22:16:14 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.08.06 22:16:13 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.08.03 06:49:24 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Mousometer.lnk [2010.07.29 20:27:56 | 000,002,463 | ---- | C] () -- C:\WINXP\System32\MSWINSCK.DEP [2010.07.29 20:27:55 | 000,002,768 | ---- | C] () -- C:\WINXP\System32\classFileDownload.lib [2010.07.29 20:27:55 | 000,001,049 | ---- | C] () -- C:\WINXP\System32\classFileDownload.exp [2010.07.27 22:43:31 | 000,000,000 | ---- | C] () -- C:\current.bmp [2010.07.27 21:37:04 | 000,184,320 | ---- | C] () -- C:\WINXP\System32\vbarchiv.dll [2010.07.26 22:32:23 | 000,218,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.26 14:38:50 | 000,025,214 | ---- | C] () -- C:\WINXP\System32\i_e.ico [2010.07.25 21:27:07 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.07.25 10:26:23 | 000,064,000 | ---- | C] () -- C:\WINXP\System32\ieframe.oca [2010.07.24 15:40:35 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit Wow.exe.lnk [2010.07.24 15:31:26 | 000,195,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp [2010.07.21 13:42:23 | 109,429,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\video ddd.avi [2010.07.21 13:36:36 | 320,326,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\dasdasd.avi [2010.07.21 13:27:36 | 009,930,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\lala.avi [2010.07.19 20:57:59 | 140,186,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Zerg_Reveal_FINAL_German_XVid.avi [2010.07.18 16:45:49 | 000,278,984 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys [2010.07.18 16:45:48 | 000,025,416 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys [2010.07.17 19:00:43 | 000,000,872 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2010.07.17 19:00:43 | 000,000,868 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2010.07.17 00:05:42 | 000,000,016 | ---- | C] () -- C:\WINXP\popcinfot.dat [2010.07.10 08:37:29 | 000,034,308 | ---- | C] () -- C:\WINXP\System32\BASSMOD.dll [2010.07.05 01:51:03 | 000,453,944 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1364589140-682003330-1003-0.dat [2010.07.05 01:51:02 | 000,089,902 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.07.04 18:15:30 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll [2010.07.04 18:15:29 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini [2010.07.04 18:15:26 | 000,790,528 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll [2010.07.04 18:15:26 | 000,134,144 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll [2010.07.04 18:15:25 | 000,108,032 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll [2010.07.04 18:15:25 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest [2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINXP\System32\pthreadVC.dll [2010.06.20 10:45:48 | 000,000,110 | ---- | C] () -- C:\WINXP\GMouse.ini [2010.06.12 23:45:43 | 000,000,278 | ---- | C] () -- C:\WINXP\w32demo8.ini [2010.06.11 21:06:18 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PnkBstrK.sys [2010.06.11 20:54:23 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini [2010.06.03 20:20:54 | 001,970,176 | ---- | C] () -- C:\WINXP\System32\d3dx9.dll [2010.06.03 12:40:26 | 000,076,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.30 10:16:01 | 000,000,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.05.23 14:00:03 | 000,000,910 | ---- | C] () -- C:\WINXP\SOFPLAT.ini [2010.05.23 12:43:53 | 000,172,032 | ---- | C] () -- C:\WINXP\System32\2binkw32.dll [2010.05.22 03:37:10 | 000,005,810 | ---- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys [2010.05.22 03:37:06 | 000,001,769 | ---- | C] () -- C:\WINXP\Language_trs.ini [2010.05.22 03:37:04 | 000,020,311 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini [2010.05.22 03:37:04 | 000,010,296 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS [2010.05.21 21:55:49 | 000,138,520 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2010.03.09 17:16:51 | 000,131,072 | ---- | C] () -- C:\WINXP\System32\mstfcwordm.dll [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat [2008.04.21 19:09:53 | 000,009,847 | ---- | C] () -- C:\WINXP\System32\mswincorem.dll [2007.01.19 09:50:18 | 000,000,518 | ---- | C] () -- C:\WINXP\System32\SPC500NC.ini [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI [1998.06.10 00:00:00 | 000,015,120 | ---- | C] () -- C:\WINXP\System32\REPUTIL.DLL ========== LOP Check ========== [2010.09.03 07:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.07.17 13:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.05.23 12:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.07.02 21:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP [2010.10.11 20:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kingsoft [2010.07.09 22:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime [2010.09.18 23:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS [2010.09.24 09:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2010.08.08 23:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.06 20:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.06.02 18:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2010.08.06 20:06:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.07.21 11:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.07.03 23:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions [2010.09.21 13:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.24 01:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.06.10 19:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.10.11 17:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd [2010.08.20 23:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Beerowser [2010.09.24 09:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BOM [2010.08.15 09:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Camfrog [2010.07.17 13:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited [2010.06.11 20:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2010.05.23 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DAEMON Tools Lite [2010.09.03 14:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DrekSoftware [2010.05.30 09:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Eternia Games [2010.08.28 02:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FileZilla [2010.10.08 23:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\fofix [2010.07.01 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FOG Downloader [2010.08.01 19:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Foxit Software [2010.05.22 07:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FrostWire [2010.06.03 12:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FXpansion [2010.08.28 22:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ICQ [2010.10.09 09:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ImgBurn [2010.08.21 23:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\IObit [2010.05.24 12:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\KSE [2010.07.10 08:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Locktime [2010.08.27 23:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Miranda [2010.08.08 22:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia [2010.08.08 22:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite [2010.08.17 12:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PC Suite [2010.07.18 12:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PE Explorer [2010.06.20 10:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Recorder [2010.05.24 21:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Styler [2010.07.17 09:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeamViewer [2010.07.10 07:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeraCopy [2010.09.05 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Thunderbird [2010.08.27 23:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TightVNC [2010.09.24 00:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Trillian [2010.09.09 07:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TrueCrypt [2010.07.25 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TS3Client [2010.09.24 01:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TuneUp Software [2010.06.10 19:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Ubisoft [2010.10.11 17:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\uTorrent [2010.10.11 20:27:40 | 000,000,474 | ---- | M] () -- C:\WINXP\Tasks\Automatic troubleshooting.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.09.27 18:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Adobe [2010.08.20 23:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Beerowser [2010.09.24 09:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BOM [2010.08.15 09:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Camfrog [2010.07.17 13:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited [2010.06.11 20:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2010.05.23 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DAEMON Tools Lite [2010.06.03 12:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DivX [2010.09.03 14:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DrekSoftware [2010.05.30 09:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Eternia Games [2010.08.28 02:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FileZilla [2010.10.08 23:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\fofix [2010.07.01 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FOG Downloader [2010.08.01 19:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Foxit Software [2010.05.22 07:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FrostWire [2010.06.03 12:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FXpansion [2010.07.17 19:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Google [2010.08.28 22:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ICQ [2010.05.22 03:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Identities [2010.10.09 09:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ImgBurn [2010.08.21 23:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\IObit [2010.05.24 12:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\KSE [2010.07.10 08:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Locktime [2010.05.21 23:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Macromedia [2010.09.26 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Malwarebytes [2010.09.24 09:48:12 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft [2010.07.17 22:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft Corporation [2010.07.18 00:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft FxCop [2010.08.27 23:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Miranda [2010.08.20 21:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla [2010.08.08 22:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia [2010.08.08 22:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite [2010.05.23 17:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\NVIDIA [2010.08.17 12:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PC Suite [2010.07.18 12:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PE Explorer [2010.06.20 10:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Recorder [2010.09.03 13:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Roxio [2010.06.12 20:00:28 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\SecuROM [2010.09.30 07:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Skype [2010.09.18 13:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\skypePM [2010.05.24 21:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Styler [2010.05.22 06:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Sun [2010.10.10 13:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.17 09:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeamViewer [2010.07.10 07:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeraCopy [2010.09.05 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Thunderbird [2010.08.27 23:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TightVNC [2010.09.24 00:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Trillian [2010.09.09 07:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TrueCrypt [2010.07.25 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TS3Client [2010.09.24 01:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TuneUp Software [2010.06.10 19:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Ubisoft [2010.10.11 17:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\uTorrent [2010.05.23 12:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.07.17 10:47:43 | 001,102,848 | ---- | M] (by sleepdaddy) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe [2010.05.22 06:47:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe < %SYSTEMDRIVE%\*.exe > [2006.01.11 20:21:20 | 000,487,936 | ---- | M] (ASUS) -- C:\AsusSetup.exe < MD5 for: AGP440.SYS > [2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\Windows\Driver Cache\i386\sp3.cab:AGP440.sys [2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\Windows\Driver Cache\i386\sp3.cab:atapi.sys [2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\ERDNT\cache\atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\dllcache\atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\drivers\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\drivers\system32\DRIVERS\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ERDNT\cache\atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\system32\DRIVERS\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\ERDNT\cache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\system32\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ERDNT\cache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\ERDNT\cache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\system32\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ERDNT\cache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\ERDNT\cache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\system32\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ERDNT\cache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\ERDNT\cache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\system32\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ERDNT\cache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\ERDNT\cache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\system32\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows\ERDNT\cache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows\system32\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Windows\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Windows\system32\drivers\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.05.22 04:46:06 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav [2010.05.22 04:46:06 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav [2010.05.22 04:46:05 | 000,466,944 | ---- | M] () -- C:\WINXP\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.08.03 21:28:46 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtmsft.dll [2009.08.03 21:28:46 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtrans.dll < End of report > |
|
11.10.2010, 21:01
| #37 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | VB.Ahir und weitere Probleme Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe (Kingsoft Corporation)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\kwsui.dll (Kingsoft Corporation)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\kswebshield.dll (Kingsoft Corporation)
SRV - (Kingsoft Antivirus WebShield Service) -- File not found
DRV - (CEDRIVER55) -- C:\Programme\Cheat Engine\dbk32.sys ()
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8118
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2431245&SearchSource=13"
[2010.07.26 22:45:43 | 000,000,000 | ---D | C] -- C:\.Trash-1000
[2010.08.29 16:22:32 | 000,000,064 | ---- | M] () -- C:\WINXP\System32\-1
[2010.07.26 14:38:50 | 000,025,214 | ---- | M] () -- C:\WINXP\System32\i_e.ico
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.10.2010, 21:51
| #38 |
| | VB.Ahir und weitere ProblemeCode:
ATTFilter All processes killed
========== OTL ==========
No active process named KSWebShield.exe was found!
Service Kingsoft Antivirus WebShield Service stopped successfully!
Service Kingsoft Antivirus WebShield Service deleted successfully!
File File not found not found.
Service CEDRIVER55 stopped successfully!
Service CEDRIVER55 deleted successfully!
C:\Programme\Cheat Engine\dbk32.sys moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "softonic-de3 Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13" removed from browser.startup.homepage
C:\.Trash-1000\info folder moved successfully.
C:\.Trash-1000\files folder moved successfully.
C:\.Trash-1000 folder moved successfully.
C:\WINXP\system32\-1 moved successfully.
C:\WINXP\system32\i_e.ico moved successfully.
========== COMMANDS ==========
C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Tom
->Temp folder emptied: 1219346 bytes
->Temporary Internet Files folder emptied: 14622495 bytes
->Java cache emptied: 4326202 bytes
->FireFox cache emptied: 86384184 bytes
->Google Chrome cache emptied: 319443462 bytes
->Flash cache emptied: 9145 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98787 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 406,00 mb
OTL by OldTimer - Version 3.2.15.0 log created on 10112010_224621
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
11.10.2010, 22:15
| #39 |
| | VB.Ahir und weitere Probleme Habe den Dienst jetzt beendet. er hatte die DLL's kswebshield und kwsui.dll in ca 20 Programme injiziert, habe alle beendet, die DLL's gelöscht und schreibgeschützte dummy Dateien mit dem Namen erstellt damit sie nicht wieder erstellt werden können. Ich versuche rauszufinden was versucht die Dateien zu erstellen. EDIT: Hat wohl was geholfen, irgendwas versucht immer noch die KSWebshield.exe auszuführen aber klappt natürlich nicht. ausserdem wird nur noch 1 Internet Explorer Fenster geöffnet. ich suche weiter.. vorallem WAS versucht die Datei zu starten. Geändert von chaoticoz (11.10.2010 um 22:22 Uhr) |
|
12.10.2010, 11:12
| #40 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | VB.Ahir und weitere Probleme Mach nochmal CF - die alte cofi.exe vorher löschen! ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Textbox.
.
Linear-Darstellung
