Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Logs posten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2010, 15:23   #1
jorg
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



Hallo ich bin auch neu

ich hab auch fast das gleiche problem Könnt ihr mir da bei helfen

bei mein Internet explorer kommt sone werbung einfach so

logs Datein .....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:28, on 12.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
D:\Programme\OO Software\DriveLED\oodlag.exe
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\AOL\1291889871\ee\AOLSoftware.exe
D:\WINDOWS\system32\ctfmon.exe
D:\AOL 9.0 VR\waol.exe
D:\Programme\Netzmanager\netzmanager.exe
D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Apps\2.0\Y3Q6Y7J4.M4Q\13C7LECH.D3Z\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\AOL 9.0 VR\shellmon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ilx.exe
D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ily.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\Idinaa.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll
O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\AOL\1291889871\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "N:\stem\PC spiel Call of Modern Warfare 2\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [JP595IR86O] D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ilx.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ily.exe
O4 - HKCU\..\Run: [AOL Fast Start] "D:\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - Startup: CurseClientStartup.ccip
O4 - Startup: Netzmanager.lnk = D:\Programme\Netzmanager\netzmanager.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - d:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-


O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - D:\Programme\OO Software\DriveLED\oodlag.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7359 bytes


Danke im for raus

Alt 12.12.2010, 15:40   #2
markusg
/// Malware-holic
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs nach. ootl:
3.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 12.12.2010, 19:10   #3
jorg
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



Danke das du mir hilft bei der sacheOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.12.2010 20:03:52 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = N:\neues programm
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 64,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): d:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,29 Gb Total Space | 10,50 Gb Free Space | 35,84% Space Free | Partition Type: NTFS
Drive D: | 82,49 Gb Total Space | 68,18 Gb Free Space | 82,65% Space Free | Partition Type: NTFS
Drive E: | 7,34 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 3,71 Gb Total Space | 3,62 Gb Free Space | 97,53% Space Free | Partition Type: FAT32
Drive N: | 931,51 Gb Total Space | 881,75 Gb Free Space | 94,66% Space Free | Partition Type: NTFS
 
Computer Name: JORG-0CC5A93362 | User Name: Jörg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe
PRC - [2010.12.10 17:50:44 | 000,184,832 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe
PRC - [2010.12.10 17:50:41 | 000,193,536 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe
PRC - [2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe
PRC - [2010.12.09 13:27:46 | 001,704,960 | ---- | M] (Curse) -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Apps\2.0\Y3Q6Y7J4.M4Q\13C7LECH.D3Z\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.22 16:19:11 | 001,540,096 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\netzmanager.exe
PRC - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) -- D:\Programme\OO Software\DriveLED\oodlag.exe
PRC - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- D:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2008.07.17 13:10:30 | 000,888,832 | ---- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\SoundMAX\SMax4.exe
PRC - [2008.04.14 20:41:52 | 001,040,384 | R--- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.06.21 15:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\shellmon.exe
PRC - [2007.05.24 09:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\waol.exe
PRC - [2007.04.02 13:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.09.26 01:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2007.05.24 08:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\idleproc.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) [Auto | Running] -- D:\Programme\OO Software\DriveLED\oodlag.exe -- (O&O DriveLED)
SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- D:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.11.16 16:10:12 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.11.16 16:10:12 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.28 16:24:10 | 000,025,608 | ---- | M] (O&O Software GmbH) [File_System | Boot | Running] -- D:\WINDOWS\system32\DRIVERS\OODrvled.sys -- (OODrvled)
DRV - [2009.07.03 04:11:18 | 008,087,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.07.10 03:22:10 | 000,334,336 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2008.04.14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.15 09:22:00 | 000,265,856 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006.03.17 11:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.01.10 22:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001.08.17 14:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)
DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2405280&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3
FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.2.1.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.12 11:53:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.12 11:53:02 | 000,000,000 | ---D | M]
 
[2010.10.31 14:47:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 19:04:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions
[2010.12.10 18:08:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.09 13:03:03 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010.12.09 13:03:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\engine@conduit.com
[2010.10.31 15:17:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\personas@christopher.beard
[2010.10.19 20:27:22 | 000,000,929 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\searchplugins\conduit.xml
[2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.10.31 15:03:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2010.10.31 15:02:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.12 11:52:49 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.12 11:52:49 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.12 11:52:49 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.12 11:52:49 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.12 11:52:49 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAX] D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AOL Fast Start] D:\AOL 9.0 VR\AOL.EXE (AOL, LLC.)
O4 - HKCU..\Run: [JP595IR86O] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe ()
O4 - HKCU..\Run: [NtWqIVLZEWZU] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe ()
O4 - HKCU..\Run: [Steam] N:\stem\PC spiel Call of Modern Warfare 2\steam.exe (Valve Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk = D:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O8 - Extra context menu item: &AOL Toolbar-Suche - d:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.31 12:06:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.05 07:38:21 | 000,000,097 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\VDLL.DLL
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\runouce.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\rundll16.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\RUNDL132.EXE
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo1_.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo_1.exe
[2010.12.12 13:59:07 | 000,632,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll
[2010.12.12 13:59:06 | 000,554,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll
[2010.12.12 13:59:04 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe
[2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\REGEDIT.COM
[2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\R.COM
[2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\TASKMGR.COM
[2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\T.COM
[2010.12.12 13:58:59 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\MicroWorld
[2010.12.12 13:58:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.12 13:44:36 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe
[2010.12.12 13:40:02 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2010.12.12 13:34:55 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe
[2010.12.12 13:13:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Simply Super Software
[2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Programme\PC Tools Security
[2010.12.11 09:48:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.12.10 18:32:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong
[2010.12.10 18:19:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun
[2010.12.09 20:45:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.12.09 20:27:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.12.09 19:45:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller
[2010.12.09 19:26:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.12.09 16:52:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Activision
[2010.12.09 15:43:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\teamspeak2
[2010.12.09 15:43:43 | 000,034,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm
[2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Shareaza Downloads
[2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Shareaza
[2010.12.09 15:22:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza
[2010.12.09 14:49:01 | 000,000,000 | ---D | C] -- D:\Programme\RegCleaner
[2010.12.09 14:39:15 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData
[2010.12.09 13:34:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
[2010.12.09 13:23:32 | 000,000,000 | ---D | C] -- D:\Programme\OO Software
[2010.12.09 13:03:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Conduit
[2010.12.09 13:03:06 | 000,000,000 | ---D | C] -- D:\Programme\ConduitEngine
[2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Softonic-Eng7
[2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Programme\Netzmanager
[2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2010.12.09 12:27:01 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
[2010.12.09 11:19:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\AOL
[2010.12.09 11:19:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.12.09 11:19:25 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Nullsoft
[2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Programme\Viewpoint
[2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.09 11:18:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.12.09 11:18:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads
[2010.12.09 11:18:29 | 000,033,588 | R--- | C] (America Online, Inc.) -- D:\WINDOWS\System32\drivers\wanatw4.sys
[2010.12.09 11:18:00 | 000,000,000 | ---D | C] -- D:\Programme\AOL
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aolshare
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\AOL 9.0 VR
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aol
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
[2010.12.09 11:11:46 | 000,455,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.12.09 11:11:03 | 002,192,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.12.09 11:11:03 | 002,148,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.12.09 11:11:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.12.09 11:11:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.12.09 11:10:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads
[2010.12.09 11:10:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\browserchoice.exe
[2010.12.09 11:09:59 | 000,000,000 | ---D | C] -- D:\Aol.de
[2010.12.09 11:09:15 | 000,273,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bthport.sys
[2010.12.07 20:30:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.12.07 18:09:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2010.12.07 17:50:26 | 000,000,000 | ---D | C] -- D:\Programme\Marvell
[2010.12.07 16:57:21 | 004,418,446 | R--- | C] (Deutsche Telekom AG, T-Com) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Zusätzliche Software.exe
[2010.12.07 16:07:06 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft WSE
[2010.12.07 16:05:50 | 000,000,000 | ---D | C] -- D:\Programme\Deutsche Telekom
[2010.12.07 16:05:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.07 16:04:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared
[2010.12.07 16:04:35 | 000,000,000 | ---D | C] -- D:\Programme\T-Online
[2010.12.07 16:04:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.12.07 16:02:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online
[2010.12.07 15:56:41 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\SWF Studio
[2010.12.07 15:56:33 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.#
[2010.12.06 17:04:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.12.06 17:04:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon
[2010.12.05 15:16:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\My Games
[2010.12.04 20:07:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Two Worlds Saves
[2010.12.04 19:34:57 | 000,000,000 | ---D | C] -- D:\gamigo
[2010.12.02 19:02:54 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\SecuROM
[2010.11.28 19:06:06 | 000,983,040 | ---- | C] (Blizzard Entertainment) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Launcher.exe
[2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidgame.sys
[2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hidgame.sys
[2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\gameenum.sys
[2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\gameenum.sys
[2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\drivers\es1371mp.sys
[2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\dllcache\es1371mp.sys
[2010.11.25 15:51:37 | 002,106,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_43.dll
[2010.11.25 15:51:37 | 000,527,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_7.dll
[2010.11.25 15:51:37 | 000,239,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_7.dll
[2010.11.25 15:51:37 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_5.dll
[2010.11.25 15:51:36 | 001,998,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_43.dll
[2010.11.25 15:51:36 | 001,868,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_43.dll
[2010.11.25 15:51:36 | 000,528,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_6.dll
[2010.11.25 15:51:36 | 000,470,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_43.dll
[2010.11.25 15:51:36 | 000,248,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_43.dll
[2010.11.25 15:51:36 | 000,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_6.dll
[2010.11.25 15:51:36 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_4.dll
[2010.11.25 15:51:36 | 000,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_7.dll
[2010.11.24 17:01:17 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.11.24 17:01:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.11.23 16:03:41 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\xlive
[2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Games for Windows - LIVE
[2010.11.21 18:06:19 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neuer Ordner
[2010.11.19 19:39:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine
[2010.11.16 16:05:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-STCS
[2010.11.15 20:02:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\SpellForce
[2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\InstallShield
[2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2010.11.15 19:46:36 | 000,000,000 | ---D | C] -- D:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
[2010.11.15 19:41:27 | 000,078,784 | ---- | C] (Macrovision Corporation) -- D:\WINDOWS\System32\ISUSPM.cpl
[2010.11.15 16:52:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.12 16:09:26 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk
[2010.12.12 15:12:17 | 000,235,289 | ---- | M] () -- D:\WINDOWS\System32\NvApps.xml
[2010.12.12 15:11:10 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.12 14:52:25 | 000,000,693 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.12.12 14:52:19 | 001,777,129 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip
[2010.12.12 14:02:25 | 004,737,918 | ---- | M] () -- D:\WINDOWS\REGBK00.ZIP
[2010.12.12 14:00:24 | 000,000,028 | ---- | M] () -- D:\WINDOWS\Lic.xxx
[2010.12.12 13:59:06 | 000,632,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll
[2010.12.12 13:59:05 | 000,554,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll
[2010.12.12 13:59:03 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe
[2010.12.12 13:39:57 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe
[2010.12.12 12:29:29 | 000,512,992 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe
[2010.12.11 09:50:37 | 000,544,432 | ---- | M] () -- D:\WINDOWS\System32\drivers\Cat.DB
[2010.12.11 09:06:43 | 000,448,800 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.12.11 09:06:43 | 000,432,492 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.12.11 09:06:43 | 000,080,108 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.12.11 09:06:43 | 000,067,448 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.12.10 23:05:11 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.12.10 21:08:01 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe
[2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe
[2010.12.10 15:54:51 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2010.12.10 08:23:15 | 000,095,072 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.09 19:51:16 | 000,002,241 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk
[2010.12.09 19:46:47 | 000,000,621 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk
[2010.12.09 19:39:33 | 000,000,210 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc
[2010.12.09 19:26:37 | 000,000,892 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk
[2010.12.09 18:07:45 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url
[2010.12.09 16:55:02 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.12.09 15:43:43 | 000,034,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm
[2010.12.09 15:43:42 | 000,000,463 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk
[2010.12.09 15:19:58 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url
[2010.12.09 13:28:17 | 000,000,861 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.12.09 13:28:10 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Curse Client.appref-ms
[2010.12.09 13:22:42 | 000,000,032 | ---- | M] () -- D:\WINDOWS\Menu.INI
[2010.12.09 12:37:32 | 000,000,724 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk
[2010.12.09 12:29:32 | 000,100,145 | ---- | M] () -- D:\WINDOWS\System32\NULL
[2010.12.09 12:28:25 | 000,001,745 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk
[2010.12.09 12:28:02 | 000,001,882 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
[2010.12.09 12:27:08 | 000,000,764 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
[2010.12.09 12:17:48 | 000,000,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url
[2010.12.09 11:19:42 | 000,000,503 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.12.09 11:19:41 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.12.09 11:16:37 | 000,000,335 | ---- | M] () -- D:\WINDOWS\nsreg.dat
[2010.12.09 10:44:43 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.07 17:49:41 | 000,029,691 | ---- | M] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.12.06 17:01:21 | 000,000,866 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.05 16:54:14 | 000,001,342 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc
[2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys
[2010.12.05 15:09:25 | 000,669,184 | ---- | M] () -- D:\WINDOWS\System32\pbsvc.exe
[2010.12.05 10:36:35 | 000,079,360 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.04 19:39:45 | 000,001,683 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk
[2010.11.29 16:58:10 | 000,000,720 | ---- | M] () -- D:\WINDOWS\A320Mission.dat
[2010.11.29 16:55:30 | 000,000,016 | ---- | M] () -- D:\WINDOWS\A320.opt
[2010.11.16 16:10:12 | 000,279,712 | ---- | M] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.11.16 16:10:12 | 000,025,888 | ---- | M] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.11.15 16:22:10 | 000,000,311 | ---- | M] () -- D:\WINDOWS\game.ini
[2010.11.15 16:10:03 | 000,001,309 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.12 14:52:19 | 001,777,129 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip
[2010.12.12 14:02:02 | 004,737,918 | ---- | C] () -- D:\WINDOWS\REGBK00.ZIP
[2010.12.12 14:00:24 | 000,000,028 | ---- | C] () -- D:\WINDOWS\Lic.xxx
[2010.12.12 13:37:20 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk
[2010.12.11 09:50:27 | 000,544,432 | ---- | C] () -- D:\WINDOWS\System32\drivers\Cat.DB
[2010.12.11 09:48:28 | 000,512,992 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe
[2010.12.10 17:50:46 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.10 17:50:44 | 000,191,488 | ---- | C] () -- D:\WINDOWS\Idinaa.exe
[2010.12.10 17:50:43 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.10 17:50:40 | 000,000,244 | -H-- | C] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.10 15:54:51 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2010.12.09 22:32:34 | 000,399,928 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.09 19:46:47 | 000,000,621 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk
[2010.12.09 19:30:20 | 000,000,210 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc
[2010.12.09 19:26:37 | 000,000,892 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk
[2010.12.09 19:10:08 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.12.09 18:07:45 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url
[2010.12.09 16:55:02 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.12.09 15:43:42 | 000,000,463 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk
[2010.12.09 15:19:58 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url
[2010.12.09 13:28:17 | 000,000,861 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.12.09 12:37:32 | 000,000,724 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk
[2010.12.09 12:28:25 | 000,001,745 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk
[2010.12.09 12:28:02 | 000,001,882 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
[2010.12.09 12:27:08 | 000,000,764 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
[2010.12.09 12:17:47 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url
[2010.12.09 11:19:42 | 000,000,503 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.12.07 16:07:07 | 000,100,145 | ---- | C] () -- D:\WINDOWS\System32\NULL
[2010.12.05 14:31:24 | 000,001,342 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc
[2010.12.04 19:39:45 | 000,001,683 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk
[2010.12.04 19:39:44 | 000,002,241 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk
[2010.11.29 16:58:10 | 000,000,720 | ---- | C] () -- D:\WINDOWS\A320Mission.dat
[2010.11.28 19:06:57 | 004,661,248 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Bf2_w32ded.exe
[2010.11.28 13:26:25 | 000,000,016 | ---- | C] () -- D:\WINDOWS\A320.opt
[2010.11.16 16:10:12 | 000,279,712 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.11.16 16:10:12 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.11.15 16:22:10 | 000,000,311 | ---- | C] () -- D:\WINDOWS\game.ini
[2010.11.15 16:10:03 | 000,001,309 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk
[2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys
[2010.11.09 19:22:13 | 000,000,032 | ---- | C] () -- D:\WINDOWS\Menu.INI
[2010.11.08 19:23:37 | 000,000,112 | ---- | C] () -- D:\WINDOWS\ActiveSkin.INI
[2010.11.07 17:07:56 | 000,021,504 | ---- | C] () -- D:\WINDOWS\jestertb.dll
[2010.11.05 19:45:29 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2010.10.31 20:09:53 | 000,001,769 | ---- | C] () -- D:\WINDOWS\Language_trs.ini
[2010.10.31 20:09:13 | 000,005,810 | R--- | C] () -- D:\WINDOWS\System32\drivers\ASACPI.sys
[2010.10.31 20:08:58 | 000,029,691 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.10.31 20:08:57 | 000,010,296 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.10.31 20:03:28 | 000,079,360 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.31 11:57:33 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat
[2009.07.03 04:11:18 | 000,007,756 | ---- | C] () -- D:\WINDOWS\cadx2.ini
[2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- D:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2010.11.07 15:49:58 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.12.06 17:04:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.11.08 16:51:34 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2010.11.07 15:54:27 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.12.06 17:05:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.11.07 15:54:40 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2010.10.31 19:46:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.31 14:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2010.12.09 13:28:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.12.12 13:58:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.11 17:53:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2010.12.07 16:05:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.12 13:03:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.09 11:19:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.05 18:04:10 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
[2010.12.05 14:26:53 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2010.12.09 12:27:13 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
[2010.12.09 13:40:56 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.#
[2010.12.06 17:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon
[2010.12.05 10:32:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\FILEminimizerPictures
[2010.12.09 19:45:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller
[2010.12.12 19:25:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong
[2010.12.12 12:09:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza
[2010.12.07 18:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online
[2010.12.07 17:50:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TMP
[2010.11.19 19:39:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine
[2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---
__________________

Alt 12.12.2010, 19:10   #4
jorg
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



Danke das du mir hilft bei der sache OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.12.2010 20:03:52 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = N:\neues programm
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 64,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): d:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,29 Gb Total Space | 10,50 Gb Free Space | 35,84% Space Free | Partition Type: NTFS
Drive D: | 82,49 Gb Total Space | 68,18 Gb Free Space | 82,65% Space Free | Partition Type: NTFS
Drive E: | 7,34 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 3,71 Gb Total Space | 3,62 Gb Free Space | 97,53% Space Free | Partition Type: FAT32
Drive N: | 931,51 Gb Total Space | 881,75 Gb Free Space | 94,66% Space Free | Partition Type: NTFS
 
Computer Name: JORG-0CC5A93362 | User Name: Jörg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe
PRC - [2010.12.10 17:50:44 | 000,184,832 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe
PRC - [2010.12.10 17:50:41 | 000,193,536 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe
PRC - [2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe
PRC - [2010.12.09 13:27:46 | 001,704,960 | ---- | M] (Curse) -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Apps\2.0\Y3Q6Y7J4.M4Q\13C7LECH.D3Z\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.22 16:19:11 | 001,540,096 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\netzmanager.exe
PRC - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) -- D:\Programme\OO Software\DriveLED\oodlag.exe
PRC - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- D:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2008.07.17 13:10:30 | 000,888,832 | ---- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\SoundMAX\SMax4.exe
PRC - [2008.04.14 20:41:52 | 001,040,384 | R--- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.06.21 15:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\shellmon.exe
PRC - [2007.05.24 09:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\waol.exe
PRC - [2007.04.02 13:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.09.26 01:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2007.05.24 08:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\idleproc.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) [Auto | Running] -- D:\Programme\OO Software\DriveLED\oodlag.exe -- (O&O DriveLED)
SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- D:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.11.16 16:10:12 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.11.16 16:10:12 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.28 16:24:10 | 000,025,608 | ---- | M] (O&O Software GmbH) [File_System | Boot | Running] -- D:\WINDOWS\system32\DRIVERS\OODrvled.sys -- (OODrvled)
DRV - [2009.07.03 04:11:18 | 008,087,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.07.10 03:22:10 | 000,334,336 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2008.04.14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.15 09:22:00 | 000,265,856 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006.03.17 11:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.01.10 22:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001.08.17 14:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)
DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2405280&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3
FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.2.1.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.12 11:53:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.12 11:53:02 | 000,000,000 | ---D | M]
 
[2010.10.31 14:47:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 19:04:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions
[2010.12.10 18:08:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.09 13:03:03 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010.12.09 13:03:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\engine@conduit.com
[2010.10.31 15:17:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\personas@christopher.beard
[2010.10.19 20:27:22 | 000,000,929 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\searchplugins\conduit.xml
[2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.10.31 15:03:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2010.10.31 15:02:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.12 11:52:49 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.12 11:52:49 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.12 11:52:49 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.12 11:52:49 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.12 11:52:49 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAX] D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AOL Fast Start] D:\AOL 9.0 VR\AOL.EXE (AOL, LLC.)
O4 - HKCU..\Run: [JP595IR86O] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe ()
O4 - HKCU..\Run: [NtWqIVLZEWZU] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe ()
O4 - HKCU..\Run: [Steam] N:\stem\PC spiel Call of Modern Warfare 2\steam.exe (Valve Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk = D:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O8 - Extra context menu item: &AOL Toolbar-Suche - d:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.31 12:06:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.05 07:38:21 | 000,000,097 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\VDLL.DLL
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\runouce.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\rundll16.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\RUNDL132.EXE
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo1_.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo_1.exe
[2010.12.12 13:59:07 | 000,632,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll
[2010.12.12 13:59:06 | 000,554,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll
[2010.12.12 13:59:04 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe
[2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\REGEDIT.COM
[2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\R.COM
[2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\TASKMGR.COM
[2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\T.COM
[2010.12.12 13:58:59 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\MicroWorld
[2010.12.12 13:58:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.12 13:44:36 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe
[2010.12.12 13:40:02 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2010.12.12 13:34:55 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe
[2010.12.12 13:13:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Simply Super Software
[2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Programme\PC Tools Security
[2010.12.11 09:48:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.12.10 18:32:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong
[2010.12.10 18:19:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun
[2010.12.09 20:45:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.12.09 20:27:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.12.09 19:45:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller
[2010.12.09 19:26:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.12.09 16:52:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Activision
[2010.12.09 15:43:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\teamspeak2
[2010.12.09 15:43:43 | 000,034,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm
[2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Shareaza Downloads
[2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Shareaza
[2010.12.09 15:22:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza
[2010.12.09 14:49:01 | 000,000,000 | ---D | C] -- D:\Programme\RegCleaner
[2010.12.09 14:39:15 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData
[2010.12.09 13:34:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
[2010.12.09 13:23:32 | 000,000,000 | ---D | C] -- D:\Programme\OO Software
[2010.12.09 13:03:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Conduit
[2010.12.09 13:03:06 | 000,000,000 | ---D | C] -- D:\Programme\ConduitEngine
[2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Softonic-Eng7
[2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Programme\Netzmanager
[2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2010.12.09 12:27:01 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
[2010.12.09 11:19:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\AOL
[2010.12.09 11:19:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.12.09 11:19:25 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Nullsoft
[2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Programme\Viewpoint
[2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.09 11:18:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.12.09 11:18:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads
[2010.12.09 11:18:29 | 000,033,588 | R--- | C] (America Online, Inc.) -- D:\WINDOWS\System32\drivers\wanatw4.sys
[2010.12.09 11:18:00 | 000,000,000 | ---D | C] -- D:\Programme\AOL
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aolshare
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\AOL 9.0 VR
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aol
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
[2010.12.09 11:11:46 | 000,455,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.12.09 11:11:03 | 002,192,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.12.09 11:11:03 | 002,148,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.12.09 11:11:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.12.09 11:11:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.12.09 11:10:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads
[2010.12.09 11:10:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\browserchoice.exe
[2010.12.09 11:09:59 | 000,000,000 | ---D | C] -- D:\Aol.de
[2010.12.09 11:09:15 | 000,273,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bthport.sys
[2010.12.07 20:30:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.12.07 18:09:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2010.12.07 17:50:26 | 000,000,000 | ---D | C] -- D:\Programme\Marvell
[2010.12.07 16:57:21 | 004,418,446 | R--- | C] (Deutsche Telekom AG, T-Com) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Zusätzliche Software.exe
[2010.12.07 16:07:06 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft WSE
[2010.12.07 16:05:50 | 000,000,000 | ---D | C] -- D:\Programme\Deutsche Telekom
[2010.12.07 16:05:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.07 16:04:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared
[2010.12.07 16:04:35 | 000,000,000 | ---D | C] -- D:\Programme\T-Online
[2010.12.07 16:04:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.12.07 16:02:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online
[2010.12.07 15:56:41 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\SWF Studio
[2010.12.07 15:56:33 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.#
[2010.12.06 17:04:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.12.06 17:04:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon
[2010.12.05 15:16:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\My Games
[2010.12.04 20:07:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Two Worlds Saves
[2010.12.04 19:34:57 | 000,000,000 | ---D | C] -- D:\gamigo
[2010.12.02 19:02:54 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\SecuROM
[2010.11.28 19:06:06 | 000,983,040 | ---- | C] (Blizzard Entertainment) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Launcher.exe
[2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidgame.sys
[2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hidgame.sys
[2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\gameenum.sys
[2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\gameenum.sys
[2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\drivers\es1371mp.sys
[2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\dllcache\es1371mp.sys
[2010.11.25 15:51:37 | 002,106,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_43.dll
[2010.11.25 15:51:37 | 000,527,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_7.dll
[2010.11.25 15:51:37 | 000,239,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_7.dll
[2010.11.25 15:51:37 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_5.dll
[2010.11.25 15:51:36 | 001,998,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_43.dll
[2010.11.25 15:51:36 | 001,868,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_43.dll
[2010.11.25 15:51:36 | 000,528,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_6.dll
[2010.11.25 15:51:36 | 000,470,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_43.dll
[2010.11.25 15:51:36 | 000,248,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_43.dll
[2010.11.25 15:51:36 | 000,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_6.dll
[2010.11.25 15:51:36 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_4.dll
[2010.11.25 15:51:36 | 000,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_7.dll
[2010.11.24 17:01:17 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.11.24 17:01:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.11.23 16:03:41 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\xlive
[2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Games for Windows - LIVE
[2010.11.21 18:06:19 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neuer Ordner
[2010.11.19 19:39:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine
[2010.11.16 16:05:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-STCS
[2010.11.15 20:02:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\SpellForce
[2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\InstallShield
[2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2010.11.15 19:46:36 | 000,000,000 | ---D | C] -- D:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
[2010.11.15 19:41:27 | 000,078,784 | ---- | C] (Macrovision Corporation) -- D:\WINDOWS\System32\ISUSPM.cpl
[2010.11.15 16:52:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.12 16:09:26 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk
[2010.12.12 15:12:17 | 000,235,289 | ---- | M] () -- D:\WINDOWS\System32\NvApps.xml
[2010.12.12 15:11:10 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.12 14:52:25 | 000,000,693 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.12.12 14:52:19 | 001,777,129 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip
[2010.12.12 14:02:25 | 004,737,918 | ---- | M] () -- D:\WINDOWS\REGBK00.ZIP
[2010.12.12 14:00:24 | 000,000,028 | ---- | M] () -- D:\WINDOWS\Lic.xxx
[2010.12.12 13:59:06 | 000,632,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll
[2010.12.12 13:59:05 | 000,554,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll
[2010.12.12 13:59:03 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe
[2010.12.12 13:39:57 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe
[2010.12.12 12:29:29 | 000,512,992 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe
[2010.12.11 09:50:37 | 000,544,432 | ---- | M] () -- D:\WINDOWS\System32\drivers\Cat.DB
[2010.12.11 09:06:43 | 000,448,800 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.12.11 09:06:43 | 000,432,492 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.12.11 09:06:43 | 000,080,108 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.12.11 09:06:43 | 000,067,448 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.12.10 23:05:11 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.12.10 21:08:01 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe
[2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe
[2010.12.10 15:54:51 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2010.12.10 08:23:15 | 000,095,072 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.09 19:51:16 | 000,002,241 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk
[2010.12.09 19:46:47 | 000,000,621 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk
[2010.12.09 19:39:33 | 000,000,210 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc
[2010.12.09 19:26:37 | 000,000,892 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk
[2010.12.09 18:07:45 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url
[2010.12.09 16:55:02 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.12.09 15:43:43 | 000,034,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm
[2010.12.09 15:43:42 | 000,000,463 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk
[2010.12.09 15:19:58 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url
[2010.12.09 13:28:17 | 000,000,861 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.12.09 13:28:10 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Curse Client.appref-ms
[2010.12.09 13:22:42 | 000,000,032 | ---- | M] () -- D:\WINDOWS\Menu.INI
[2010.12.09 12:37:32 | 000,000,724 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk
[2010.12.09 12:29:32 | 000,100,145 | ---- | M] () -- D:\WINDOWS\System32\NULL
[2010.12.09 12:28:25 | 000,001,745 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk
[2010.12.09 12:28:02 | 000,001,882 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
[2010.12.09 12:27:08 | 000,000,764 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
[2010.12.09 12:17:48 | 000,000,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url
[2010.12.09 11:19:42 | 000,000,503 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.12.09 11:19:41 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.12.09 11:16:37 | 000,000,335 | ---- | M] () -- D:\WINDOWS\nsreg.dat
[2010.12.09 10:44:43 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.07 17:49:41 | 000,029,691 | ---- | M] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.12.06 17:01:21 | 000,000,866 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.05 16:54:14 | 000,001,342 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc
[2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys
[2010.12.05 15:09:25 | 000,669,184 | ---- | M] () -- D:\WINDOWS\System32\pbsvc.exe
[2010.12.05 10:36:35 | 000,079,360 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.04 19:39:45 | 000,001,683 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk
[2010.11.29 16:58:10 | 000,000,720 | ---- | M] () -- D:\WINDOWS\A320Mission.dat
[2010.11.29 16:55:30 | 000,000,016 | ---- | M] () -- D:\WINDOWS\A320.opt
[2010.11.16 16:10:12 | 000,279,712 | ---- | M] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.11.16 16:10:12 | 000,025,888 | ---- | M] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.11.15 16:22:10 | 000,000,311 | ---- | M] () -- D:\WINDOWS\game.ini
[2010.11.15 16:10:03 | 000,001,309 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.12 14:52:19 | 001,777,129 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip
[2010.12.12 14:02:02 | 004,737,918 | ---- | C] () -- D:\WINDOWS\REGBK00.ZIP
[2010.12.12 14:00:24 | 000,000,028 | ---- | C] () -- D:\WINDOWS\Lic.xxx
[2010.12.12 13:37:20 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk
[2010.12.11 09:50:27 | 000,544,432 | ---- | C] () -- D:\WINDOWS\System32\drivers\Cat.DB
[2010.12.11 09:48:28 | 000,512,992 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe
[2010.12.10 17:50:46 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.10 17:50:44 | 000,191,488 | ---- | C] () -- D:\WINDOWS\Idinaa.exe
[2010.12.10 17:50:43 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.10 17:50:40 | 000,000,244 | -H-- | C] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.10 15:54:51 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2010.12.09 22:32:34 | 000,399,928 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.09 19:46:47 | 000,000,621 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk
[2010.12.09 19:30:20 | 000,000,210 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc
[2010.12.09 19:26:37 | 000,000,892 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk
[2010.12.09 19:10:08 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.12.09 18:07:45 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url
[2010.12.09 16:55:02 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.12.09 15:43:42 | 000,000,463 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk
[2010.12.09 15:19:58 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url
[2010.12.09 13:28:17 | 000,000,861 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.12.09 12:37:32 | 000,000,724 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk
[2010.12.09 12:28:25 | 000,001,745 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk
[2010.12.09 12:28:02 | 000,001,882 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
[2010.12.09 12:27:08 | 000,000,764 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
[2010.12.09 12:17:47 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url
[2010.12.09 11:19:42 | 000,000,503 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.12.07 16:07:07 | 000,100,145 | ---- | C] () -- D:\WINDOWS\System32\NULL
[2010.12.05 14:31:24 | 000,001,342 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc
[2010.12.04 19:39:45 | 000,001,683 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk
[2010.12.04 19:39:44 | 000,002,241 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk
[2010.11.29 16:58:10 | 000,000,720 | ---- | C] () -- D:\WINDOWS\A320Mission.dat
[2010.11.28 19:06:57 | 004,661,248 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Bf2_w32ded.exe
[2010.11.28 13:26:25 | 000,000,016 | ---- | C] () -- D:\WINDOWS\A320.opt
[2010.11.16 16:10:12 | 000,279,712 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.11.16 16:10:12 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.11.15 16:22:10 | 000,000,311 | ---- | C] () -- D:\WINDOWS\game.ini
[2010.11.15 16:10:03 | 000,001,309 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk
[2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys
[2010.11.09 19:22:13 | 000,000,032 | ---- | C] () -- D:\WINDOWS\Menu.INI
[2010.11.08 19:23:37 | 000,000,112 | ---- | C] () -- D:\WINDOWS\ActiveSkin.INI
[2010.11.07 17:07:56 | 000,021,504 | ---- | C] () -- D:\WINDOWS\jestertb.dll
[2010.11.05 19:45:29 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2010.10.31 20:09:53 | 000,001,769 | ---- | C] () -- D:\WINDOWS\Language_trs.ini
[2010.10.31 20:09:13 | 000,005,810 | R--- | C] () -- D:\WINDOWS\System32\drivers\ASACPI.sys
[2010.10.31 20:08:58 | 000,029,691 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.10.31 20:08:57 | 000,010,296 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.10.31 20:03:28 | 000,079,360 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.31 11:57:33 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat
[2009.07.03 04:11:18 | 000,007,756 | ---- | C] () -- D:\WINDOWS\cadx2.ini
[2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- D:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2010.11.07 15:49:58 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.12.06 17:04:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.11.08 16:51:34 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2010.11.07 15:54:27 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.12.06 17:05:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.11.07 15:54:40 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2010.10.31 19:46:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.31 14:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2010.12.09 13:28:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.12.12 13:58:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.11 17:53:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2010.12.07 16:05:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.12 13:03:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.09 11:19:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.05 18:04:10 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
[2010.12.05 14:26:53 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2010.12.09 12:27:13 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
[2010.12.09 13:40:56 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.#
[2010.12.06 17:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon
[2010.12.05 10:32:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\FILEminimizerPictures
[2010.12.09 19:45:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller
[2010.12.12 19:25:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong
[2010.12.12 12:09:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza
[2010.12.07 18:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online
[2010.12.07 17:50:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TMP
[2010.11.19 19:39:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine
[2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---

Alt 12.12.2010, 19:24   #5
markusg
/// Malware-holic
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [JP595IR86O] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe ()
O4 - HKCU..\Run: [NtWqIVLZEWZU] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe ()
:Files
D:\WINDOWS\Idinaa.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.12.2010, 19:45   #6
jorg
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



Bitte schön

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\JP595IR86O not found.
D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NtWqIVLZEWZU not found.
D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe moved successfully.
========== FILES ==========
D:\WINDOWS\Idinaa.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Aktiv

User: All Users
->Flash cache emptied: 24 bytes

User: Default User

User: Jörg
->Flash cache emptied: 1186 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Aktiv
->Temp folder emptied: 1618625 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jörg
->Temp folder emptied: 392151337 bytes
->Temporary Internet Files folder emptied: 100900517 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57788464 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36750 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 7212254 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16540 bytes
RecycleBin emptied: 7734020 bytes

Total Files Cleaned = 541,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12122010_203542

Files\Folders moved on Reboot...
File\Folder D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2TO8GUA\conduithtml[1].htm not found!

Registry entries deleted on Reboot...

Alt 12.12.2010, 19:48   #7
markusg
/// Malware-holic
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



ok jetzt moved files wie beschrieben hochladen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.12.2010, 08:39   #8
jorg
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



Hallo

das programm //// moved files //// habe ich noch nicht gefunden.

Aber das internet explorer werbung ich denke das haben wir
Behoben, ich warte heute mahl ab ob heute noch etwas kommt
von der werbung

ich Danke dir viel mahlst für Deine Hilfe

wenn doch was sein solte melde ich mich.....

Gruß Jorg....

Alt 13.12.2010, 10:02   #9
markusg
/// Malware-holic
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



das ist kein programm.
öffne den arbeitsplatz (mein computer) dort c: da ist nen ordner _OTL den öffnen, dort ist der ordner moved files, den mit rechtsklick, und zu moved files.rar oder zip hinzufügen, archiv hochladen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.12.2010, 11:20   #10
jorg
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



ok habe ich gemacht
und jetzt

Alt 13.12.2010, 12:13   #11
markusg
/// Malware-holic
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten



du hast die datei hochgeladen? bei uns ist kein upload angekommen.
falls sie zu groß ist
File-Upload.net
dort hochladen und link an mich als private nachicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu HiJackThis Logs posten
antivir, antivir guard, avira, bho, conduit, desktop, dll, einstellungen, explorer, fast start, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nvidia, problem, rundll, software, system, temp, werbung, windows, windows xp, wlan



Ähnliche Themen: HiJackThis Logs posten


  1. Wichtig: Bitte alle Logs mit Funden posten
    Anleitungen, FAQs & Links - 06.10.2012 (4)
  2. 3 Logs (mbam,otl,hijackthis)
    Log-Analyse und Auswertung - 16.01.2012 (29)
  3. Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'?
    Diskussionsforum - 18.07.2011 (2)
  4. HijackThis/OTL/DDS Logdateien sind nicht erwünscht
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (0)
  5. Hinweis: HijackThis/OTL/DDS Logdateien sind nicht erwünscht
    Log-Analyse und Auswertung - 29.01.2011 (0)
  6. HijackThis Logs zur Fehlersuche
    Log-Analyse und Auswertung - 22.10.2010 (18)
  7. SECURITY TOOL WARNUNG öffnet sich andauernd! Malwarebytes und HiJackThis lassen sich nicht posten!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (1)
  8. HiJackThis Logs zwecks Auswertung posten
    Log-Analyse und Auswertung - 10.09.2010 (7)
  9. HiJackThis Logs bewerten
    Mülltonne - 01.03.2010 (1)
  10. wie kann ich logs von hijackthis posten
    Log-Analyse und Auswertung - 25.10.2009 (7)
  11. Trojaner.generic HiJackthis Logs
    Mülltonne - 26.11.2008 (0)
  12. WIE kann ich Logs posten ??
    Mülltonne - 21.11.2008 (1)
  13. msn virus HiJackThis Logs
    Log-Analyse und Auswertung - 02.10.2008 (2)
  14. hijackthis logs überprüfen bitte :)
    Mülltonne - 09.06.2007 (1)
  15. HiJackThis Logs zum checken :)
    Log-Analyse und Auswertung - 07.01.2006 (5)
  16. Hatte Trojaner, Logs posten???
    Log-Analyse und Auswertung - 23.11.2004 (3)
  17. hijackthis Log posten
    Log-Analyse und Auswertung - 13.11.2004 (7)

Zum Thema HiJackThis Logs posten - Hallo ich bin auch neu ich hab auch fast das gleiche problem Könnt ihr mir da bei helfen bei mein Internet explorer kommt sone werbung einfach so logs Datein ..... - HiJackThis Logs posten...
Archiv
Du betrachtest: HiJackThis Logs posten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.