Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: durchschauen, drvmonitor.exe war drauf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2011, 18:06   #1
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Hallo liebes Forum!

Ich hatte die Tage den drvmonitor.exe im Ordner "Auto Protect" im Laufwerk C.
Hab den dann in Eigenregie mit abgesichertem Modus und Ubuntu löschen können, ist jetzt auch längere Zeit nicht mehr gekommen. Kam wohl über ICQ Autoannahme von nem Kollegen, diese habe ich jetzt deaktiviert.

Wäre cool, wenn ihr nochmal drüberschauen könntet, nur dass ich sicher sein kann, dass er weg ist.

Hab jetzt mal OTL nach der Anleitung durchlaufen lassen

Extras
Code:
ATTFilter
OTL Extras logfile created on: 06.03.2011 18:10:50 - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\k\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 209,45 Gb Total Space | 100,97 Gb Free Space | 48,20% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 15,75 Gb Free Space | 5,28% Space Free | Partition Type: NTFS
Drive G: | 1,86 Gb Total Space | 1,86 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: S-810I8BKMSFIW3 | User Name: k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-2025429265-2000478354-839522115-1004\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\aWinampRC Free Server\aWinampRC Free Server.exe" = C:\Programme\aWinampRC Free Server\aWinampRC Free Server.exe:*:Enabled:aWinampRC Free Server -- ()
"C:\Programme\Midway Games\Stranglehold\Binaries\Retail-Stranglehold.exe" = C:\Programme\Midway Games\Stranglehold\Binaries\Retail-Stranglehold.exe:*:Enabled:Stranglehold -- (Midway Home Entertainment Inc)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3159 Banner Remover 1.0
"{12FEC00C-027C-4A34-9AAB-562EDA43DC18}_is1" = MiniTool Partition Wizard Home Edition 5.2
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F53608F-F1AA-466F-862E-6DAEFEDAC7A3}_is1" = aWinampRC Free Server version 1.3
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E4F8163-9889-4BAB-B2E7-DBAAE248C1EB}" = LG Android Driver
"{621FCD24-4498-4324-A81E-07D331376EDF}" = PixiePack Codec Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{86EDEF11-EFE4-46CB-8B08-9CBD4A936B1F}" = Stranglehold
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem Driver
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{FBA0CA60-8BF2-4381-B819-74F020E165A9}" = LG USB WML Modem Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ArtResize_is1" = ArtResize 1.1.0
"AudioCS" = Creative Audio-Systemsteuerung
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon RAW Codec" = Canon RAW Codec
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DPP" = Canon Utilities Digital Photo Professional 3.4
"Foxit Reader" = Foxit Reader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mp3tag" = Mp3tag v2.45
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Steam App 550" = Left 4 Dead 2
"VLC media player" = VLC media player 1.1.6
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMV9APDMOE" = Windows Media Video 9 Advanced Profile Codec
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2025429265-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.11.2010 04:54:26 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 04:54:27 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 04:54:27 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 04:54:27 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 13:24:49 | Computer Name = S-810I8BKMSFIW3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung r6vegas2_game.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul physxcore.dll, Version 0.0.0.0, Fehleradresse 0x00267720.
 
Error - 30.11.2010 13:25:57 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung R6Vegas2_Game.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2010 13:52:47 | Computer Name = S-810I8BKMSFIW3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung prototypef.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000172e5.
 
Error - 11.12.2010 06:38:02 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung R6Vegas2_Game.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.01.2011 15:41:44 | Computer Name = S-810I8BKMSFIW3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dppstamp.exe, Version 3.4.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0001b1fa.
 
Error - 07.01.2011 14:08:07 | Computer Name = S-810I8BKMSFIW3 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 40dshuttercount.exe, P2 1.0.0.0, P3 48e0b967,
 P4 40dshuttercount, P5 1.0.0.0, P6 48e0b967, P7 6f, P8 0, P9 system.dllnotfoundexception,
 P10 NIL.
 
[ System Events ]
Error - 02.03.2011 17:01:58 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 02.03.2011 17:01:58 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 02.03.2011 17:04:02 | Computer Name = S-810I8BKMSFIW3 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 02.03.2011 17:04:02 | Computer Name = S-810I8BKMSFIW3 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 02.03.2011 17:04:02 | Computer Name = S-810I8BKMSFIW3 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Dokumente und Einstellungen\All
 Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe fehlgeschlagen.  Referenzfehlermeldung:
 Der Vorgang wurde erfolgreich beendet.  .
 
Error - 03.03.2011 02:06:11 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 03.03.2011 13:10:02 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 04.03.2011 03:30:01 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.03.2011 05:06:31 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 06.03.2011 08:19:53 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         
OTL
Code:
ATTFilter
OTL logfile created on: 06.03.2011 18:10:50 - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\k\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 209,45 Gb Total Space | 100,97 Gb Free Space | 48,20% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 15,75 Gb Free Space | 5,28% Space Free | Partition Type: NTFS
Drive G: | 1,86 Gb Total Space | 1,86 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: S-810I8BKMSFIW3 | User Name: k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\k\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft)
PRC - C:\WINDOWS\system32\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\k\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys ()
DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys ()
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AndGps) -- C:\WINDOWS\system32\drivers\lgandgps.sys (LG Electronics Inc.)
DRV - (AndDiag) -- C:\WINDOWS\system32\drivers\lganddiag.sys (LG Electronics Inc.)
DRV - (ANDModem) -- C:\WINDOWS\system32\drivers\lgandmodem.sys (LG Electronics Inc.)
DRV - (Andbus) -- C:\WINDOWS\system32\drivers\lgandbus.sys (LG Electronics Inc.)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\lgandadb.sys (Google Inc)
DRV - (ha20x2k) -- C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.)
DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTHWIUT.SYS) -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.)
DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT.SYS) -- C:\WINDOWS\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.)
DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (DNINDIS5) -- C:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2025429265-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {aede9b05-c23c-479b-a90e-9146ed62d377}:1.2
 
 
[2010.09.28 05:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Extensions
[2011.02.12 13:32:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions
[2011.01.03 10:15:33 | 000,000,000 | ---D | M] (Reload Tab On Double-Click) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{aede9b05-c23c-479b-a90e-9146ed62d377}
[2010.12.25 15:45:33 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.02 22:02:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.29 13:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.11.29 13:21:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.29 13:21:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.18 12:23:11 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.07.20 17:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll
 
O1 HOSTS File: ([2011.01.07 19:02:38 | 000,001,499 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1				activate.adobe.com
O1 - Hosts: 127.0.0.1				practivate.adobe.com
O1 - Hosts: 127.0.0.1				ereg.adobe.com
O1 - Hosts: 127.0.0.1				activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1				wip3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1				ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1				activate-sea.adobe.com
O1 - Hosts: 127.0.0.1				wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1				activate-sjc0.adobe.com
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2025429265-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\AutoRun\command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\Explore\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\Open\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\AutoRun\command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\Explore\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\Open\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.06 14:23:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\Neuer Ordner
[2011.03.04 21:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\MFTools
[2011.03.04 21:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Malwarebytes
[2011.03.04 21:23:58 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.04 21:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.04 21:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.04 21:23:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.04 21:23:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.04 10:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\crop_high
[2011.03.02 22:04:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.02.28 10:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Stranglehold
[2011.02.28 10:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Midway
[2011.02.28 10:15:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\SecuROM
[2011.02.28 10:11:25 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstdecod.dll
[2011.02.28 10:11:25 | 000,018,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2011.02.28 10:11:25 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2011.02.28 10:11:25 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2011.02.28 10:11:25 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2011.02.28 10:11:24 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidctl.dll
[2011.02.28 10:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.02.28 10:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.02.28 10:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.02.28 10:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.02.28 10:11:24 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2011.02.28 10:11:24 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys
[2011.02.28 10:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.02.28 10:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2011.02.28 10:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2011.02.28 10:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
[2011.02.28 10:11:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011.02.28 10:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
[2011.02.28 10:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2011.02.28 10:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.02.28 10:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2011.02.28 10:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
[2011.02.28 10:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2011.02.28 10:11:23 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll
[2011.02.28 10:11:23 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax
[2011.02.28 10:11:23 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2011.02.28 10:11:22 | 001,962,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2011.02.28 10:11:22 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll
[2011.02.28 10:11:22 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2011.02.28 10:11:22 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll
[2011.02.28 10:11:22 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll
[2011.02.28 10:11:22 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll
[2011.02.28 10:11:21 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll
[2011.02.28 10:11:21 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll
[2011.02.28 10:11:21 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll
[2011.02.28 10:11:21 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll
[2011.02.28 10:11:20 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll
[2011.02.28 10:11:20 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll
[2011.02.28 10:11:20 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll
[2011.02.28 10:11:20 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll
[2011.02.28 10:11:20 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll
[2011.02.28 10:11:20 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll
[2011.02.28 10:11:20 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll
[2011.02.28 10:11:19 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe
[2011.02.28 10:11:18 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
[2011.02.28 10:11:17 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll
[2011.02.28 10:11:17 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll
[2011.02.28 10:11:17 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll
[2011.02.28 10:11:17 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll
[2011.02.28 10:11:17 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe
[2011.02.28 10:11:17 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll
[2011.02.28 10:11:15 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll
[2011.02.28 10:11:15 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll
[2011.02.28 10:11:15 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll
[2011.02.28 10:11:15 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll
[2011.02.28 10:11:15 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll
[2011.02.28 10:11:15 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe
[2011.02.28 10:11:15 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll
[2011.02.28 10:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll
[2011.02.28 10:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll
[2011.02.28 10:11:14 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll
[2011.02.28 10:11:14 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll
[2011.02.28 10:11:14 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll
[2011.02.28 10:11:14 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl
[2011.02.28 10:11:14 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll
[2011.02.28 10:11:14 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll
[2011.02.28 10:11:13 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll
[2011.02.28 10:11:13 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll
[2011.02.28 10:11:13 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll
[2011.02.28 10:11:13 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll
[2011.02.28 10:11:13 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe
[2011.02.28 10:11:13 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll
[2011.02.28 10:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Midway Games
[2011.02.28 09:43:56 | 000,000,000 | ---D | C] -- C:\Programme\Midway Games
[2011.02.23 14:01:39 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.02.23 09:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\inkscape
[2011.02.23 09:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Inkscape
[2011.02.22 16:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Avira
[2011.02.22 16:00:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.02.22 15:49:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.02.22 15:48:46 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.02.22 15:48:44 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.02.22 15:48:44 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.02.22 15:48:44 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.02.22 15:48:44 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.02.22 15:48:43 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.02.22 15:48:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.02.21 14:27:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.02.20 15:43:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Media Player Classic
[2011.02.20 15:43:49 | 004,411,392 | ---- | C] (Gabest) -- C:\mplayerc.exe
[2011.02.16 11:34:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\uTorrent
[2011.02.15 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\HijackThis
[2011.02.12 13:38:37 | 000,000,000 | ---D | C] -- C:\Programme\RapidSolution
[2011.02.12 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Eigene virtuelle Computer
[2011.02.12 11:31:31 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Virtual PC
[2011.02.12 10:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\GetRightToGo
[2011.02.11 22:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2011.02.11 21:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Engelmann Media
[2011.02.11 21:28:46 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011.02.11 21:27:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.02.11 21:27:15 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.02.11 21:27:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.02.11 21:27:08 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.02.11 21:26:41 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.02.11 21:26:41 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.02.11 21:26:41 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.02.11 21:26:41 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.02.11 21:26:41 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.02.11 21:26:41 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.02.11 19:34:34 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2011.02.11 19:33:02 | 000,037,920 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2011.02.11 19:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Tunebite
[2011.02.11 17:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.02.11 17:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2011.02.11 17:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mp3tag
[2011.02.11 17:02:31 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2011.02.11 14:29:57 | 000,000,000 | ---D | C] -- C:\Napster
[2011.02.11 14:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Roxio
[2011.02.11 14:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Napster
[2011.02.11 14:13:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared
[2011.02.11 14:13:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Napster Shared
[2011.02.11 14:12:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2011.02.11 14:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Napster
[2011.02.11 14:12:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\InstallShield
[2011.02.11 13:24:20 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\k\UserData
[2009.06.03 18:56:56 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.06 13:19:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.06 13:19:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.05 19:36:28 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.05 19:36:28 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.05 19:36:28 | 000,000,788 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.05 11:14:05 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.03.04 21:37:06 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\g2m3e4r.exe
[2011.03.04 21:36:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\defogger.exe
[2011.03.04 14:06:21 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2011.03.04 10:46:04 | 015,679,686 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.CR2
[2011.03.04 10:41:18 | 004,252,725 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.JPG
[2011.03.02 22:08:51 | 000,001,140 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004Core.job
[2011.03.02 22:08:48 | 000,001,192 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004UA.job
[2011.02.28 20:53:20 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.26 09:02:57 | 000,000,210 | -HS- | M] () -- C:\boot.ini
[2011.02.23 20:07:06 | 000,002,411 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2011.02.23 14:25:39 | 003,816,012 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\Sebastian_Ingrosso_-_Day_and_Night_Insomnia_Sensation_2010_Bootleg.mp3
[2011.02.23 12:31:58 | 419,037,563 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\Mr_White,_Sebastian_Ingrosso,_Fedde_Le_Grand,_Funkagenda_-_Sensation_White_(Germany-NYE)_31-12-2010.mp3
[2011.02.23 09:46:24 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\k\.recently-used.xbel
[2011.02.22 12:36:28 | 002,165,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.12 13:59:26 | 000,000,016 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.02.12 11:32:41 | 000,453,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.12 11:32:41 | 000,435,934 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.12 11:32:41 | 000,081,636 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.12 11:32:41 | 000,068,830 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.11 21:26:58 | 000,000,222 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.02.11 14:13:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.05 11:14:05 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.03.04 21:37:00 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\g2m3e4r.exe
[2011.03.04 21:36:58 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\defogger.exe
[2011.03.04 10:40:41 | 004,252,725 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.JPG
[2011.03.04 10:34:50 | 015,679,686 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.CR2
[2011.02.28 10:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.02.28 10:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2011.02.28 10:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2011.02.28 10:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2011.02.28 10:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2011.02.28 10:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2011.02.28 10:11:23 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2011.02.28 10:11:22 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2011.02.28 10:11:22 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2011.02.28 10:11:22 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2011.02.28 10:11:22 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2011.02.23 14:25:39 | 003,816,012 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\Sebastian_Ingrosso_-_Day_and_Night_Insomnia_Sensation_2010_Bootleg.mp3
[2011.02.23 14:06:47 | 419,037,563 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\Mr_White,_Sebastian_Ingrosso,_Fedde_Le_Grand,_Funkagenda_-_Sensation_White_(Germany-NYE)_31-12-2010.mp3
[2011.02.23 09:46:24 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\k\.recently-used.xbel
[2011.02.12 13:59:26 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.02.12 11:31:38 | 000,001,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Virtual PC.lnk
[2011.02.11 21:27:35 | 000,502,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.02.11 21:26:58 | 000,000,222 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.01.07 16:47:15 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2010.11.28 20:19:50 | 000,000,485 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2010.11.21 01:39:53 | 000,725,064 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2010.11.21 01:39:52 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2010.11.21 01:39:52 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2010.11.04 16:17:53 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe
[2010.11.04 16:17:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll
[2010.11.04 16:17:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe
[2010.11.04 16:17:53 | 000,001,946 | ---- | C] () -- C:\WINDOWS\Cmudau.ini
[2010.11.02 23:32:22 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.02 23:32:19 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.11.02 23:32:10 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.10.31 10:30:53 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.10.31 10:30:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.10.31 10:30:52 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2010.10.10 19:40:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.10.10 19:40:35 | 000,002,411 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.10.05 14:15:47 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2010.09.28 06:23:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.28 06:22:20 | 002,165,984 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.28 05:46:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.28 05:41:56 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.09.28 05:38:23 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.28 05:38:22 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.28 05:38:22 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.28 05:37:50 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.09.28 05:31:50 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.28 05:29:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 05:26:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.06.03 20:00:30 | 000,026,928 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.06.03 20:00:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.06.03 19:19:42 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2009.06.03 19:04:50 | 000,321,512 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2009.06.03 19:04:50 | 000,056,509 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2009.06.03 19:00:34 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2009.06.03 18:57:12 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2009.05.26 17:56:08 | 000,000,297 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2007.08.23 19:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.06.09 14:20:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,453,656 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,435,934 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,081,636 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,068,830 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 10:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 10:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== Purity Check ==========
 
 

< End of report >
         
Malwarebytes gibt Folgendes aus:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5954

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.03.2011 19:04:08
mbam-log-2011-03-06 (19-04-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150471
Laufzeit: 3 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Gibt es hier eigentlich keine Spoiler?

Danke fürs anschauen.

Alt 07.03.2011, 17:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Zitat:
Gibt es hier eigentlich keine Spoiler?
Wozu?
__________________

__________________

Alt 07.03.2011, 18:05   #3
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Zitat:
Zitat von cosinus Beitrag anzeigen
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.



Wozu?
Nein. Direkt nach dem Scannen kann ich nicht auf Logdateien klicken und wenn ich es einfach so starte ist unter Logdateien gar nichts gelistet, auch nicht die gespeicherten Logdateien.

Fände ich übersichtlicher.
__________________

Alt 07.03.2011, 18:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Also hast du erst 1x mit MBAM gescannt oder schon öfter?
mach mal einen Vollscan.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.03.2011, 20:09   #5
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Vorhin das zweite mal den Quickscan.
Hier der Fullscan.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5981

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.03.2011 21:09:02
mbam-log-2011-03-07 (21-08-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 246350
Laufzeit: 37 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{4a6e2646-800d-405c-b3b0-b3dd5be4af9a}\RP166\A0033794.exe (PUP.PSWFinder) -> No action taken.
d:\system volume information\_restore{4a6e2646-800d-405c-b3b0-b3dd5be4af9a}\RP166\A0033795.exe (Malware.Packer) -> No action taken.
d:\system volume information\_restore{4a6e2646-800d-405c-b3b0-b3dd5be4af9a}\RP166\A0033796.exe (Backdoor.RBot) -> No action taken.
d:\system volume information\_restore{4a6e2646-800d-405c-b3b0-b3dd5be4af9a}\RP166\A0033797.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{4a6e2646-800d-405c-b3b0-b3dd5be4af9a}\RP166\A0033798.exe (Trojan.AntiLeechPlugin) -> No action taken.
         
Hab jetzt nochmal gescannt und alle Dateien unter Quarantäne gestellt, hoffe das war nicht verkehrt?


Geändert von chouch (07.03.2011 um 21:06 Uhr)

Alt 08.03.2011, 08:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Ist so ok, Entfernung muss sein
mach bitte frische Logs mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> durchschauen, drvmonitor.exe war drauf

Alt 08.03.2011, 08:58   #7
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



In der deutschen Version die ich habe, heißt es "Minimal-Ausgabe", sowie "Benutze SafeList" und "Scan", kann ja mal jemand ändern, falls jemand des Englischen nicht mächtig ist, wäre das vielleicht nützlich.

Hier die 2 Logs.
Extras
Code:
ATTFilter
OTL Extras logfile created on: 08.03.2011 09:55:35 - Run 2
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\k\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 209,45 Gb Total Space | 100,53 Gb Free Space | 48,00% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 15,75 Gb Free Space | 5,28% Space Free | Partition Type: NTFS
Drive G: | 1,86 Gb Total Space | 1,86 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: S-810I8BKMSFIW3 | User Name: k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\aWinampRC Free Server\aWinampRC Free Server.exe" = C:\Programme\aWinampRC Free Server\aWinampRC Free Server.exe:*:Enabled:aWinampRC Free Server -- ()
"C:\Programme\Midway Games\Stranglehold\Binaries\Retail-Stranglehold.exe" = C:\Programme\Midway Games\Stranglehold\Binaries\Retail-Stranglehold.exe:*:Enabled:Stranglehold -- (Midway Home Entertainment Inc)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3159 Banner Remover 1.0
"{12FEC00C-027C-4A34-9AAB-562EDA43DC18}_is1" = MiniTool Partition Wizard Home Edition 5.2
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F53608F-F1AA-466F-862E-6DAEFEDAC7A3}_is1" = aWinampRC Free Server version 1.3
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E4F8163-9889-4BAB-B2E7-DBAAE248C1EB}" = LG Android Driver
"{621FCD24-4498-4324-A81E-07D331376EDF}" = PixiePack Codec Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{86EDEF11-EFE4-46CB-8B08-9CBD4A936B1F}" = Stranglehold
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem Driver
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{FBA0CA60-8BF2-4381-B819-74F020E165A9}" = LG USB WML Modem Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ArtResize_is1" = ArtResize 1.1.0
"AudioCS" = Creative Audio-Systemsteuerung
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon RAW Codec" = Canon RAW Codec
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DPP" = Canon Utilities Digital Photo Professional 3.4
"Foxit Reader" = Foxit Reader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mp3tag" = Mp3tag v2.45
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Steam App 550" = Left 4 Dead 2
"VLC media player" = VLC media player 1.1.6
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMV9APDMOE" = Windows Media Video 9 Advanced Profile Codec
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.11.2010 04:54:26 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 04:54:27 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 04:54:27 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 04:54:27 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung daemon.exe, Version 4.30.4.27, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.11.2010 13:24:49 | Computer Name = S-810I8BKMSFIW3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung r6vegas2_game.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul physxcore.dll, Version 0.0.0.0, Fehleradresse 0x00267720.
 
Error - 30.11.2010 13:25:57 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung R6Vegas2_Game.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2010 13:52:47 | Computer Name = S-810I8BKMSFIW3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung prototypef.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000172e5.
 
Error - 11.12.2010 06:38:02 | Computer Name = S-810I8BKMSFIW3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung R6Vegas2_Game.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.01.2011 15:41:44 | Computer Name = S-810I8BKMSFIW3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dppstamp.exe, Version 3.4.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0001b1fa.
 
Error - 07.01.2011 14:08:07 | Computer Name = S-810I8BKMSFIW3 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 40dshuttercount.exe, P2 1.0.0.0, P3 48e0b967,
 P4 40dshuttercount, P5 1.0.0.0, P6 48e0b967, P7 6f, P8 0, P9 system.dllnotfoundexception,
 P10 NIL.
 
[ System Events ]
Error - 04.03.2011 03:30:01 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.03.2011 05:06:31 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 06.03.2011 08:19:53 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 07.03.2011 04:10:41 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 08.03.2011 05:20:47 | Computer Name = S-810I8BKMSFIW3 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -86456 Sekunden
geändert
 werden muss. Die Systemzeit kann durch den Zeitdienst um  maximal -54000 Sekunden
 geändert werden. Stellen Sie sicher, dass die Uhrzeit  und Zeitzone korrekt sind 
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.22:123->207.46.232.182:123)
 funktionsfähig ist.
 
Error - 07.03.2011 09:46:31 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 07.03.2011 16:14:52 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 07.03.2011 17:04:38 | Computer Name = S-810I8BKMSFIW3 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 07.03.2011 17:05:06 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 08.03.2011 03:19:17 | Computer Name = S-810I8BKMSFIW3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         
OTL
Code:
ATTFilter
OTL logfile created on: 08.03.2011 09:55:35 - Run 2
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\k\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 209,45 Gb Total Space | 100,53 Gb Free Space | 48,00% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 15,75 Gb Free Space | 5,28% Space Free | Partition Type: NTFS
Drive G: | 1,86 Gb Total Space | 1,86 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: S-810I8BKMSFIW3 | User Name: k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\k\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft)
PRC - C:\WINDOWS\system32\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\k\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys ()
DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys ()
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AndGps) -- C:\WINDOWS\system32\drivers\lgandgps.sys (LG Electronics Inc.)
DRV - (AndDiag) -- C:\WINDOWS\system32\drivers\lganddiag.sys (LG Electronics Inc.)
DRV - (ANDModem) -- C:\WINDOWS\system32\drivers\lgandmodem.sys (LG Electronics Inc.)
DRV - (Andbus) -- C:\WINDOWS\system32\drivers\lgandbus.sys (LG Electronics Inc.)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\lgandadb.sys (Google Inc)
DRV - (ha20x2k) -- C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.)
DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTHWIUT.SYS) -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.)
DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT.SYS) -- C:\WINDOWS\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.)
DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (DNINDIS5) -- C:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {aede9b05-c23c-479b-a90e-9146ed62d377}:1.2
 
 
[2010.09.28 05:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Extensions
[2011.02.12 13:32:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions
[2011.01.03 10:15:33 | 000,000,000 | ---D | M] (Reload Tab On Double-Click) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{aede9b05-c23c-479b-a90e-9146ed62d377}
[2010.12.25 15:45:33 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.02 22:02:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.29 13:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.11.29 13:21:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.29 13:21:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.18 12:23:11 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.07.20 17:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll
 
O1 HOSTS File: ([2011.01.07 19:02:38 | 000,001,499 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\AutoRun\command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\Explore\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\Open\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\AutoRun\command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\Explore\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\Open\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.06 14:23:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\Neuer Ordner
[2011.03.04 21:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\MFTools
[2011.03.04 21:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Malwarebytes
[2011.03.04 21:23:58 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.04 21:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.04 21:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.04 21:23:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.04 21:23:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.04 10:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\crop_high
[2011.03.02 22:04:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.02.28 10:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Stranglehold
[2011.02.28 10:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Midway
[2011.02.28 10:15:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\SecuROM
[2011.02.28 10:11:25 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstdecod.dll
[2011.02.28 10:11:25 | 000,018,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2011.02.28 10:11:25 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2011.02.28 10:11:25 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2011.02.28 10:11:25 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2011.02.28 10:11:24 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidctl.dll
[2011.02.28 10:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.02.28 10:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.02.28 10:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.02.28 10:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.02.28 10:11:24 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2011.02.28 10:11:24 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys
[2011.02.28 10:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.02.28 10:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2011.02.28 10:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2011.02.28 10:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
[2011.02.28 10:11:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011.02.28 10:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
[2011.02.28 10:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2011.02.28 10:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.02.28 10:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2011.02.28 10:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
[2011.02.28 10:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2011.02.28 10:11:23 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll
[2011.02.28 10:11:23 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax
[2011.02.28 10:11:23 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2011.02.28 10:11:22 | 001,962,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2011.02.28 10:11:22 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll
[2011.02.28 10:11:22 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2011.02.28 10:11:22 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll
[2011.02.28 10:11:22 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll
[2011.02.28 10:11:22 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll
[2011.02.28 10:11:21 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll
[2011.02.28 10:11:21 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll
[2011.02.28 10:11:21 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll
[2011.02.28 10:11:21 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll
[2011.02.28 10:11:20 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll
[2011.02.28 10:11:20 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll
[2011.02.28 10:11:20 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll
[2011.02.28 10:11:20 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll
[2011.02.28 10:11:20 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll
[2011.02.28 10:11:20 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll
[2011.02.28 10:11:20 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll
[2011.02.28 10:11:19 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe
[2011.02.28 10:11:18 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
[2011.02.28 10:11:17 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll
[2011.02.28 10:11:17 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll
[2011.02.28 10:11:17 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll
[2011.02.28 10:11:17 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll
[2011.02.28 10:11:17 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe
[2011.02.28 10:11:17 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll
[2011.02.28 10:11:15 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll
[2011.02.28 10:11:15 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll
[2011.02.28 10:11:15 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll
[2011.02.28 10:11:15 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll
[2011.02.28 10:11:15 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll
[2011.02.28 10:11:15 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe
[2011.02.28 10:11:15 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll
[2011.02.28 10:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll
[2011.02.28 10:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll
[2011.02.28 10:11:14 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll
[2011.02.28 10:11:14 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll
[2011.02.28 10:11:14 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll
[2011.02.28 10:11:14 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl
[2011.02.28 10:11:14 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll
[2011.02.28 10:11:14 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll
[2011.02.28 10:11:13 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll
[2011.02.28 10:11:13 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll
[2011.02.28 10:11:13 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll
[2011.02.28 10:11:13 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll
[2011.02.28 10:11:13 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe
[2011.02.28 10:11:13 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll
[2011.02.28 10:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Midway Games
[2011.02.28 09:43:56 | 000,000,000 | ---D | C] -- C:\Programme\Midway Games
[2011.02.23 14:01:39 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.02.23 09:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\inkscape
[2011.02.23 09:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Inkscape
[2011.02.22 16:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Avira
[2011.02.22 16:00:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.02.22 15:49:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.02.22 15:48:46 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.02.22 15:48:44 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.02.22 15:48:44 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.02.22 15:48:44 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.02.22 15:48:44 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.02.22 15:48:43 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.02.22 15:48:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.02.21 14:27:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.02.20 15:43:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Media Player Classic
[2011.02.20 15:43:49 | 004,411,392 | ---- | C] (Gabest) -- C:\mplayerc.exe
[2011.02.16 11:34:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\uTorrent
[2011.02.15 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\HijackThis
[2011.02.12 13:38:37 | 000,000,000 | ---D | C] -- C:\Programme\RapidSolution
[2011.02.12 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Eigene virtuelle Computer
[2011.02.12 11:31:31 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Virtual PC
[2011.02.12 10:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\GetRightToGo
[2011.02.11 22:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2011.02.11 21:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Engelmann Media
[2011.02.11 21:28:46 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011.02.11 21:27:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.02.11 21:27:15 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.02.11 21:27:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.02.11 21:27:08 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.02.11 21:26:41 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.02.11 21:26:41 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.02.11 21:26:41 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.02.11 21:26:41 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.02.11 21:26:41 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.02.11 21:26:41 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.02.11 19:34:34 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2011.02.11 19:33:02 | 000,037,920 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2011.02.11 19:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Tunebite
[2011.02.11 17:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.02.11 17:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2011.02.11 17:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mp3tag
[2011.02.11 17:02:31 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2011.02.11 14:29:57 | 000,000,000 | ---D | C] -- C:\Napster
[2011.02.11 14:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Roxio
[2011.02.11 14:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Napster
[2011.02.11 14:13:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared
[2011.02.11 14:13:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Napster Shared
[2011.02.11 14:12:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2011.02.11 14:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Napster
[2011.02.11 14:12:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\InstallShield
[2011.02.11 13:24:20 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\k\UserData
[2009.06.03 18:56:56 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.08 08:18:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.07 23:10:06 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.07 23:10:06 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.07 23:10:06 | 000,000,788 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.06 13:19:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.05 11:14:05 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.03.04 21:37:06 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\g2m3e4r.exe
[2011.03.04 21:36:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\defogger.exe
[2011.03.04 14:06:21 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2011.03.04 10:46:04 | 015,679,686 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.CR2
[2011.03.04 10:41:18 | 004,252,725 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.JPG
[2011.03.02 22:08:51 | 000,001,140 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004Core.job
[2011.03.02 22:08:48 | 000,001,192 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004UA.job
[2011.02.28 20:53:20 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.26 09:02:57 | 000,000,210 | -HS- | M] () -- C:\boot.ini
[2011.02.23 20:07:06 | 000,002,411 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2011.02.23 09:46:24 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\k\.recently-used.xbel
[2011.02.22 12:36:28 | 002,165,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.12 13:59:26 | 000,000,016 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.02.12 11:32:41 | 000,453,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.12 11:32:41 | 000,435,934 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.12 11:32:41 | 000,081,636 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.12 11:32:41 | 000,068,830 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.11 21:26:58 | 000,000,222 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.02.11 14:13:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.05 11:14:05 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.03.04 21:37:00 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\g2m3e4r.exe
[2011.03.04 21:36:58 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\defogger.exe
[2011.03.04 10:40:41 | 004,252,725 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.JPG
[2011.03.04 10:34:50 | 015,679,686 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\IMG_0708.CR2
[2011.02.28 10:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.02.28 10:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2011.02.28 10:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2011.02.28 10:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2011.02.28 10:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2011.02.28 10:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2011.02.28 10:11:23 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2011.02.28 10:11:22 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2011.02.28 10:11:22 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2011.02.28 10:11:22 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2011.02.28 10:11:22 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2011.02.23 14:25:39 | 003,816,012 | ---- | C] () -- C:\Dokumente und 
[2011.02.23 09:46:24 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\k\.recently-used.xbel
[2011.02.12 13:59:26 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.02.12 11:31:38 | 000,001,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Virtual PC.lnk
[2011.02.11 21:27:35 | 000,502,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.02.11 21:26:58 | 000,000,222 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.01.07 16:47:15 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2010.11.28 20:19:50 | 000,000,485 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2010.11.21 01:39:53 | 000,725,064 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2010.11.21 01:39:52 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2010.11.21 01:39:52 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2010.11.04 16:17:53 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe
[2010.11.04 16:17:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll
[2010.11.04 16:17:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe
[2010.11.04 16:17:53 | 000,001,946 | ---- | C] () -- C:\WINDOWS\Cmudau.ini
[2010.11.02 23:32:22 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.02 23:32:19 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.11.02 23:32:10 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.10.31 10:30:53 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.10.31 10:30:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.10.31 10:30:52 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2010.10.10 19:40:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.10.10 19:40:35 | 000,002,411 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.10.05 14:15:47 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2010.09.28 06:23:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.28 06:22:20 | 002,165,984 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.28 05:46:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.28 05:41:56 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.09.28 05:38:23 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.28 05:38:22 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.28 05:38:22 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.28 05:37:50 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.09.28 05:31:50 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.28 05:29:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 05:26:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.06.03 20:00:30 | 000,026,928 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.06.03 20:00:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.06.03 19:19:42 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2009.06.03 19:04:50 | 000,321,512 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2009.06.03 19:04:50 | 000,056,509 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2009.06.03 19:00:34 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2009.06.03 18:57:12 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2009.05.26 17:56:08 | 000,000,297 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2007.08.23 19:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.06.09 14:20:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,453,656 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,435,934 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,081,636 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,068,830 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 10:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 10:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

< End of report >
         
Danke soweit mal für deine Hilfe!

Geändert von chouch (08.03.2011 um 09:27 Uhr)

Alt 08.03.2011, 09:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Zitat:
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
Warum werden o.g. Adobeseiten auf deinem Rechner gesperrt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2011, 09:10   #9
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Zitat:
Zitat von cosinus Beitrag anzeigen
Warum werden o.g. Adobeseiten auf deinem Rechner gesperrt?
Weiß ich nicht. Ich habe aktuell kein Adobeprodukt installiert.
Ist das denn weiter relevant, bzw. ein Sicherheitsrisiko?

Alt 08.03.2011, 10:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Vergiss es, die Einträge sind im aktuelleren Log auch garnicht mehr da.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\AutoRun\command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\Explore\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\Shell\Open\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\AutoRun\command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\Explore\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\Shell\Open\Command - "" = G:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\AutoRun\command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\Explore\Command - "" = H:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\Shell\Open\Command - "" = H:\AutoRun\AutoStart.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.03.2011, 16:04   #11
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Hey!

Hier das Logfile.

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{711a9ec8-e663-11df-83d0-00241ddec51b}\ not found.
File G:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{711a9ec8-e663-11df-83d0-00241ddec51b}\ not found.
File G:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{711a9ec8-e663-11df-83d0-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{711a9ec8-e663-11df-83d0-00241ddec51b}\ not found.
File G:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4e3250-dc1e-11df-83be-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4e3250-dc1e-11df-83be-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4e3250-dc1e-11df-83be-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4e3250-dc1e-11df-83be-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\ not found.
File G:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\ not found.
File G:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9ebcee6-ee25-11df-83e2-00241ddec51b}\ not found.
File G:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc73579a-dfb1-11df-83c1-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc73579a-dfb1-11df-83c1-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc73579a-dfb1-11df-83c1-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc73579a-dfb1-11df-83c1-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de04dc81-d49d-11df-83b9-00241ddec51b}\ not found.
File I:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de04dc81-d49d-11df-83b9-00241ddec51b}\ not found.
File I:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de04dc81-d49d-11df-83b9-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de04dc81-d49d-11df-83b9-00241ddec51b}\ not found.
File I:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3df0632-e44c-11df-83c8-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3df0632-e44c-11df-83c8-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3df0632-e44c-11df-83c8-00241ddec51b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3df0632-e44c-11df-83c8-00241ddec51b}\ not found.
File H:\AutoRun\AutoStart.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: k
->Temp folder emptied: 331367639 bytes
->Temporary Internet Files folder emptied: 791177315 bytes
->Java cache emptied: 248668 bytes
->FireFox cache emptied: 112602222 bytes
->Google Chrome cache emptied: 373808311 bytes
->Flash cache emptied: 16553 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 1613751 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 123275283 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.655,00 mb
 
 
OTL by OldTimer - Version 3.2.22.2 log created on 03092011_165941

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 09.03.2011, 20:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.03.2011, 22:32   #13
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Habe alles nach Anleitung ausgeführt, CCleaner hat funkiotniert und ComboFix läuft jetzt schon seit über 20 Minuten, aber es tut sich nichts.
Im Fenster heißt es "suche nach infizerten Dateien...kann 10 Minuten dauern...bei stark infizierten Rechnern...kann sich verdoppeln"
Ist jetzt das zweite mal dass ich ComboFix starte und geht nicht...

edit: hab das jetzt seit ner knappen Stunde so stehen und es passiert nichts, bis auf eben das blaue fenster mit der Schrift drin, auch kein Fortschrittsbalken oder Ähnliches.

edit2: habe jetzt mal versucht das Fenster zu verschieben, dann hat sich das Programm aufgehängt und dann hatte mein PC nen kompletten Freeze, hab ihn jetzt ausgemacht... hoffe du hast noch ne Möglichkeit.

grüße

Geändert von chouch (09.03.2011 um 23:23 Uhr)

Alt 10.03.2011, 10:12   #14
chouch
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Das editieren ist leider nicht mehr möglich, daher jetzt hier:
Habe festgestellt, dass die Windows Firewall an war, wohl durch das Malwarebytes.
Hab sie ausgemacht, jetzt läuft cofi.exe auch schon wieder seit ner halben Stunde...
50 Minuten, inzwischen...die Uhr läuft weiter, also wohl kein Freeze.

Geändert von chouch (10.03.2011 um 10:29 Uhr)

Alt 10.03.2011, 12:02   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durchschauen, drvmonitor.exe war drauf - Standard

durchschauen, drvmonitor.exe war drauf



Hm, starte den Rechner neu, lad eine neue cofi.exe runter und probier es bitte nochmal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu durchschauen, drvmonitor.exe war drauf
0x00000001, adblock, adobe, assembly, avgntflt.sys, avira, desktop, einstellungen, error, firefox, flash player, fontcache, format, google, google chrome, hijack, home, homepage, location, logfile, mozilla, msvcr80.dll, ntdll.dll, object, oldtimer, otl.exe, realtek, registry, rundll, saver, scan, sched.exe, security, server, shell32.dll, shortcut, software, sptd.sys, tcp, udp, usb, virtual pc 2007



Ähnliche Themen: durchschauen, drvmonitor.exe war drauf


  1. drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe
    Log-Analyse und Auswertung - 29.03.2011 (2)
  2. virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter
    Log-Analyse und Auswertung - 30.12.2010 (12)
  3. drvmonitor.exe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  4. Bitte Durchschauen!?
    Log-Analyse und Auswertung - 21.09.2008 (7)
  5. Bitte mal durchschauen
    Mülltonne - 21.09.2008 (0)
  6. Bitte mal durchschauen
    Mülltonne - 19.09.2008 (0)
  7. Bitte Log mal durchschauen
    Mülltonne - 24.06.2008 (0)
  8. bitte mal log durchschauen :)
    Log-Analyse und Auswertung - 27.09.2007 (4)
  9. log mal durchschauen bittte !!!!!!!!!
    Mülltonne - 06.08.2007 (0)
  10. Bitte durchschauen.
    Log-Analyse und Auswertung - 15.05.2007 (1)
  11. Bitte mal HJT Log durchschauen
    Log-Analyse und Auswertung - 24.02.2007 (1)
  12. HJT-Log zum Durchschauen (vssms32.exe)
    Log-Analyse und Auswertung - 11.07.2006 (2)
  13. bitte durchschauen!
    Log-Analyse und Auswertung - 04.02.2006 (3)
  14. Logfile durchschauen
    Log-Analyse und Auswertung - 28.12.2005 (2)
  15. HJT bitte mal durchschauen
    Log-Analyse und Auswertung - 27.07.2005 (1)
  16. Bitte mal durchschauen
    Log-Analyse und Auswertung - 15.03.2005 (11)
  17. Bitte mal durchschauen
    Log-Analyse und Auswertung - 28.01.2005 (11)

Zum Thema durchschauen, drvmonitor.exe war drauf - Hallo liebes Forum! Ich hatte die Tage den drvmonitor.exe im Ordner "Auto Protect" im Laufwerk C. Hab den dann in Eigenregie mit abgesichertem Modus und Ubuntu löschen können, ist jetzt - durchschauen, drvmonitor.exe war drauf...
Archiv
Du betrachtest: durchschauen, drvmonitor.exe war drauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.