|
jo werd ich machen. nochmals danke für deine hilfe! |
hu kos, also mal zur lage... atm siehts mit meinem acc relativ gut aus nur hab ich noch ein kleines problem: a-squared findet schon zum 2ten mal einen Trojan-Dropper.Win32.Agent.alhc!A2 hab mal probiert manuel zu löschen, bekomme aber keinen zugriff aufs verzeichniss. hättest du da vll ne lösung parat? mfg |
:o Ist wohl was übrig geblieben. Oder du hast dich in der Zwischenzeit neu infiziert ;) Poste bitte den Pfad zu dem Fund von a2. Na denn mal von vorne: 1. GMER 2. Malwarebytes. Schließe beim Scan alles an (USB-Sticks, ext. Festplatten usw.) Halte beim Anschließen die shift-Taste gedrückt, um die Autorun-Funktion auszuschalten. Update nicht vergessen. |
:\System Volume Information\_restore{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0060482.exe hab dann mal im abgesichteren modus gescannt und dürfte entfernt worden sein. die aderen beiden logs folgen |
Hm, Systemwiederherstellung... Hat es damals geklappt mit dem Zurücksetzen? Ach so, und bevor du GMER laufen lässt, versuch mal deinen bitdefender schlafen zu legen: Start -> Ausführen -> msconfig -> ok Unter Systemstart dann den Eintrag entfernen und neustarten. |
btw BitDefender Protokolldatei Produkt BitDefender Total Security 2010 Version: BitDefender Antivirus Scanner Prüfaufgabe: Meine Dokumente Berichtsdatum: 31.01.2010 12:38:40 Berichtspfad: C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\BitDefender\Desktop\Profiles\Logs\my_documents\1264937920_1_01.xml Prüfpfad: Pfad 0000: C:\Dokumente und Einstellungen\smegi\Eigene Dateien Pfad 0001: C:\Dokumente und Einstellungen\smegi\Desktop Pfad 0002: C:\Dokumente und Einstellungen\smegi\Startmenü\Programme\Autostart Prüfoptionen Auf Viren prüfen: Ja Auf Adware prüfen: Ja Auf Spyware prüfen: Ja Auf Anwendungen prüfen: Ja Auf Dialer prüfen: Ja Auf Rootkits prüfen: Nein Nach Keylogger prüfen: Ja Virenscan-Optionen: Registry-Schlüssel überprüfen: Ja Cookies prüfen: Ja Boot-Sektoren überprüfen: Nein Speicher-Prozesse überprüfen: Ja Archive prüfen: Ja Laufzeitkomprimierung prüfen: Ja E-Mails prüfen: Ja Alle Dateien prüfen: Ja Heuristische Prüfung: Ja Geprüfte Erweiterungen: nicht konfiguriert Ausgeschlossene Erweiterungen: nicht konfiguriert Ablauf für Ziel: Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine Standardaktion für verdächtige Objekte: Keine Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine Standardaktion bei versteckten Objekten: Keine Standardaktion bei verschlüsselten infizierten Objekten: Desinfiziert Definieret sekundäre Aktion, bei verschlüsselten infizierten Objekten: Keine Standardaktion bei verschlüsselten verdächtigen Objekten: Keine Definieret sekundäre Aktion, bei verschlüsselten verdächtigen Objekten: Keine Standardaktion für passwortgeschützte Objekte: Nur Bericht Zusammenfassung der Prüfung Virensignaturen: 4940878 Archiv Plug-Ins: 44 E-Mail Plug-Ins: 6 Scan Plug-Ins: 13 System Plug-Ins: 5 Entpackungs-Plug-Ins: 8 Standard Geprüfte Objekte: 19574 Infizierte Objekte: 1 Verdächtige Objekte: 0 (es wurden keine verdächtigen Objekte gefunden) Verstecke Objekte: 0 (die Scan-Optionen beinhalten keine Prüfungen für Rootkits) Geklärte Objekte: 1 Ungeklärte Objekte: 0 (keine ungelösten Probleme) Erweitert Verstrichen: 00:07:23 Dateien pro Sekunde: 44 Übersprungene Objekte: 143 Passwortgeschützte Objekte: 0 Überkomprimierte Objekte: 0 Einzelne Viren gefunden: 1 Geprüfte Ordner: 263 Geprüfte Boot-Sektoren: 0 Geprüfte Archive: 152 Input-Output Fehler: 0 Geprüfte Prozesse: 35 Infizierte Prozesse: 0 Geprüfte Registry Schlüssel: 975 Infizierte Registry Schlüssel: 0 Geprüfte Cookies: 6 Infizierte Cookies: 0 Gelöste ProblemeObjektpfad Name der Bedrohung Abschluss Status C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\ventriloMIX05.exe.part Dropped:Trojan.Dropper.TIZ Gelöscht |
so mal gmer irgendwo geupped, is mal wieder zu groß bzw zu lang http://www.speedshare.org/download.php?id=86E8F61711 |
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3667 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.01.2010 17:16:58 mbam-log-2010-01-31 (17-16-58).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|) Durchsuchte Objekte: 198594 Laufzeit: 48 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hast du irgendwas am PC gemacht, während GMER lief? Sieht ja wüst aus... Zu dem Fund vom bitdefender war folgendes zu finden: World of Warcraft (en) Forums -> Do not download VENTRILO MIX Benutze mal die Windowssuche und suche nach Dateien namens raw32.exe und raw32.dll. Außerdem lade dir bitte SystemScan, speichere es auf dem Desktop -> Mit Doppelklick ausführen Häkchen beim Disclaimer -> Proceed Alle Häkchen setzen (Recent files, days old 60) -> Scan Now Es wird eine Datei report.txt erstellt, die ziemlich groß ist, diese dann bitte wieder hochladen. |
also wenn ich auf dieses systemscan gehe zum downloaden schreit bitdefender sofort: BitDefender 2010 Diese Webseite wurde durch BitDefender Antivirus Echtzeitschutz blockiert! Die von BitDefender blockierte Webseite enthält einen Virus oder ein virusähnliches Objekt. Ihre System wurde NICHT infiziert. *edit* ne hab eigentlich nix gemacht während gmer lief *edit2* blockierter virus heisst: Gen:Trojan.Heur.xm0@X0JGoMoi laut bitdefender |
*seufz* Dämliche AV-Programme... Dann eben: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OTL Extras logfile created on: 01.02.2010 16:54:54 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 344,96 Gb Free Space | 74,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1397,26 Gb Total Space | 1397,03 Gb Free Space | 99,98% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SMEG Current User Name: smegi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\wmirpcw.exe" = C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.) "C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- File not found "C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- () "C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- () "C:\WINDOWS\system32\wmirpcw.exe" = C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall -- File not found "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent "{1AE27FE6-05DB-40CB-A29E-2945980ACE27}" = 3DMark06 "{1C9A45C6-A367-472F-8FC7-45B10D661BF1}" = abit AirPace Wi-Fi "{1FCC574F-AFA2-4432-9EF1-79CA7BA73431}_is1" = Spy Sweeper "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{32343DB6-9A52-40C9-87E4-5E7C79791C87}" = MSXML 4.0 SP2 and SOAP Toolkit 3.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer "{3F5B6210-0903-4DC6-8034-8F488AA3A782}" = Spy Sweeper Core "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{6F3F58D0-6CE9-4B76-B3C2-9E5BD6323992}" = Quake Live Mozilla Plugin "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client "{85E563C7-E45B-47AA-BF6D-34983C2BEEF8}" = BitDefender Total Security 2010 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch "{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver "{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D95FBEDA-2FB5-43D3-A34C-B86D542F2E74}" = abit AirPace Wi-Fi "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer "{E9E3EE81-6E7F-47A3-8D38-3470256704DB}_is1" = Tortun 0.8 "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0207194-35B9-4476-B02E-395EE52B5960}" = ASUS nVidia Driver "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "AGEIA PhysX v2.3.3" = AGEIA PhysX v2.3.3 "a-squared Free_is1" = a-squared Free 4.5 "CCleaner" = CCleaner "Content Manager 2" = Content Manager 2 "EVE" = EVE Online (remove only) "HijackThis" = HijackThis 2.0.2 "HLSW_is1" = HLSW v1.3.2.1 "ICQLite" = ICQ 5.1 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "PROHYBRIDR" = 2007 Microsoft Office system "PunkBusterSvc" = PunkBuster Services "Steam App 10" = Counter-Strike "TeamSpeak 3 Client" = TeamSpeak 3 Client "VentriloMIX" = VentriloMIX "VLC media player" = VideoLAN VLC media player 0.8.6e "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "World of Warcraft" = World of Warcraft "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "xvid" = XviD MPEG-4 Video Codec ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "090215de958f1060" = Curse Client "Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player "Octoshape Streaming Services" = Octoshape Streaming Services ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 30.10.2008 15:33:09 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung acrord32.exe, Version 8.1.0.137, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x24003f75. Error - 30.12.2008 09:38:09 | Computer Name = SMEG | Source = GDFwSvc | ID = 0 Description = Error - 30.12.2008 09:38:09 | Computer Name = SMEG | Source = GDFwSvc | ID = 0 Description = Error - 06.04.2009 12:57:12 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes Modul curseclient.exe, Version 0.0.0.0, Fehleradresse 0x00172b45. Error - 15.04.2009 12:06:05 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes Modul wowextension.dll, Version 0.0.0.0, Fehleradresse 0x000201ac. Error - 25.05.2009 17:53:01 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes Modul curseclient.exe, Version 0.0.0.0, Fehleradresse 0x0000f57c. [ System Events ] Error - 30.01.2010 16:33:41 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error - 30.01.2010 16:39:51 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error - 30.01.2010 16:43:33 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 30.01.2010 16:49:42 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 31.01.2010 08:45:58 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 08:48:29 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 08:50:56 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 10:06:51 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 13:00:45 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 17:22:29 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. < End of report > |
OTL logfile created on: 01.02.2010 16:54:54 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 344,96 Gb Free Space | 74,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1397,26 Gb Total Space | 1397,03 Gb Free Space | 99,98% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SMEG Current User Name: smegi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\BitDefender\BitDefender 2010\seccenter.exe (BitDefender S.R.L.) PRC - C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) PRC - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.) PRC - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. ) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.) PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) PRC - C:\Programme\Webroot\WebrootSecurity\SSU.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH) PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC) PRC - C:\Programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (Seagate LLC) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\abit\abit uGuru\AirPacewifi.exe (Universal abit) PRC - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) PRC - C:\Programme\AGEIA Technologies\TrayIcon.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA) ========== Win32 Services (SafeList) ========== SRV - (LIVESRV) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.) SRV - (VSSERV) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (WRConsumerService) -- C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. ) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (scan) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll (S.C. BitDefender S.R.L) SRV - (Arrakis3) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender S.R.L. Antivirus und Internet Security Software - BitDefender Virenschutz) SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH) SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe () SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (BDSelfPr) -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender) DRV - (bdfm) -- C:\WINDOWS\system32\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA) DRV - (bdftdif) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys (BitDefender LLC) DRV - (Profos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys (BitDefender S.R.L.) DRV - (BDVEDISK) -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys (BitDefender) DRV - (bdfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA) DRV - (Bdfndisf) -- C:\WINDOWS\system32\drivers\bdfndisf.sys (BitDefender LLC) DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (Trufos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys (BitDefender S.R.L.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.) DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (vmscsi) -- C:\WINDOWS\system32\DRIVERS\vmscsi.sys (VMware, Inc.) DRV - (AR2425) -- C:\WINDOWS\system32\drivers\aw5006.sys (AzureWave Technologies, Inc.) DRV - (UGURU) -- C:\WINDOWS\system32\drivers\uGuru.sys (ABIT) DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (ENTECH) -- C:\WINDOWS\system32\drivers\Entech.sys (EnTech Taiwan) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.) DRV - (PCnet) -- C:\WINDOWS\system32\drivers\pcntpci5.sys (AMD Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Overview - GAMER-network IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60 FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2009.12.07 16:30:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 18:22:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.25 19:07:32 | 000,000,000 | ---D | M] [2008.09.01 17:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Extensions [2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions [2010.01.25 19:03:19 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.07 16:46:59 | 000,047,104 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll [2009.11.03 03:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 03:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 03:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 03:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 03:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.01.13 16:22:04 | 000,000,679 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found. O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe () O4 - HKLM..\Run: [AirPaceWifi] C:\Programme\abit\abit uGuru\AirPaceWifi.exe (Universal abit) O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260266853593 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260266837312 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 91.142.16.2 91.142.16.3 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.10.19 10:30:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.12.25 15:54:47 | 000,000,067 | ---- | M] () - E:\Autorun.inf -- [ NTFS ] O33 - MountPoints2\{b88eef32-f138-11de-826b-00508db76bb6}\Shell\AutoRun\command - "" = E:\ContentManager\ContentManagerStarter.exe -- File not found O33 - MountPoints2\{be77f81e-924b-11dd-80dd-00508db76bb6}\Shell\AutoRun\command - "" = E:\AutoTransfer.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.01.31 12:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\TS3Client [2010.01.25 19:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Search [2010.01.25 19:16:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.01.25 19:05:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.01.25 19:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Programme\NOS [2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS [2010.01.25 18:48:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\smegi\IETldCache [2010.01.25 18:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Tracing [2010.01.25 18:45:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2010.01.25 18:44:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office Outlook Connector [2010.01.25 18:44:39 | 000,054,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys [2010.01.25 18:44:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework [2010.01.25 18:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2010.01.25 18:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2010.01.25 18:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2010.01.25 18:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live [2010.01.25 18:33:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.01.25 18:31:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.01.25 18:28:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2010.01.25 18:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.25 18:28:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.01.25 18:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.01.25 18:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Identities [2010.01.25 18:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Desktop Search [2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search [2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.01.25 18:23:48 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\offfilt.dll [2010.01.25 18:23:48 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nlhtml.dll [2010.01.25 18:23:48 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mimefilt.dll [2010.01.25 18:23:32 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.01.25 18:23:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.01.25 18:21:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.01.24 14:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2010.01.24 14:03:16 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.01.20 19:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.01.20 19:23:34 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll [2010.01.20 19:23:34 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.01.20 19:23:34 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.01.20 19:23:01 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.01.20 19:22:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Sun [2010.01.20 17:04:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\smegi\Recent [2010.01.16 21:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\SUPERAntiSpyware.com [2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.01.16 16:06:18 | 000,000,000 | ---D | C] -- C:\rsit [2010.01.16 16:00:26 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.01.13 17:17:01 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client [2010.01.12 18:18:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.01.12 17:21:44 | 001,563,008 | ---- | C] (Webroot Software, Inc.) -- C:\WINDOWS\WRSetup.dll [2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Webroot [2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot [2010.01.12 17:08:27 | 000,000,000 | ---D | C] -- C:\Programme\AskSBar [2010.01.11 17:50:04 | 000,000,000 | ---D | C] -- C:\Programme\MSSOAP [2010.01.11 17:49:06 | 000,000,000 | ---D | C] -- C:\Programme\Webroot [2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free [2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\a-squared Free [2010.01.05 23:23:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Desktop\Addons [2007.10.19 10:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2007.10.19 10:30:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.02.01 16:29:52 | 000,176,294 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.02.01 16:29:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.02.01 16:29:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.01.31 22:22:48 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.01.31 22:22:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\smegi\ntuser.ini [2010.01.31 22:22:35 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\NTUSER.DAT [2010.01.31 15:03:56 | 000,000,694 | ---- | M] () -- C:\WINDOWS\win.ini [2010.01.31 15:03:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.01.31 15:03:56 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.01.31 08:21:33 | 001,086,232 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.01.31 08:21:33 | 000,477,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.01.31 08:21:33 | 000,435,710 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.01.31 08:21:33 | 000,091,272 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.01.31 08:21:33 | 000,068,606 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.01.30 21:23:01 | 000,012,666 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.01.30 15:17:01 | 000,008,766 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg [2010.01.29 16:12:48 | 000,001,642 | ---- | M] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job [2010.01.28 18:20:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\System32\rezumatenoi.dat [2010.01.25 19:07:33 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.01.25 18:56:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.01.25 18:25:03 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.01.25 18:23:25 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Windows Media Player.lnk [2010.01.25 18:23:20 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.01.25 18:23:20 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.01.25 18:21:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.01.25 18:11:41 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.01.25 18:08:13 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.25 18:07:10 | 004,808,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.01.25 17:35:12 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenprivacy.xml [2010.01.20 19:23:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.01.20 19:23:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.01.20 19:23:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll [2010.01.20 17:05:37 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg [2010.01.19 20:24:52 | 000,000,146 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv [2010.01.16 21:19:37 | 000,019,387 | ---- | M] () -- C:\Avenger.rar [2010.01.16 16:05:01 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg [2010.01.16 16:04:48 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg [2010.01.16 16:04:32 | 000,031,912 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg [2010.01.16 16:00:28 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk [2010.01.13 17:17:07 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.01.13 16:22:04 | 000,000,679 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS [2010.01.12 18:19:26 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk [2010.01.12 17:52:43 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml [2010.01.12 17:52:43 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml [2010.01.12 17:52:43 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini [2010.01.12 17:22:20 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk [2010.01.12 17:21:25 | 000,000,164 | ---- | M] () -- C:\WINDOWS\install.dat [2010.01.11 16:48:37 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk [2010.01.07 18:15:38 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms [2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.05 23:09:06 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.01.05 10:52:11 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\extmgr.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.01.30 21:26:24 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.01.30 15:16:59 | 000,008,766 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg [2010.01.25 19:07:32 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.01.25 18:25:03 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.01.25 18:21:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.01.24 14:05:32 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.01.20 17:05:36 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg [2010.01.19 20:24:52 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv [2010.01.16 21:19:37 | 000,019,387 | ---- | C] () -- C:\Avenger.rar [2010.01.16 18:48:16 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\avenger.exe [2010.01.16 16:05:00 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg [2010.01.16 16:04:46 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg [2010.01.16 16:04:28 | 000,031,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg [2010.01.16 16:00:27 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk [2010.01.13 17:17:07 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.01.12 18:18:53 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk [2010.01.12 17:52:43 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml [2010.01.12 17:52:43 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml [2010.01.12 17:52:43 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini [2010.01.12 17:24:56 | 000,001,642 | ---- | C] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job [2010.01.12 17:22:20 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk [2010.01.11 17:43:13 | 000,000,164 | ---- | C] () -- C:\WINDOWS\install.dat [2010.01.11 16:48:37 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk [2010.01.06 01:26:01 | 000,159,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.05 23:27:50 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms [2009.12.15 18:09:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2009.12.07 17:25:56 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI [2009.11.06 12:00:28 | 000,031,088 | ---- | C] () -- C:\WINDOWS\System32\wrLZMA.dll [2009.10.15 17:32:20 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2009.05.04 19:16:19 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\PnkBstrK.sys [2009.02.28 14:41:09 | 000,138,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.23 14:52:01 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.23 14:52:01 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.23 14:52:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.23 14:52:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.12 14:34:25 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.02.29 19:37:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.02.29 17:35:41 | 001,958,405 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2008.02.29 17:35:41 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.02.29 17:35:41 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.02.25 18:47:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.02.25 18:46:26 | 000,001,174 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.01.23 10:38:43 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll < End of report > |
Code: [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.datAußerdem die hier: Code: C:\WINDOWS\System32\ashttpstats.csvNach dem Scan auf "Ja" -> Das Log wird angezeigt. Mach bitte außerdem einen Suchlauf mit Prevx 3.0 |
0 bytes size received / Se ha recibido un archivo vacio steht bei den ganzen pc_* C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf ist nicht mehr auffindbar bzw is in dem ordner nur ne wpdmtpdr.dll Virustotal. MD5: edb98905a97720982611f8f4da404973 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board