Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner/Viren direkt in System Volume Information löschen? (https://www.trojaner-board.de/99456-trojaner-viren-direkt-system-volume-information-loeschen.html)

Cherdy 23.05.2011 10:12
Trojaner/Viren direkt in System Volume Information löschen?
 
Guten Tag,

Ich benutze Avira AntiVir Personal- Free Antivirus

Nun zu meinem Sub-Problem (1)
Mein Virenscanner ist es nur Möglich gefundene Trojaner o.ä
in Quarantäne zu stellen, jedoch kann er diese irgendwie nie löschen.
Wenn ich aber nun Avira öffne
und im "Menü" Verwaltung auswähle
erscheint unter Verwaltung ein Unermenü mit dem Namen Quarantäne
dort kann ich in Quarantäne verschobene Objekte löschen, jedoch weiß ich nicht ob diese dann wirklich gelöscht sind?!

Nun zum Hauptproblem, (2)

Ich benutze zur zeit Windows XP SP3, und habe schon desöfteren versucht
an das System Volume Information ran zu kommen, jedoch immer mit dem Endergebnis , dass ich keine Reche habe auf den Ordner zuzugreifen.
Um die Reche zu erlangen soll man ja immer rechtklik drauf machen und dann
Sicherheit auswählen und dort auf die Registerkarte Rechte(öä) kliken
Diese Registerkarte ist jedoch bei mir nie vorhanden und über cmd .cacls
habe ich es auch nicht geschafft Reche für den Order zu erwerben.

Bitte in Antworten die jeweilige nummer (1) oder (2) kurz vor den Text schreiben damit ich einen Überblick behalte.

Wäre nett wenn ihr mit Helfen könnt

cosinus 23.05.2011 13:42
Zitat:
Mein Virenscanner ist es nur Möglich gefundene Trojaner o.ä
in Quarantäne zu stellen, jedoch kann er diese irgendwie nie löschen.
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Zitat:
an das System Volume Information ran zu kommen, jedoch immer mit dem Endergebnis , dass ich keine Reche habe auf den Ordner zuzugreifen.
Das ist normal so. Dieser Ordner enthält die Dateien für die Wiederherstellungspunkte.

Zitat:
Sicherheit auswählen und dort auf die Registerkarte Rechte(öä) kliken
Einfach Dateifreigabe verwenden musst du deaktivieren. Findest du bei Extras => Ordneroptionen.
Dennoch weiß ich nicht, was du in diesem Ordner sehen willst.

Cherdy 23.05.2011 15:59
Ja ich weiß was Quarantäne ist :D
Ok, dann lass ich sie einfach in Quarantäne drinne...

In System Volume Information wollte ich eigentlich die Trojaner vor Ort
manuell löschen..^^

(Das mit Oderoptionen usw.. hab ich schon öfters versucht, ich weiß auch dass dort wichtige Daten für Windows gespeichert sind.. jedoch klappt es mit der
Rechte freigabe nicht.. Ist ja nun aber auch Unnötig!:)

Ich hätte hier noch eine Folgefrage um keinen neuen Thread zu starten:

Es geht um sogenannte Hacks für Onlinegames, mich würde dabei einmal interessieren ob diese Verboten sind und auch Was die alles anrichten können

Da vermutlich ein Bekannter sich dadurch mehrere Viren eingefangen hat
(Habe hier ein VirusTotal test von seinem lezten Download:
VirusTotal - Free Online Virus, Malware and URL Scanner )

Bei ihm sind einige Viren aufm dem PC(er benutz auch Avira AntiVir Personal-Free Antivirus) hier eine Liste(Hat zwar alle in Quarantäne, weiß jedoch nicht ob noch anderweitig was auf dem Pc ist oder Gefahr besteht und ob er mit dem downloaden von solchen Hacks aufhören soll bzw. ob die Viren in der Liste schädlich für seinen PC sind) :

TR/Dropper.Gen
WORM/SdBot.991300
TR/Vapsup.acjb
HTML/Infected.WebPage.Gen
TR/Crypt.TPM.Gen
TR/Downloader.Gen
TR/Vapsup.acoz
HEUR/HTML.Malware
TR/Kazy.9696.55
TR/Black.Gen2
TR/Spy.23552.30
TR/Buzy.1123.8
TR/Spy.46592.15
TR/Crypt.XPACK.Gen

//Edit:

Habe vergessen zu sagen dass er während der Nutzung der Hacks, sein AntiVira deaktiviert!

cosinus 23.05.2011 19:06
Zitat:
In System Volume Information wollte ich eigentlich die Trojaner vor Ort
manuell löschen..^^
Eleganter wäre es einfach mal die Systemwiederherstellung komplett zu deaktivieren. Das leer den SVI-Ordner auch.

Zitat:
Es geht um sogenannte Hacks für Onlinegames, mich würde dabei einmal interessieren ob diese Verboten sind und auch Was die alles anrichten können
Kommt drauf an was du unter Hacks verstehst. Vermutlich sind diese aber illegal oder zumindest in einer grauen Zone. Vertrauenswürdig dürfte aber garnichts davon sein, deswegen würd ich allein deswegen schon die Finger davon lassen.

Zitat:
Habe vergessen zu sagen dass er während der Nutzung der Hacks, sein AntiVira deaktiviert!
Ja, sonst funktioniert der coole Hack ja auch nicht :rofl:

Cherdy 23.05.2011 19:53
Nun, wisst ihr was über die Viren??

Zitat:
Zitat von Cherdy (Beitrag 662523)
TR/Dropper.Gen
WORM/SdBot.991300
TR/Vapsup.acjb
HTML/Infected.WebPage.Gen
TR/Crypt.TPM.Gen
TR/Downloader.Gen
TR/Vapsup.acoz
HEUR/HTML.Malware
TR/Kazy.9696.55
TR/Black.Gen2
TR/Spy.23552.30
TR/Buzy.1123.8
TR/Spy.46592.15
TR/Crypt.XPACK.Gen
Wenn ja, was sollte er dagegen tun?

Und mit den Hacks sind glaub solche dinge gemeint wie dass er in Spielen schneller laufen kann usw..

cosinus 23.05.2011 20:22
Zitat:
Nun, wisst ihr was über die Viren??
Das sind dürftige Angaben...
Komplette Dateinamen und Ordnerangaben fehlen da. Einfach nur die nackten Schädlingsnamen helfen nichtmal dem :glaskugel:

Zitat:
Und mit den Hacks sind glaub solche dinge gemeint wie dass er in Spielen schneller laufen kann usw..
Das macht sie nicht vertrauenswürdiger, weil die Dinger von dubiosen Gruppen erstellt und eigentlich nur aus dubiosen Quellen verfügbar sind.

Cherdy 24.05.2011 17:50
Nun, die sind alle in System Volume Information gefunden worden aber er hat sie ja in Quarantäne geschickt..

Wie sollen denn genauere Daten über die Viren aussehen?^^

cosinus 24.05.2011 18:26
Und die wurden nur in SVI gefunden? Dieser Ordner ist für die Wiederherstellungspunkte, wenn da wirklich was schädliches drin ist, so muss das auch in Systemordnern sein.

Cherdy 25.05.2011 14:23
Naja, Bei Antivir steht.. der und der virus bei SIV.. und sons nix eig

cosinus 25.05.2011 15:09
Malwarebytes wurde ausgeführt? Wenn nicht bitte einen Vollscan machen.

Cherdy 25.05.2011 20:57
Wie , Wo, Was?

Kannste vllt eine Detailierte Beschreibung posten oder einen Link geben?:D

Link wär eigenlich am besten, den könnt ich leicht weitergeben.. ;D

cosinus 25.05.2011 21:45
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Cherdy 26.05.2011 11:11
Wir hätten eine wichtige Frage, in der Beschreibung steht ja
die gefundenen Objekte löschen. Aber da die Viren ja vermutlich in SVI sind
würden wir sie vorerst nicht löschen oder brauchen wir da keine Sorgen zu haben?? (Bzw. gibts bei Malwarebytes auch so ne Art Quarantäne)

cosinus 26.05.2011 11:26
Zitat:
(Bzw. gibts bei Malwarebytes auch so ne Art Quarantäne)
Ja, MBAM hat das.

Cherdy 26.05.2011 11:29
Gut, das heißt ich kann auch Quarantäne ausführen und dann die Logdatei
posten?

cosinus 26.05.2011 11:31
Quarantäne ausführen? Ist so erstmal Quatsch, du sollst mit Malwarebytes einen Vollscan machen und alle etwaigen Funde entfernen. Die landen dann automatisch in der MBAM-Q!

Cherdy 26.05.2011 11:36
Achso :D sag das doch gleich, ich dachte mit entfernen wäre dann
löschen assoziiert :)

Cherdy 26.05.2011 16:53
Also hier die Logdatei :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6683

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.05.2011 17:51:28
mbam-log-2011-05-26 (17-51-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 423946
Laufzeit: 1 Stunde(n), 32 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-CD68-4F36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\willi schwörer\eigene dateien\ICQ\315751713\receivedfiles\244853713 andy\warrock hack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{16928ce9-402c-489a-8769-c82e6a0d4ae1}\RP748\A0101638.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32:firefoxs.dll (Rootkit.ADS) -> Quarantined and deleted successfully.

cosinus 26.05.2011 19:39
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Cherdy 27.05.2011 12:48
Bitte einen neuen Link für OTL download einfüge, der jetzige fukt nicht!

cosinus 27.05.2011 15:41
http://itxassociates.com/ot-tools/otl.exe

Cherdy 27.05.2011 18:21
THX

Hier die Logdateien von OTLOTL Logfile:

Code:
OTL logfile created on: 27.05.2011 19:06:23 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,71 Gb Available Physical Memory | 35,42% Memory free
3,85 Gb Paging File | 2,39 Gb Available in Paging File | 62,06% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,32 Gb Total Space | 5,80 Gb Free Space | 3,12% Space Free | Partition Type: NTFS
Drive D: | 186,29 Gb Total Space | 10,03 Gb Free Space | 5,38% Space Free | Partition Type: NTFS
 
Computer Name: F21F344629 | User Name: Willi Schwörer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Downloads\otl.exe (OldTimer Tools)
PRC - C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Gameforge4D\4Story\PrePatch.exe (Zamiinc)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Downloads\otl.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_8832f4b.dll ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleXNt) --  File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (hcw88rc5) -- C:\WINDOWS\system32\drivers\hcw88rc5.sys (Hauppauge Computer Works, Inc.)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 146.191.241.130:8080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..keyword.URL: "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:42:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 13:42:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 7\components [2011.04.16 20:28:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 7\plugins
 
[2010.02.20 20:08:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Extensions
[2011.05.09 15:24:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions
[2010.10.04 14:28:42 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}
[2010.04.28 12:44:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.21 21:52:50 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.06.19 23:05:11 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.21 21:52:37 | 000,000,000 | ---D | M] (myBabylon English Community Toolbar) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.09.19 20:54:45 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\battlefieldheroespatcher@ea.com
[2011.05.09 15:24:17 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\battlefieldplay4free@ea.com
[2011.04.26 15:35:45 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\DTToolbar@toolbarnet.com
[2011.03.21 21:52:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\engine@conduit.com
[2010.09.16 21:17:01 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\vshare@toolbar
[2009.02.03 20:56:38 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\ask.xml
[2010.05.31 00:00:13 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\askcom.xml
[2010.08.13 13:32:31 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\conduit.xml
[2011.02.13 23:21:22 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\daemon-search.xml
[2011.05.24 17:06:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-1.xml
[2010.04.03 11:53:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-2.xml
[2010.05.31 00:00:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-3.xml
[2010.03.21 12:35:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin.xml
[2010.09.16 21:17:08 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\web-search.xml
[2010.11.26 18:46:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\BATTLEFIELDPLAY4FREE@EA.COM
[2011.02.01 20:20:43 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAMME\MOZILLA FIREFOX 4.0 BETA 7\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.02.07 20:14:02 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.06 22:55:12 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [4StoryPrePatch] C:\Programme\Gameforge4D\4Story\PrePatch.exe (Zamiinc)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe (GamersFirst)
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\FIFA 11-Registrierung.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk = C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GH2RF3F Registrierungen.exe (Leader Technologies/Seagate)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.30 13:31:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\Shell - "" = AutoRun
O33 - MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\Shell\AutoRun\command - "" = 1
O33 - MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\Shell - "" = AutoRun
O33 - MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\Shell\AutoRun\command - "" = K:\MafiaII.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6B68700D-E340-A443-61B4-90DFC3DA7FAD} - C:\WINDOWS\system32\msnmsgr.exe
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.26 12:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Malwarebytes
[2011.05.26 12:07:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.26 12:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.26 12:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.26 12:07:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.26 12:07:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.23 16:39:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Recent
[2011.05.23 12:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Symantec
[2011.05.23 12:29:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2011.05.23 12:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2011.05.23 12:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Norton
[2011.05.23 12:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
[2011.05.23 12:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2011.05.18 14:07:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.05.10 17:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Battlefield Play4Free
[2011.05.10 13:45:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.05.10 13:44:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.05.10 13:44:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.27 18:44:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.27 15:28:44 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash
[2011.05.27 14:44:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.27 14:31:25 | 000,138,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.05.27 13:33:14 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.27 13:31:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.26 18:04:12 | 000,452,736 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.26 18:04:12 | 000,435,832 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.26 18:04:12 | 000,081,562 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.26 18:04:12 | 000,068,728 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.26 12:07:04 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.25 23:25:58 | 000,270,856 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.05.25 23:25:58 | 000,270,856 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.05.24 16:50:18 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.23 16:22:56 | 000,122,345 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\NortonBetaBewertungsscan.JPG
[2011.05.23 12:22:53 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Norton-Installations-dateien.lnk
[2011.05.20 15:49:28 | 000,001,697 | ---- | M] () -- C:\WarRock.ini
[2011.05.17 12:48:58 | 000,001,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk
[2011.05.12 22:43:54 | 000,000,154 | ---- | M] () -- C:\settings.ini
[2011.05.10 17:18:14 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PnkBstrK.sys
[2011.05.07 22:44:18 | 000,000,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Verknüpfung mit Wow.lnk
[2011.05.07 22:06:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\WoW-Language-Pack-deDE.exe
[2011.05.04 22:39:21 | 000,000,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\aionmemo_fe aeced.dat
[2011.05.04 21:54:54 | 000,000,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Verknüpfung mit Insane-Aion Launcher.lnk
[2011.05.02 16:56:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\A7F56F.dmp
[2011.05.01 01:53:11 | 000,213,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\ts3_clientui-win32-12815-2011-05-01 01_53_11.328125.dmp
[2011.04.28 17:58:33 | 000,001,389 | ---- | M] () -- C:\WINDOWS\[WR]Config.ini
[2011.04.28 16:10:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\1013F1A.dmp
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.26 12:07:04 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.23 16:22:56 | 000,122,345 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\NortonBetaBewertungsscan.JPG
[2011.05.23 12:22:52 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Norton-Installations-dateien.lnk
[2011.05.10 13:44:30 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.07 22:44:19 | 000,000,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Verknüpfung mit Wow.lnk
[2011.05.07 22:06:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\WoW-Language-Pack-deDE.exe
[2011.05.04 21:54:57 | 000,000,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Verknüpfung mit Insane-Aion Launcher.lnk
[2011.05.02 16:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\A7F56F.dmp
[2011.05.01 01:53:11 | 000,213,397 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\ts3_clientui-win32-12815-2011-05-01 01_53_11.328125.dmp
[2011.04.28 17:54:50 | 000,001,389 | ---- | C] () -- C:\WINDOWS\[WR]Config.ini
[2011.04.28 16:19:14 | 000,001,697 | ---- | C] () -- C:\WarRock.ini
[2011.04.28 16:10:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\1013F1A.dmp
[2010.11.20 19:13:09 | 002,601,752 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_moh.exe
[2010.11.12 15:44:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\OptCVw7.dll
[2010.11.12 15:44:10 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\OptCVm6.dll
[2010.11.12 15:44:10 | 000,114,749 | ---- | C] () -- C:\WINDOWS\System32\cxts001.dll
[2010.11.12 15:44:10 | 000,057,400 | ---- | C] () -- C:\WINDOWS\System32\trs.dll
[2010.11.12 15:44:10 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\BS_Register.exe
[2010.11.12 15:44:09 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\OptCVa6.dll
[2010.10.31 19:04:25 | 000,690,987 | ---- | C] () -- C:\WINDOWS\Counter Strike 1.6 Reloaded Uninstaller.exe
[2010.10.06 20:50:21 | 000,000,651 | ---- | C] () -- C:\WINDOWS\Edofma.INI
[2010.09.19 21:30:04 | 002,427,248 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.08.16 00:41:25 | 000,000,110 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2010.08.04 23:52:46 | 000,000,316 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.07.22 19:06:43 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010.06.27 19:32:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.04.15 17:25:04 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.04.01 17:45:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.15 19:09:43 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.19 15:56:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2009.06.16 18:42:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.02 19:09:47 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009.04.27 19:10:29 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.27 19:10:29 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PnkBstrK.sys
[2009.04.27 19:10:03 | 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.04.27 19:10:01 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.04.27 19:10:01 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.04.16 13:24:14 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009.04.16 13:24:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009.04.16 13:24:14 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.04.16 13:24:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2009.03.31 17:13:31 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.03.31 17:13:31 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.03.31 17:13:31 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.03.26 18:10:30 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009.03.26 18:10:29 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.02.23 20:10:37 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.02.23 20:10:37 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.02.23 20:10:37 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.02.23 20:08:51 | 000,000,035 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.10.17 21:05:24 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.10.14 17:51:44 | 000,001,169 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.10.13 20:33:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.08.19 14:48:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.05.13 19:18:13 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.03.25 23:06:28 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.02.28 23:46:33 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.02.28 20:35:14 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.24 21:54:36 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.02.24 21:53:22 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008.01.26 22:27:15 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.01.26 18:54:03 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.07 12:53:24 | 000,001,907 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2008.01.07 12:53:21 | 000,030,345 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.07 12:53:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2008.01.07 12:51:49 | 000,001,874 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2008.01.07 12:51:36 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2007.11.21 09:48:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.07.30 14:25:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.30 14:24:22 | 000,239,144 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.30 14:19:15 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.07.30 14:17:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.07.30 14:13:06 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.07.30 13:33:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.30 13:29:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.06.27 03:30:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.06.27 03:30:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007.06.27 03:30:45 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007.06.05 19:40:44 | 000,149,278 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007.06.02 04:26:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.06.02 04:25:36 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2004.08.04 01:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.02.20 15:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,452,736 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,435,832 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,081,562 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,068,728 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2008.03.11 20:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011.02.13 23:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.11.20 19:27:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.11.20 19:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.20 19:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2008.10.06 19:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2009.03.31 20:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.01.20 15:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.08.06 00:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2010.11.12 15:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KPSCD
[2010.02.09 21:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.02.07 21:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2010.02.07 20:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.31 17:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\BitTorrent
[2011.02.15 23:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DAEMON Tools Lite
[2010.07.22 19:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DataCast
[2011.05.27 19:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DNA
[2011.04.20 21:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoft
[2011.04.20 21:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.03 15:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\GetRightToGo
[2011.05.10 21:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ
[2008.01.26 19:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ Toolbar
[2010.08.06 00:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ID3-TagIT 3
[2008.01.07 12:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\InterTrust
[2010.07.27 18:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech
[2009.06.16 21:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Moyea
[2009.11.15 12:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\MSNInstaller
[2010.07.09 20:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Need for Speed World
[2010.10.04 14:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment
[2008.02.02 18:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sudeki
[2011.05.17 02:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TeamViewer
[2009.04.08 11:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Tobit
[2011.04.06 19:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TS3Client
[2011.05.07 02:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\uTorrent
[2010.09.17 17:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\vShare
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.11.20 19:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Adobe
[2008.01.07 12:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ATI
[2010.12.14 17:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Avira
[2009.06.16 19:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\AVS4YOU
[2010.07.31 17:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\BitTorrent
[2011.02.15 23:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DAEMON Tools Lite
[2010.07.22 19:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DataCast
[2010.10.20 15:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DivX
[2011.05.27 19:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DNA
[2011.04.20 13:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\dvdcss
[2011.04.20 21:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoft
[2011.04.20 21:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.03 15:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\GetRightToGo
[2008.01.26 19:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Google
[2011.05.10 21:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ
[2008.01.26 19:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ Toolbar
[2010.08.06 00:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ID3-TagIT 3
[2008.01.07 12:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Identities
[2008.01.26 19:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\InstallShield
[2008.01.07 12:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\InterTrust
[2010.07.27 18:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech
[2008.01.26 19:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Macromedia
[2011.05.26 12:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Malwarebytes
[2010.06.29 19:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Media Player Classic
[2011.04.09 15:46:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Microsoft
[2009.06.16 21:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Moyea
[2010.02.20 20:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla
[2009.11.15 12:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\MSNInstaller
[2010.07.09 20:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Need for Speed World
[2011.05.08 15:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\OpenOffice.org2
[2010.07.27 18:36:56 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\SecuROM
[2011.05.27 19:06:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Skype
[2011.05.27 16:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\skypePM
[2010.10.04 14:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment
[2008.02.02 18:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sudeki
[2008.08.21 10:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sun
[2010.05.10 17:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\teamspeak2
[2011.05.17 02:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TeamViewer
[2009.04.08 11:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Tobit
[2011.04.06 19:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TS3Client
[2011.05.07 02:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\uTorrent
[2010.05.26 11:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\vlc
[2010.09.17 17:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\vShare
[2008.11.12 17:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.01.16 09:19:56 | 001,731,736 | ---- | M] (Leader Technologies/Seagate) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GH2RF3F Registrierungen.exe
[2010.08.19 23:46:28 | 001,312,120 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
[2011.02.24 15:07:18 | 001,004,928 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\battlefieldplay4free@ea.com\plugins\BP4FUpdater.exe
[2010.10.02 03:39:11 | 024,326,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\CloneWars.exe
[2010.09.28 20:38:39 | 000,113,488 | ---- | M] (Sony Online Entertainment) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\SOEWebBrowser.exe
[2010.06.07 18:20:08 | 000,099,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\Uninstaller.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.12.28 00:08:04 | 1921,359,905 | ---- | M] () -- C:\Rappelz_DE.exe
[2001.05.24 13:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.07.30 15:23:33 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.07.30 15:23:33 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.07.30 15:23:32 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2007.06.27 03:59:38 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 2951 bytes -> C:\WINDOWS\system32:msnmsgr
@Alternate Data Stream - 21 bytes -> C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\SOEWebBrowser.exe:crc
@Alternate Data Stream - 21 bytes -> C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\CloneWars.exe:crc
@Alternate Data Stream - 20 bytes -> C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\Uninstaller.exe:crc

< End of report >
--- --- ---

cosinus 27.05.2011 18:52
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.30 13:31:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\Shell - "" = AutoRun
O33 - MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\Shell\AutoRun\command - "" = 1
O33 - MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\Shell - "" = AutoRun
O33 - MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\Shell\AutoRun\command - "" = K:\MafiaII.exe
[2011.05.02 16:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\A7F56F.dmp
[2011.04.28 16:10:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\1013F1A.dmp
@Alternate Data Stream - 2951 bytes -> C:\WINDOWS\system32:msnmsgr
@Alternate Data Stream - 21 bytes -> C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\SOEWebBrowser.exe:crc
@Alternate Data Stream - 21 bytes -> C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\CloneWars.exe:crc
@Alternate Data Stream - 20 bytes -> C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\Uninstaller.exe:crc
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Cherdy 28.05.2011 11:50
Nach dem FIX:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326a0d51-37b7-11e0-adc8-001b11090121}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326a0d51-37b7-11e0-adc8-001b11090121}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{326a0d51-37b7-11e0-adc8-001b11090121}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326a0d51-37b7-11e0-adc8-001b11090121}\ not found.
File 1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{779b010c-39cb-11e0-adcb-001b11090121}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{779b010c-39cb-11e0-adcb-001b11090121}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{779b010c-39cb-11e0-adcb-001b11090121}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{779b010c-39cb-11e0-adcb-001b11090121}\ not found.
File K:\MafiaII.exe not found.
C:\WINDOWS\A7F56F.dmp moved successfully.
C:\WINDOWS\1013F1A.dmp moved successfully.
ADS C:\WINDOWS\system32:msnmsgr deleted successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\SOEWebBrowser.exe:crc .
Unable to delete ADS C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\CloneWars.exe:crc .
Unable to delete ADS C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment\Installed Games\Clone Wars\Uninstaller.exe:crc .
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05282011_124826



Wenn ich fragen darf, wozu sind diesen ganzen Schritte gut?
Also von MBAM angefangen, die ersten waren einfach nur Virenscan logs
und das eben ein teilweise erfolgreicher fix!?

cosinus 28.05.2011 23:04
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Cherdy 29.05.2011 18:25
So hier der nächste Log..^^


2011/05/29 19:24:38.0079 3248 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/29 19:24:38.0282 3248 ================================================================================
2011/05/29 19:24:38.0282 3248 SystemInfo:
2011/05/29 19:24:38.0282 3248
2011/05/29 19:24:38.0282 3248 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/29 19:24:38.0282 3248 Product type: Workstation
2011/05/29 19:24:38.0282 3248 ComputerName: F21F344629
2011/05/29 19:24:38.0282 3248 UserName: Willi Schwörer
2011/05/29 19:24:38.0282 3248 Windows directory: C:\WINDOWS
2011/05/29 19:24:38.0282 3248 System windows directory: C:\WINDOWS
2011/05/29 19:24:38.0282 3248 Processor architecture: Intel x86
2011/05/29 19:24:38.0282 3248 Number of processors: 2
2011/05/29 19:24:38.0282 3248 Page size: 0x1000
2011/05/29 19:24:38.0282 3248 Boot type: Normal boot
2011/05/29 19:24:38.0282 3248 ================================================================================
2011/05/29 19:24:39.0860 3248 Initialize success
2011/05/29 19:24:41.0797 1944 ================================================================================
2011/05/29 19:24:41.0797 1944 Scan started
2011/05/29 19:24:41.0797 1944 Mode: Manual;
2011/05/29 19:24:41.0797 1944 ================================================================================
2011/05/29 19:24:43.0985 1944 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/29 19:24:44.0032 1944 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/29 19:24:44.0110 1944 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/29 19:24:44.0172 1944 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/29 19:24:44.0266 1944 ANIO (4a5c7eaefa4c43d139c402c6da5bfd2c) C:\WINDOWS\system32\ANIO.SYS
2011/05/29 19:24:44.0376 1944 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/29 19:24:44.0407 1944 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/29 19:24:45.0016 1944 ati2mtag (9a6bfd014090c96a2f3708d98e5a3f40) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/29 19:24:45.0079 1944 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/29 19:24:45.0141 1944 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/29 19:24:45.0251 1944 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/29 19:24:45.0313 1944 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/29 19:24:45.0329 1944 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/29 19:24:45.0376 1944 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/29 19:24:45.0454 1944 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/29 19:24:45.0501 1944 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/29 19:24:45.0547 1944 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/29 19:24:45.0579 1944 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/29 19:24:45.0610 1944 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/29 19:24:45.0704 1944 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/29 19:24:45.0751 1944 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/29 19:24:45.0813 1944 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/29 19:24:45.0844 1944 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/29 19:24:45.0891 1944 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/29 19:24:45.0969 1944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/29 19:24:46.0079 1944 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/05/29 19:24:46.0157 1944 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
2011/05/29 19:24:46.0219 1944 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/05/29 19:24:46.0297 1944 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/29 19:24:46.0344 1944 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/29 19:24:46.0391 1944 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/29 19:24:46.0454 1944 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/29 19:24:46.0501 1944 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/29 19:24:46.0516 1944 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/29 19:24:46.0547 1944 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/29 19:24:46.0563 1944 GearAspiWDM (5dc17164f66380cbfefd895c18467773) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2011/05/29 19:24:46.0610 1944 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/29 19:24:46.0704 1944 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/05/29 19:24:46.0751 1944 hcw88rc5 (d6a25f25c2ad276b66b72943beff3bcf) C:\WINDOWS\system32\Drivers\hcw88rc5.sys
2011/05/29 19:24:46.0797 1944 HCW88TUNE (8d4f860c500562dfb72f3003331e9e9a) C:\WINDOWS\system32\drivers\hcw88tun.sys
2011/05/29 19:24:46.0876 1944 hcw88vid (16744472267c7b146082cc643110cb7a) C:\WINDOWS\system32\drivers\hcw88vid.sys
2011/05/29 19:24:46.0938 1944 HCW88XBAR (63ac9489abfcdf79616510e248cccb64) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2011/05/29 19:24:47.0001 1944 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/29 19:24:47.0032 1944 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/29 19:24:47.0126 1944 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/29 19:24:47.0172 1944 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/29 19:24:47.0219 1944 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/29 19:24:47.0391 1944 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/29 19:24:47.0454 1944 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/29 19:24:47.0485 1944 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/29 19:24:47.0563 1944 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/29 19:24:47.0610 1944 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/29 19:24:47.0672 1944 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/29 19:24:47.0719 1944 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/29 19:24:47.0751 1944 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/29 19:24:47.0782 1944 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/29 19:24:47.0813 1944 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/29 19:24:47.0860 1944 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/29 19:24:47.0922 1944 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/29 19:24:47.0985 1944 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/29 19:24:48.0032 1944 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/29 19:24:48.0094 1944 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/29 19:24:48.0141 1944 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/29 19:24:48.0188 1944 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/29 19:24:48.0204 1944 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/29 19:24:48.0251 1944 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/29 19:24:48.0282 1944 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/29 19:24:48.0313 1944 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/29 19:24:48.0360 1944 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/29 19:24:48.0391 1944 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/29 19:24:48.0422 1944 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/29 19:24:48.0454 1944 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/29 19:24:48.0501 1944 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/29 19:24:48.0532 1944 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/29 19:24:48.0579 1944 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/29 19:24:48.0610 1944 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/29 19:24:48.0641 1944 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/29 19:24:48.0672 1944 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/29 19:24:48.0719 1944 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/29 19:24:48.0782 1944 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/29 19:24:48.0797 1944 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/29 19:24:48.0813 1944 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/29 19:24:48.0876 1944 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/29 19:24:48.0907 1944 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/29 19:24:48.0938 1944 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/29 19:24:48.0985 1944 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/29 19:24:49.0032 1944 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/29 19:24:49.0094 1944 oreans32 (21dc5b289dce2d32a32baab7bcf29a6a) C:\WINDOWS\system32\drivers\oreans32.sys
2011/05/29 19:24:49.0157 1944 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/29 19:24:49.0204 1944 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/29 19:24:49.0219 1944 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/29 19:24:49.0235 1944 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/29 19:24:49.0266 1944 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/29 19:24:49.0282 1944 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/29 19:24:49.0438 1944 PnkBstrK (de4ad54ba9feff4d10047bc829c003f5) C:\WINDOWS\system32\drivers\PnkBstrK.sys
2011/05/29 19:24:49.0454 1944 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/29 19:24:49.0516 1944 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/29 19:24:49.0563 1944 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/29 19:24:49.0641 1944 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/29 19:24:49.0672 1944 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/29 19:24:49.0719 1944 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/29 19:24:49.0766 1944 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/29 19:24:49.0813 1944 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/29 19:24:49.0829 1944 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/29 19:24:49.0860 1944 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/29 19:24:49.0907 1944 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/29 19:24:49.0969 1944 RT61 (620c5a44f34df1bce2a63a66534f0df7) C:\WINDOWS\system32\DRIVERS\RT61.sys
2011/05/29 19:24:50.0110 1944 RTHDMIAzAudService (220591905257fcaea87a9590a357c014) C:\WINDOWS\system32\drivers\RtHDMI.sys
2011/05/29 19:24:50.0219 1944 RTLE8023xp (e6e5af7d6920824b066832d3e1665506) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/29 19:24:50.0266 1944 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/29 19:24:50.0313 1944 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/29 19:24:50.0344 1944 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/29 19:24:50.0391 1944 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/29 19:24:50.0454 1944 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/29 19:24:50.0516 1944 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/29 19:24:50.0563 1944 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/29 19:24:50.0579 1944 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/29 19:24:50.0641 1944 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/29 19:24:50.0688 1944 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/29 19:24:50.0719 1944 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/29 19:24:50.0751 1944 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/29 19:24:50.0829 1944 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/29 19:24:50.0907 1944 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/29 19:24:50.0922 1944 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/29 19:24:50.0954 1944 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/29 19:24:51.0001 1944 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/29 19:24:51.0079 1944 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/29 19:24:51.0141 1944 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/29 19:24:51.0219 1944 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/29 19:24:51.0266 1944 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/29 19:24:51.0313 1944 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/29 19:24:51.0360 1944 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/29 19:24:51.0422 1944 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/29 19:24:51.0422 1944 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/29 19:24:51.0469 1944 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/29 19:24:51.0532 1944 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/29 19:24:51.0547 1944 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/29 19:24:51.0610 1944 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/29 19:24:51.0688 1944 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/29 19:24:51.0735 1944 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/29 19:24:51.0766 1944 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/29 19:24:51.0797 1944 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/29 19:24:51.0860 1944 MBR (0x1B8) (4c54042f5b2569c9ddcf173120d730f9) \Device\Harddisk0\DR0
2011/05/29 19:24:51.0860 1944 ================================================================================
2011/05/29 19:24:51.0860 1944 Scan finished

cosinus 29.05.2011 18:40
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Cherdy 29.05.2011 20:08
Zitat:
Zitat von cosinus (Beitrag 665299)
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

das Antivierenprogramm schließen oder deaktivieren? Denn schließen kann es nicht wirklich, und was ist mit andere Hintergrundwächter gemeint?

cosinus 30.05.2011 10:42
Deaktivieren reicht.

Cherdy 31.05.2011 15:54
Dicke Probleme!

1. Der Download lässt sich nicht als "Speichern unter" speichern sonder nur als
"Speichern" speichern.. das bedeuted dass während des Donwloads der Name nicht verändert werden konnte. Dies wurde danach dann getan.

2. Haben alles befolgt, jedoch hält das Programm iwi nach Stufe_49 immer an
wir haben schon bis zu 45 min gewartet , jedoch hat sich nie ein Log ö.ä geöffnet. (wurde 2x getestet..)

Was sollen wir jezt tun!?

cosinus 31.05.2011 16:15
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.

Cherdy 31.05.2011 19:07
Mann kann es aber nicht vor oder während des downloads unbenennen!

cosinus 31.05.2011 19:51
Rechtsklick => Ziel speichern unter!

Cherdy 01.06.2011 10:30
Das funktioniert nicht. -.-

cosinus 01.06.2011 10:43
Funktioniert nicht ist keine Fehlerbeschreibung. Geht das auch genauer?

Cherdy 01.06.2011 10:57
Habens jz woanders geladen, aufjedenfall ists auzf cofi.exe benannt
jedoch sucht des bei stufe _49 wieder nicht weiter -.-!

cosinus 01.06.2011 11:04
Dann starte cofi im abgesicherten Modus mit Netzwerktreibern

Cherdy 01.06.2011 11:07
Und wie funtkioniert das?

cosinus 01.06.2011 11:21
http://www.trojaner-board.de/63335-w...s-starten.html

Cherdy 05.06.2011 20:07
Funkt wieder nicht , bleibt auch bei stufe 49 stehen

cosinus 05.06.2011 20:25
Dann erstmal Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Cherdy 06.06.2011 16:35
Warum funktioniert das eigentlich nicht also mit Abgesicherter Modus?
Ist der PC so infiziert oder was ist da los?

Und wozu sind die neuen programme jezt gut?^^

cosinus 06.06.2011 18:20
Zitat:
Warum funktioniert das eigentlich nicht also mit Abgesicherter Modus?
Sry aber ich bin kein Hellseher.
Ich versuche das ja rauszufinden über die nächsten Logs....

Cherdy 13.06.2011 18:27
Also wenn man das mit dem abgesicherten Modus macht welchen Nutzer muss man denn da nehmen? Mein Bekannter hat Admin gewählt, vllt war auch das das Problem?

cosinus 14.06.2011 08:18
Welcher Benutzer ist im Prinzip egal, aber für die Analysen braucht man schon einen User mit Adminrechte.

Cherdy 14.06.2011 19:39
Eine wichtige Zwischenfrage :

Habe auf meinem Pc selber vorgestern ein Adobe Rader Update gehabt, seither
kann ich bei Youtube keine Videos mehr sehen. Es puffert kurz und hängt dann den ganzen PC auf , Bildschirm wird dann schwarz und ich muss den restart Knopf nutzen. Bei Addons wurde das Plugin Schockwave Flash 10.3.181.22
installiert. Wenn ich dieses deaktivier dann stürzt firefox nicht ab aber dafür zeigts bei Youtube dass Youtube eine Adobe Reader Version 10 braucht um laufen zu können. Nun wie schaff ich nun dass es mit aktivieren Plugin nicht abstürzt, oder sollte ich gleich eine Systemwiederherstellung machen , wenn ja wie?!

cosinus 14.06.2011 21:06
Du verwechselst den Reader mit dem Flashplayer. Außerdem frag ich mich warumdu jetzt an YT-Videos denkst, wir sind hier noch nicht durch.

Cherdy 14.06.2011 21:14
Ja, deshalb hab ich ja gesagt ne Zwischenfrage ._.

Der Bekannte ist eh im Urlaub.. also könnten wir das Problem ja unterdessen angehen ? :heilig:

cosinus 14.06.2011 21:31
Dann installiere den Flashplayer mal neu:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Cherdy 14.06.2011 21:54
Hab ich schon mehrmals gemacht , hat nix gebracht

cosinus 15.06.2011 08:46
Ist der Treiber für die Grafikkarte aktuell? Wenn nicht bitte mal einen aktuellen installieren.

Cherdy 15.06.2011 11:31
Das hab ich noch nich probiert , wenn ich ehrlich bin weiß ich auch nich wo ich mich dahin wenden muss :confused:

Hab ne ATI Radeon HD2600 PRO , ähm edit: habe über Gerätemanager einfach bei Grafikarte Rechtsklick : Treiber aktualisieren und dann einfach mit dem Hardwareupdate-Assistenten nen Suchlauf gestartet , es wurde aber nix neues gefunden!

Aber eigentlich ist doch das Plugin dafür verantwortlich oder nicht?

cosinus 15.06.2011 12:17
Lad einen aktuellen Treiber => AMD.com | Support & Treiber
Und installier ihn

Zitat:
Aber eigentlich ist doch das Plugin dafür verantwortlich oder nicht?
Woher willst du das wissen wenn man es nicht ausprobiert? Durch simple Theorie kommt man kein Stück weiter. Außerdem ergaben Googlesuchen, dass manche durchaus Probleme mit ihrem Grafikkartentreiber hatten

Cherdy 15.06.2011 16:32
Naja, wenn ich den Plugin deaktivier stürzts ja nicht ab , jedoch zeigt dann yt halt an dass es den flashplayer version 10 benötigt

Äh, da gibts viele unterschiede wäre das ein passender download?! Also ich weiß nicht welches ich da auswählen muss .. !?
Hab Windows 32bit und naja Video Card Drivers sind ja die Treiber..

hxxp://sites.amd.com/us/game/downloads/Pages/radeon_xp-32.aspx

die xx am anfang natürlich mit tt auswechseln :D


bzw. bei Treiber aktualisieren hats ja eig nix gefuden.. o.O

Cherdy 15.06.2011 17:35
Zitat:
Zitat von Cherdy (Beitrag 672607)
Naja, wenn ich den Plugin deaktivier stürzts ja nicht ab , jedoch zeigt dann yt halt an dass es den flashplayer version 10 benötigt

Äh, da gibts viele unterschiede wäre das ein passender download?! Also ich weiß nicht welches ich da auswählen muss .. !?
Hab Windows 32bit und naja Video Card Drivers sind ja die Treiber..

hxxp://sites.amd.com/us/game/downloads/Pages/radeon_xp-32.aspx

die xx am anfang natürlich mit tt auswechseln :D


bzw. bei Treiber aktualisieren hats ja eig nix gefuden.. o.O

Sry für die Doppelpost , kann aber nicht mehr editieren warum auch immer

Also der Link wär glaube ich der falsche denn ich brauche ja nicht den Catalyst Treiber oder?^^


Ich hab wirklich echt keine Ahnung was ich da brauche ..

cosinus 15.06.2011 21:16
Zitat:
Äh, da gibts viele unterschiede wäre das ein passender download?! Also ich weiß nicht welches ich da auswählen muss .. !?
Nimm einfach das was dir für dein Modell angeboten wird. Ein größeres Treiberpaket kann durchaus unterschiedliche Modelle installieren.

Zitat:
Naja, wenn ich den Plugin deaktivier stürzts ja nicht ab , jedoch zeigt dann yt halt an dass es den flashplayer version 10 benötigt
Nochmal: durch Theorie bekommst du den Fehler nicht. Du kannst einfach weiterhin versuchen bei dem Standpunkt zu bleiben, dass der Treiber nichts damit zu tun hat oder es einfach mal ausprobieren. Wie gesagt habe ich gelesen, dass ein alter Grafikktreiber eine Inkompatibilität mit einem neuen Flasplayer haben kann.

Übrigens ist heute wieder eine neue Version vom Flashplayer rausgekommen => heise online - Patchflut von Adobe

Cherdy 15.06.2011 23:51
Zitat:
Zitat von cosinus (Beitrag 672765)
Nimm einfach das was dir für dein Modell angeboten wird. Ein größeres Treiberpaket kann durchaus unterschiedliche Modelle installieren.

Wie meinst du angeboten?
Da wird nix Vorgeschlagen eigentlich...?^Und auch nur Englische Versionen?:/

Übrigens die Version die da rauskam die hab ich schon!?

Cherdy 16.06.2011 08:19
Öhm, ich hab jz irgend ein Paket genommen^^
und siehe da der Treiber wurde von 8.39.1.0.0 auf 8.850.0.0 geupdated *_*

UND Yt-Videso gehen auch wieder, ich hoffe das bleibt dann auch so
VIELEN DANK schonmal^^
:daumenhoc

cosinus 16.06.2011 10:43
Zitat:
UND Yt-Videso gehen auch wieder, ich hoffe das bleibt dann auch so
VIELEN DANK schonmal^^
Soviel zum Thema ein Grafiktreiber hat rien nüscht mit dem Flashplayer zu tun :D
War eigentlich eher ein Schuss ins Blaue, aber wenn der Treiber zu alt und inkompatibel mit einem neuen Flashplayer ist, ist das nunmal so...

Cherdy 16.06.2011 21:43
Ja xD Die Treiberversion war von 2007 xD

Naja jzt heißts warten bis mein Bekannter wieder da ist , ich werd dann nochmal des mit cofi probiern :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19