Hallo,
ich hoffe Ihr könnt mir helfen...ich habe eine Abmahnung der Telekom erhalten, dass über meinen Anschluss Schadcodes versendet wurden. Ich habe jetzt mein System mit Malwarebytes und Antivir überprüft, aber beide Programme haben keinen Virus gefunden. Wie kann ich jetzt noch nach dem Verursacher des Schadcodes suchen?
Hallo!
Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.
Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden
Hinweis:
1. update malwarebytes, full scan, poste das log.
2. combofix:
Submit your sample
3.
rsit:
http://www.paules-pc-forum.de/forum/4-pc-sic…ausfuehren.html
Vielleicht sollte ich noch erwähnen, dass ich am Computer nur das Nötigste beherrsche, also nicht besonders viel Ahnung davon habe. Daher hoffe ich, dass ich das hier richtig mache...vielleicht sollte ich noch erwähnen, dass mein Sohn das System im Dezember neu installiert hat.
Malwarebytes aktuallisiert...Log:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3575
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.01.2010 13:52:25
mbam-log-2010-01-16 (13-52-25).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 226832
Laufzeit: 47 minute(s), 20 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
RSIT log.txt. :
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-01-16 13:54:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 259 GB (91%) free of 285 GB
Total RAM: 1022 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:22, on 16.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{4CE9D1C2-FFA7-4A04-8274-CB079AA1EFAA}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll [2006-07-26 434279]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-09 16236032]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2006-10-09 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-06 7700480]
"nwiz"=nwiz.exe /install []
"SetIcon"=\Programme\SMSC\SetIcon.exe [2004-04-28 42496]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"PPort11reminder"=C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]
C:\Programme\BullGuard Software\BullGuard\bullguard.exe -boot []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Programme\Home Cinema\PowerDVD\Language\Language.exe [2006-05-18 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe [2006-10-19 814080]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
C:\Programme\Home Cinema\TV Enhance\TVEService.exe [2006-10-19 151552]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Scanner Finder.lnk - C:\Programme\ScanWizard 5\ScannerFinder.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 2 months======
2010-01-15 22:15:09 ----D---- C:\Programme\trend micro
2010-01-15 22:15:08 ----D---- C:\rsit
2010-01-15 08:15:45 ----RD---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Brother
2010-01-14 12:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-14 11:58:29 ----SHD---- C:\Config.Msi
2010-01-14 09:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-12 14:44:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-12 14:44:10 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-07 14:45:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-01-05 12:39:54 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-01-05 12:39:54 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-29 22:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-12-29 22:22:17 ----A---- C:\WINDOWS\system32\mscandc.ini
2009-12-29 22:14:45 ----A---- C:\WINDOWS\system32\srusd.dll
2009-12-29 22:14:41 ----A---- C:\WINDOWS\system32\fnfilter.dll
2009-12-29 21:55:46 ----A---- C:\WINDOWS\pex.INI
2009-12-29 21:55:17 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ulead Systems
2009-12-29 21:54:14 ----A---- C:\WINDOWS\Ulead32.ini
2009-12-29 21:53:42 ----N---- C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll
2009-12-29 21:53:34 ----D---- C:\Programme\Ulead Systems
2009-12-29 21:53:32 ----D---- C:\Programme\Gemeinsame Dateien\Ulead Systems
2009-12-29 21:52:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMWUD9.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMWUD7.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMWUD17.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMWUD13.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMWUD11.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMWUD.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSME6w.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSME5w.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSME4W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMD9W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMD8w.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMD4W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMCFw.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMCEw.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMC9W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMC1W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMBDW.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMB1W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMB0W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSMA7W.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSM8BW.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSM22w.dll
2009-12-29 21:51:46 ----A---- C:\WINDOWS\system32\MSM08w.dll
2009-12-29 21:51:38 ----D---- C:\Kpcms
2009-12-29 21:51:37 ----A---- C:\WINDOWS\system32\Msmusd7.dll
2009-12-29 21:51:37 ----A---- C:\WINDOWS\system32\Msmusd6.dll
2009-12-29 21:51:37 ----A---- C:\WINDOWS\system32\Msmusd5.dll
2009-12-29 21:51:35 ----D---- C:\Programme\ScanWizard 5
2009-12-29 21:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-12-29 21:42:43 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-12-28 20:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-28 20:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-28 20:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-28 18:29:58 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-28 18:29:52 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-28 18:29:19 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-12-28 18:28:30 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-12-28 18:28:02 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-28 18:27:54 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-12-28 16:20:19 ----D---- C:\Programme\iDump (Freeware)
2009-12-28 15:59:24 ----D---- C:\Programme\WindSolutions
2009-12-28 15:58:46 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WindSolutions
2009-12-28 15:58:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
2009-12-27 16:04:40 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2009-12-27 16:04:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-27 16:04:31 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-27 14:47:46 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2009-12-27 14:47:32 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-12-27 14:47:31 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-12-27 14:47:28 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2009-12-27 14:47:20 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-12-27 14:46:55 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-12-27 14:45:42 ----D---- C:\Programme\Free FLV Converter
2009-12-27 14:45:42 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FreeFLVConverter
2009-12-27 14:25:37 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-27 14:25:32 ----D---- C:\Programme\DVDVideoSoft
2009-12-27 14:12:44 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Apple Computer
2009-12-27 14:12:35 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-12-27 14:11:57 ----D---- C:\Programme\iPod
2009-12-27 14:11:54 ----D---- C:\Programme\iTunes
2009-12-27 14:11:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-27 14:10:55 ----D---- C:\Programme\QuickTime
2009-12-27 14:10:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-27 14:10:35 ----D---- C:\Programme\Apple Software Update
2009-12-27 14:10:27 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-12-27 14:09:34 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-27 14:09:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-12-27 12:34:38 ----D---- C:\WINDOWS\Prefetch
2009-12-27 12:27:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-27 12:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-27 12:27:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-27 12:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-27 12:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-27 12:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-27 12:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-27 12:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-27 12:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-27 12:26:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-27 12:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-27 12:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-27 12:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-27 12:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-27 12:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-27 12:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-27 12:25:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-27 12:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-27 12:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-27 12:25:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-27 12:25:29 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-27 12:25:23 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-27 12:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-27 12:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-27 12:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-27 12:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-27 12:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-27 12:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-27 12:24:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-27 12:24:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-27 12:24:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-27 12:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-27 12:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-27 12:24:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-27 12:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-27 12:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2009-12-27 12:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-27 12:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-27 12:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-27 12:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-27 12:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-27 12:23:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-27 12:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-27 12:23:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-27 12:23:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-27 12:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-27 12:18:52 ----D---- C:\WINDOWS\system32\de
2009-12-27 12:18:52 ----D---- C:\WINDOWS\l2schemas
2009-12-27 12:18:51 ----D---- C:\WINDOWS\system32\bits
2009-12-27 12:15:14 ----D---- C:\WINDOWS\network diagnostic
2009-12-27 12:11:25 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-24 17:51:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2009-12-24 17:50:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$
2009-12-24 17:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-12-24 17:50:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2009-12-24 14:29:21 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-24 14:29:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-24 13:22:22 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-24 13:22:19 ----D---- C:\Programme\MSBuild
2009-12-24 13:22:18 ----D---- C:\WINDOWS\system32\en-US
2009-12-24 13:22:14 ----D---- C:\Programme\Reference Assemblies
2009-12-24 13:21:57 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-24 13:21:57 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-24 13:21:57 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-24 13:21:57 ----D---- C:\f747263b4b195cc970e723942069ca23
2009-12-24 13:19:58 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-12-24 13:19:53 ----D---- C:\Programme\MSXML 6.0
2009-12-23 23:49:00 ----D---- C:\7b9eeb3afa5d06ecad7fad32
2009-12-23 23:48:57 ----D---- C:\251b0ab7eac5478117393cef4375
2009-12-23 23:45:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-12-23 23:45:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-12-23 23:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-12-23 23:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-23 23:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2009-12-23 23:45:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-12-23 23:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-12-23 23:44:34 ----D---- C:\WINDOWS\ie8updates
2009-12-23 23:44:24 ----D---- C:\WINDOWS\WBEM
2009-12-23 23:43:43 ----HDC---- C:\WINDOWS\ie8
2009-12-23 23:43:43 ----D---- C:\WINDOWS\system32\de-DE
2009-12-23 23:40:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-12-23 23:40:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-12-23 23:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-12-23 23:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-12-23 23:39:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-12-23 23:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-12-23 23:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2009-12-23 23:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-12-23 23:39:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-12-23 23:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-12-23 23:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-12-23 23:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-12-23 23:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-12-23 22:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-12-23 22:47:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-12-23 22:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-12-23 22:47:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-23 22:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-12-23 22:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-23 22:46:59 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-12-23 22:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$
2009-12-23 22:41:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-12-23 22:40:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-12-23 22:40:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-23 22:40:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-23 22:40:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-12-23 22:40:08 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-23 22:39:55 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-12-23 22:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2009-12-23 22:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-12-23 22:39:21 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-12-23 22:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-12-23 22:39:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-12-23 22:38:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-12-23 22:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-23 22:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2009-12-23 22:37:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-12-23 22:37:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-23 22:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2009-12-23 22:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-12-23 22:37:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-12-23 22:36:52 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-23 22:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-12-23 22:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-12-23 22:36:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-12-23 22:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-23 22:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-12-23 22:35:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-12-23 22:35:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-12-23 22:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-12-23 22:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2009-12-23 22:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-12-23 22:33:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-12-23 22:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-12-23 22:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-12-23 22:33:34 ----A---- C:\WINDOWS\imsins.BAK
2009-12-23 22:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2009-12-23 21:21:37 ----A---- C:\WINDOWS\BRWMARK.INI
2009-12-23 21:21:37 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-12-23 21:12:44 ----D---- C:\Programme\Brother
2009-12-23 21:12:44 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield
2009-12-23 21:12:44 ----A---- C:\WINDOWS\system32\NSSearch.dll
2009-12-23 21:12:44 ----A---- C:\WINDOWS\system32\BrWia08a.dll
2009-12-23 21:12:44 ----A---- C:\WINDOWS\system32\BrUsi08a.dll
2009-12-23 21:12:44 ----A---- C:\WINDOWS\system32\BroSNMP.dll
2009-12-23 21:12:44 ----A---- C:\WINDOWS\system32\BrDctF2S.dll
2009-12-23 21:12:44 ----A---- C:\WINDOWS\system32\BrDctF2L.dll
2009-12-23 21:12:44 ----A---- C:\WINDOWS\system32\BrDctF2.dll
2009-12-23 21:11:39 ----D---- C:\Programme\Nuance
2009-12-23 21:11:08 ----A---- C:\WINDOWS\maxlink.ini
2009-12-23 21:11:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2009-12-23 21:10:45 ----D---- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2009-12-23 21:10:39 ----D---- C:\Programme\ScanSoft
2009-12-23 21:10:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-12-23 21:09:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2009-12-23 21:02:09 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-23 20:54:48 ----SHD---- C:\RECYCLER
2009-12-23 20:42:00 ----D---- C:\WINDOWS\pss
2009-12-23 20:30:31 ----D---- C:\Programme\Avira
2009-12-23 20:30:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-23 20:28:31 ----A---- C:\WINDOWS\system32\msonpmon.dll
2009-12-23 20:27:47 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-12-23 20:27:34 ----D---- C:\Programme\Microsoft.NET
2009-12-23 20:26:08 ----D---- C:\WINDOWS\SHELLNEW
2009-12-23 20:25:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-23 20:25:37 ----RHD---- C:\MSOCache
2009-12-23 20:18:06 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-23 20:12:23 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla
2009-12-23 20:12:12 ----D---- C:\Programme\Mozilla Firefox
2009-12-23 19:57:58 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\AdobeUM
2009-12-23 19:52:55 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-23 19:52:35 ----ASH---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\desktop.ini
2009-12-23 19:52:33 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ahead
2009-12-23 19:52:33 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe
2009-12-23 19:52:32 ----SD---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft
2009-12-23 19:52:32 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun
2009-12-23 19:52:32 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sonavis
2009-12-23 19:52:32 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia
2009-12-23 19:52:32 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Identities
2009-12-23 19:52:32 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Help
2009-12-23 19:52:32 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Google
2009-12-23 19:52:32 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CyberLink
2009-12-23 19:52:11 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-12-23 19:52:11 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-12-23 19:52:11 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-12-23 19:52:09 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-23 19:50:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-23 19:50:27 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-23 19:48:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-23 19:48:18 ----A---- C:\WINDOWS\setuplog.txt
2009-12-23 19:48:13 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 2 months======
2010-01-16 13:01:08 ----D---- C:\WINDOWS\system32\drivers
2010-01-16 12:55:45 ----D---- C:\WINDOWS\Temp
2010-01-16 12:52:47 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-16 12:52:46 ----D---- C:\WINDOWS\Registration
2010-01-16 12:52:21 ----D---- C:\WINDOWS
2010-01-15 22:15:09 ----RD---- C:\Programme
2010-01-15 21:23:49 ----D---- C:\WINDOWS\system32
2010-01-15 19:55:37 ----A---- C:\WINDOWS\win.ini
2010-01-14 12:02:01 ----HD---- C:\WINDOWS\inf
2010-01-14 12:01:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-14 12:01:29 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-14 12:00:11 ----SHD---- C:\WINDOWS\Installer
2010-01-14 11:59:39 ----RSD---- C:\WINDOWS\assembly
2010-01-14 11:58:51 ----RSD---- C:\WINDOWS\Fonts
2010-01-14 11:58:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-14 11:58:33 ----D---- C:\Programme\Microsoft Works
2010-01-14 10:33:54 ----D---- C:\WINDOWS\AppPatch
2010-01-12 14:44:10 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-12 14:44:10 ----D---- C:\Programme\Adobe
2010-01-12 13:51:36 ----D---- C:\WINDOWS\system32\wbem
2010-01-12 13:51:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-07 15:35:43 ----D---- C:\WINDOWS\WinSxS
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-29 21:53:31 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-29 21:51:40 ----D---- C:\WINDOWS\twain_32
2009-12-28 20:30:08 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-28 18:29:39 ----D---- C:\Programme\Windows Media Connect 2
2009-12-28 18:29:38 ----D---- C:\Programme\Windows Media Player
2009-12-28 18:29:34 ----D---- C:\WINDOWS\Help
2009-12-27 14:12:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-27 14:11:29 ----D---- C:\Programme\Internet Explorer
2009-12-27 14:10:44 ----SD---- C:\WINDOWS\Tasks
2009-12-27 12:34:18 ----D---- C:\WINDOWS\system32\Setup
2009-12-27 12:28:40 ----D---- C:\WINDOWS\security
2009-12-27 12:26:28 ----D---- C:\Programme\Outlook Express
2009-12-27 12:20:04 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-27 12:19:05 ----D---- C:\Programme\Messenger
2009-12-27 12:19:03 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-27 12:19:02 ----D---- C:\WINDOWS\ime
2009-12-27 12:18:52 ----D---- C:\WINDOWS\system32\usmt
2009-12-27 12:18:51 ----D---- C:\WINDOWS\PeerNet
2009-12-27 12:18:51 ----D---- C:\Programme\Movie Maker
2009-12-27 12:16:56 ----D---- C:\WINDOWS\system32\Restore
2009-12-27 12:16:55 ----D---- C:\WINDOWS\system32\npp
2009-12-27 12:16:55 ----D---- C:\WINDOWS\msagent
2009-12-27 12:16:54 ----D---- C:\WINDOWS\srchasst
2009-12-27 12:16:53 ----D---- C:\Programme\NetMeeting
2009-12-27 12:16:52 ----D---- C:\WINDOWS\system32\Com
2009-12-27 12:16:51 ----D---- C:\Programme\Windows NT
2009-12-27 12:16:48 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-27 12:16:34 ----D---- C:\WINDOWS\system32\oobe
2009-12-27 12:16:32 ----D---- C:\WINDOWS\system
2009-12-27 12:13:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-27 12:11:23 ----D---- C:\WINDOWS\ehome
2009-12-24 13:22:06 ----D---- C:\WINDOWS\system32\spool
2009-12-23 23:44:27 ----D---- C:\WINDOWS\system32\config
2009-12-23 23:44:19 ----D---- C:\WINDOWS\Media
2009-12-23 22:03:42 ----D---- C:\WINDOWS\Debug
2009-12-23 21:27:54 ----RASH---- C:\boot.ini
2009-12-23 21:27:54 ----A---- C:\WINDOWS\system.ini
2009-12-23 21:10:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-23 21:10:45 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-23 20:38:57 ----A---- C:\WINDOWS\ODBC.INI
2009-12-23 20:38:23 ----D---- C:\Programme\Microsoft Office
2009-12-23 20:27:34 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-23 20:21:43 ----D---- C:\Programme\Games
2009-12-23 20:20:41 ----D---- C:\Programme\Home Cinema
2009-12-23 20:19:31 ----D---- C:\Programme\CyberLink
2009-12-23 20:10:19 ----D---- C:\Programme\Google
2009-12-23 20:07:25 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-23 20:05:32 ----D---- C:\Programme\ALDI Sued Foto Service
2009-12-23 20:05:31 ----D---- C:\WINDOWS\system32\MAGIX
2009-12-23 20:02:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-12-23 19:54:07 ----D---- C:\Dokumente und Einstellungen
2009-12-23 19:52:42 ----D---- C:\Programme\Linux
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-23 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 3xHybrid;Philips SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 1105664]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-03-15 43008]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-10-09 4381696]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-06 3992608]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-06-08 344064]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-04-24 73728]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-06 159810]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2006-10-19 262247]
R2 srvcPVR;Sceneo PVR Service; C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe [2006-10-24 1441280]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2006-10-19 282709]
R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [2006-10-19 122971]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\wmpnetwk.exe [2006-10-24 920576]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
sorry hab n fehler gemacht. combofix:
http://www.paules-pc-forum.de/forum/4-pc-sic…html#post759583
Combofix durchgeführt...hier der Log
ComboFix 10-01-15.05 - User 16.01.2010 15:18:23.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.605 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\kb913800.exe
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-16 bis 2010-01-16 ))))))))))))))))))))))))))))))
.
2010-01-16 12:01 . 2010-01-16 12:01 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-15 22:11 . 2010-01-15 22:11 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\X10 Commander
2010-01-15 21:15 . 2010-01-16 13:03 -------- d-----w- c:\programme\trend micro
2010-01-15 21:15 . 2010-01-15 21:15 -------- d-----w- C:\rsit
2010-01-15 07:15 . 2010-01-15 07:15 -------- d-----r- c:\dokumente und einstellungen\User\Anwendungsdaten\Brother
2010-01-14 07:39 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 13:44 . 2010-01-12 13:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-07 14:34 . 2010-01-07 14:34 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2010-01-07 13:45 . 2010-01-07 13:46 1924200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-01-07 13:45 . 2010-01-12 13:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-01-05 11:39 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-29 21:22 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-12-29 21:22 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-12-29 21:14 . 2001-08-18 03:54 99328 -c--a-w- c:\windows\system32\dllcache\srusd.dll
2009-12-29 21:14 . 2001-08-18 03:54 99328 ----a-w- c:\windows\system32\srusd.dll
2009-12-29 21:14 . 2001-08-18 03:34 7040 -c--a-w- c:\windows\system32\dllcache\serscan.sys
2009-12-29 21:14 . 2001-08-18 03:34 7040 ----a-w- c:\windows\system32\drivers\serscan.sys
2009-12-29 21:14 . 2001-08-18 03:53 71680 -c--a-w- c:\windows\system32\dllcache\fnfilter.dll
2009-12-29 21:14 . 2001-08-18 03:53 71680 ----a-w- c:\windows\system32\fnfilter.dll
2009-12-29 20:55 . 2009-12-29 20:55 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Ulead Systems
2009-12-29 20:53 . 2002-12-09 14:42 32768 ------w- c:\windows\system32\UleadPhotoExplorer8_Res.dll
2009-12-29 20:53 . 2002-11-01 13:28 24576 ------w- c:\windows\system32\Ulead Photo Explorer 8.scr
2009-12-29 20:53 . 2009-12-29 20:53 -------- d-----w- c:\programme\Ulead Systems
2009-12-29 20:53 . 2009-12-29 20:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Ulead Systems
2009-12-29 20:52 . 2009-12-29 20:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-12-28 17:36 . 2008-04-14 02:22 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-28 17:28 . 2009-12-28 17:28 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-12-28 17:28 . 2009-12-28 17:28 -------- d-----w- c:\windows\system32\LogFiles
2009-12-28 15:20 . 2009-12-28 15:31 -------- d-----w- c:\programme\iDump (Freeware)
2009-12-28 14:59 . 2009-12-28 14:59 -------- d-----w- c:\programme\WindSolutions
2009-12-28 14:58 . 2009-12-28 15:02 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\WindSolutions
2009-12-28 14:58 . 2009-12-28 14:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WindSolutions
2009-12-27 15:04 . 2009-12-27 15:04 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2009-12-27 15:04 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-27 15:04 . 2009-12-27 15:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-27 15:04 . 2010-01-16 12:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-27 15:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-27 13:47 . 2009-11-11 13:50 311296 ----a-w- c:\windows\system32\TubeFinder.exe
2009-12-27 13:47 . 2009-06-19 17:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-12-27 13:47 . 2009-06-19 17:51 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-12-27 13:47 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-12-27 13:47 . 2009-06-19 17:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-12-27 13:46 . 2009-06-19 17:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-12-27 13:45 . 2009-12-27 13:56 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\FreeFLVConverter
2009-12-27 13:45 . 2009-12-27 13:47 -------- d-----w- c:\programme\Free FLV Converter
2009-12-27 13:25 . 2009-12-27 13:27 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-27 13:25 . 2009-12-27 13:25 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-27 13:12 . 2009-12-28 17:48 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Apple Computer
2009-12-27 13:12 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-27 13:12 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-27 13:11 . 2009-12-27 13:11 -------- d-----w- c:\programme\iPod
2009-12-27 13:11 . 2009-12-27 13:12 -------- d-----w- c:\programme\iTunes
2009-12-27 13:11 . 2009-12-27 13:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-27 13:10 . 2009-12-27 13:11 -------- d-----w- c:\programme\QuickTime
2009-12-27 13:10 . 2009-12-27 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-27 13:10 . 2009-12-27 13:10 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Apple
2009-12-27 13:10 . 2009-12-27 13:10 -------- d-----w- c:\programme\Apple Software Update
2009-12-27 13:10 . 2009-08-28 18:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-12-27 13:10 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-12-27 13:09 . 2009-12-27 13:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-27 13:09 . 2009-12-27 13:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-12-27 13:08 . 2009-12-28 19:14 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-12-27 11:34 . 2009-12-27 11:34 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-27 11:18 . 2009-12-27 11:18 -------- d-----w- c:\windows\system32\de
2009-12-27 11:18 . 2009-12-27 11:18 -------- d-----w- c:\windows\l2schemas
2009-12-27 11:18 . 2009-12-27 11:18 -------- d-----w- c:\windows\system32\bits
2009-12-27 11:02 . 2009-12-27 11:02 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IECompatCache
2009-12-24 16:48 . 2009-12-24 16:48 -------- d-sh--w- c:\dokumente und einstellungen\User\IECompatCache
2009-12-24 16:48 . 2009-12-27 11:02 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\PrivacIE
2009-12-24 16:47 . 2009-12-24 16:47 -------- d-sh--w- c:\dokumente und einstellungen\User\PrivacIE
2009-12-24 13:29 . 2009-12-24 14:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-24 13:29 . 2009-12-24 13:40 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-12-24 12:22 . 2009-12-24 12:22 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-24 12:22 . 2009-12-24 12:22 -------- d-----w- c:\programme\MSBuild
2009-12-24 12:22 . 2009-12-24 12:22 -------- d-----w- c:\programme\Reference Assemblies
2009-12-24 12:22 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-24 12:21 . 2009-12-24 12:22 -------- d-----w- C:\f747263b4b195cc970e723942069ca23
2009-12-24 12:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-24 12:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-24 12:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-24 12:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-24 12:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-24 12:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-24 12:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-24 12:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-24 12:19 . 2009-12-24 12:19 -------- d-----w- c:\programme\MSXML 6.0
2009-12-24 12:18 . 2009-12-24 12:18 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IETldCache
2009-12-23 22:49 . 2009-12-23 22:49 -------- d-----w- C:\7b9eeb3afa5d06ecad7fad32
2009-12-23 22:48 . 2009-12-23 22:49 -------- d-----w- C:\251b0ab7eac5478117393cef4375
2009-12-23 22:48 . 2009-12-23 22:48 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-12-23 22:47 . 2009-12-23 22:47 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-12-23 22:47 . 2009-12-23 22:47 -------- d-sh--w- c:\dokumente und einstellungen\User\IETldCache
2009-12-23 22:44 . 2009-10-29 07:40 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-23 22:44 . 2009-10-29 07:40 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-23 22:44 . 2009-10-29 07:40 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-23 22:44 . 2009-10-29 07:40 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-23 22:44 . 2009-10-29 07:40 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-23 22:44 . 2009-10-29 07:40 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-23 22:44 . 2009-12-24 16:50 -------- d-----w- c:\windows\ie8updates
2009-12-23 22:44 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-23 22:43 . 2009-12-27 11:18 -------- d-----w- c:\windows\system32\de-DE
2009-12-23 22:43 . 2009-12-23 22:44 -------- dc-h--w- c:\windows\ie8
2009-12-23 21:59 . 2009-12-23 21:59 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Identities
2009-12-23 21:48 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-23 21:36 . 2009-12-27 11:17 -------- d-----w- c:\windows\ServicePackFiles
2009-12-23 20:20 . 2009-12-23 20:20 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Scansoft
2009-12-23 20:12 . 2009-12-23 20:12 50 ----a-w- c:\windows\system32\bridf08b.dat
2009-12-23 20:12 . 2009-12-23 20:12 -------- d-----w- c:\programme\Brother
2009-12-23 20:12 . 2009-12-23 20:12 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\InstallShield
2009-12-23 20:12 . 2008-03-18 21:35 1522176 ----a-w- c:\windows\system32\BrWia08a.dll
2009-12-23 20:12 . 2008-01-25 14:21 167936 ----a-w- c:\windows\system32\NSSearch.dll
2009-12-23 20:12 . 2007-12-24 21:24 45056 ----a-w- c:\windows\system32\BrUsi08a.dll
2009-12-23 20:12 . 2007-12-13 21:16 73728 ----a-w- c:\windows\system32\BrDctF2.dll
2009-12-23 20:12 . 2007-12-13 21:16 5632 ----a-w- c:\windows\system32\BrDctF2L.dll
2009-12-23 20:12 . 2007-12-13 21:16 3072 ----a-w- c:\windows\system32\BrDctF2S.dll
2009-12-23 20:12 . 2006-12-28 12:39 176128 ----a-w- c:\windows\system32\BroSNMP.dll
2009-12-23 20:12 . 2004-10-15 11:50 15295 ----a-w- c:\windows\system32\drivers\BrScnUsb.sys
2009-12-23 20:11 . 2009-12-23 20:11 10134 ----a-r- c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe
2009-12-23 20:11 . 2009-12-23 20:11 -------- d-----w- c:\programme\Nuance
2009-12-23 20:11 . 2009-12-23 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-12-23 20:10 . 2009-12-23 20:10 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-12-23 20:10 . 2009-12-23 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-12-23 20:10 . 2009-12-23 20:10 -------- d-----w- c:\programme\ScanSoft
2009-12-23 20:09 . 2009-12-23 20:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2009-12-23 20:04 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 10:58 . 2006-10-16 11:17 -------- d-----w- c:\programme\Microsoft Works
2010-01-12 12:51 . 2006-03-24 12:00 457324 ----a-w- c:\windows\system32\perfh007.dat
2010-01-12 12:51 . 2006-03-24 12:00 83884 ----a-w- c:\windows\system32\perfc007.dat
2010-01-07 12:52 . 2009-12-23 18:52 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Ahead
2010-01-05 11:20 . 2009-12-29 20:51 -------- d-----w- c:\programme\ScanWizard 5
2009-12-29 20:53 . 2006-10-09 10:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-28 17:29 . 2006-09-29 12:39 -------- d-----w- c:\programme\Windows Media Connect 2
2009-12-27 13:13 . 2006-09-29 11:56 57648 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-27 11:21 . 2006-09-29 11:35 86811 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-23 20:10 . 2006-10-09 10:19 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-23 19:45 . 2009-12-23 18:52 137 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-12-23 19:21 . 2006-10-17 10:16 -------- d-----w- c:\programme\Games
2009-12-23 19:20 . 2006-10-23 10:47 -------- d-----w- c:\programme\Home Cinema
2009-12-23 19:19 . 2006-10-23 10:47 -------- d-----w- c:\programme\CyberLink
2009-12-23 19:10 . 2006-10-09 11:55 -------- d-----w- c:\programme\Google
2009-12-23 19:05 . 2006-10-17 10:19 -------- d-----w- c:\programme\ALDI Sued Foto Service
2009-12-23 18:52 . 2006-10-23 11:55 -------- d-----w- c:\programme\Linux
2009-11-21 15:54 . 2006-03-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:40 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:38 . 2006-03-24 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2006-03-24 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-03-24 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2006-10-09 11:55 . 2006-10-09 11:55 8 --sh--r- c:\windows\system32\EC23ACB85A.sys
2006-10-09 11:55 . 2006-10-09 11:55 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-09 16236032]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480]
"nwiz"="nwiz.exe" [2006-10-06 1617920]
"SetIcon"="\Programme\SMSC\SetIcon.exe" [2004-04-28 42496]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Scanner Finder.lnk - c:\programme\ScanWizard 5\ScannerFinder.exe [2009-12-29 315392]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-10-11 18:01 46368 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-05-18 09:29 49152 ----a-w- c:\programme\Home Cinema\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-10-11 18:03 29984 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
2006-10-19 22:43 814080 ----a-w- c:\programme\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2006-10-19 13:00 151552 ----a-w- c:\programme\Home Cinema\TV Enhance\TVEService.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"9145:TCP"= 9145:TCP:Services
"7506:TCP"= 7506:TCP:Services
"8427:TCP"= 8427:TCP:Services
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [10.10.2006 16:06 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2009 20:30 108289]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe [31.10.2006 13:16 1441280]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [23.10.2006 11:50 282709]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [23.10.2006 11:50 122971]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [17.10.2006 11:28 1105664]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 11:37 7040]
.
Inhalt des "geplante Tasks" Ordners
2009-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-01-16 c:\windows\Tasks\User_Feed_Synchronization-{4CE9D1C2-FFA7-4A04-8274-CB079AA1EFAA}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://http://www.aldi.com/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rud11xlg.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://http://www.freenet.de/
FF - plugin: c:\programme\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\programme\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-BullGuard - c:\programme\BullGuard Software\BullGuard\bullguard.exe
AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-16 15:24
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86BEFE68]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7634f28
\Driver\ACPI -> ACPI.sys @ 0xf74a6cb8
\Driver\atapi -> atapi.sys @ 0xf7438852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> 0x86535690
PacketIndicateHandler -> NDIS.sys @ 0xf7351a21
SendHandler -> NDIS.sys @ 0xf732f87b
user & kernel MBR OK
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(532)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\wmpnetwk.exe
c:\windows\system32\dllhost.exe
c:\windows\RTHDCPL.EXE
c:\programme\SMSC\SetIcon.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-16 15:30:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-16 14:30
Vor Suchlauf: 9 Verzeichnis(se), 271.239.839.744 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 271.248.044.032 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 0D7F852510E62B8212E5A643F458253A
ok da sehe ich es schon.
Bitte den pc, falls nicht unbedingt benötigt, vom netz trennen, außer wenn du natürlich etwas abarbeiten musst.
http://download.norman.no/public/Nor...SS_Cleaner.exe
Bitte auf den desktop laden, ausführen, anweisungen folgen, scan klicken und das log posten.
Hallo Markus,
der Link funktioniert bei mir nicht. Es erscheint dabei immer File not found.
Hat funktioniert...hier der Log
Norman TDSS Cleaner
Version 1.6.2
Copyright © 1990 - 2009, Norman ASA. Built 2010/01/14 13:13:23
Norman Scanner Engine Version: 6.04.03
Nvcbin.def Version: 6.04.00, Date: 2010/01/14 13:13:23, Variants: 1244
Scan started: 16/01/2010 15:50:14
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: HOME\User
No TDSS rootkit found
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> SFCScan = 0x00000000
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Scanning bootsectors...
Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s
Scanning running processes and process memory...
Number of processes/threads found: 4917
Number of processes/threads scanned: 4917
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 48s
Scanning file system...
Scanning: prescan
Scanning: C:\WINDOWS\system32\*
Scanning: postscan
Running post-scan cleanup routine:
Number of files found: 6910
Number of archives unpacked: 4
Number of files scanned: 6910
Number of files not scanned: 0
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 3m 25s
hat nicht so geklappt wie gewünscht.
download otl:
http://oldtimer.geekstogo.com/OTL.exe
speichere auf dem desktop.
kopiere folgendes in die Textbox.
netsvcs
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\eventlog.dll /s /md5
%SYSTEMDRIVE%\scecli.dll /s /md5
%SYSTEMDRIVE%\netlogon.dll /s /md5
%SYSTEMDRIVE%\cngaudit.dll /s /md5
%SYSTEMDRIVE%\sceclt.dll /s /md5
%SYSTEMDRIVE%\ntelogon.dll /s /md5
%SYSTEMDRIVE%\logevent.dll /s /md5
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\nvstor.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
%SYSTEMDRIVE%\IdeChnDr.sys /s /md5
%SYSTEMDRIVE%\viasraid.sys /s /md5
%SYSTEMDRIVE%\AGP440.sys /s /md5
%SYSTEMDRIVE%\vaxscsi.sys /s /md5
%SYSTEMDRIVE%\nvatabus.sys /s /md5
CREATERESTOREPOINT
Schließe alle laufenden programme und das internet, klicke quick scan, poste beide logfiles.
Oups, Log zu lang...hier Teil 1
logfile created on: 16.01.2010 17:08:07 - Run 1
OTL by OldTimer - Version 3.1.25.2 Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 278,55 Gb Total Space | 252,71 Gb Free Space | 90,72% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 11,14 Gb Free Space | 57,05% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: HOME
Current User Name: User
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Processes (SafeList) ==========
PRC - [2010.01.16 17:06:44 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\OTL.exe
PRC - [2009.11.12 16:33:10 | 00,141,600 | ---- | M] (Apple Inc.) -- C:\Programme\iTunes\iTunesHelper.exe
PRC - [2009.11.12 16:33:00 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Programme\iPod\bin\iPodService.exe
PRC - [2009.08.28 19:42:54 | 00,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.24 20:05:14 | 00,204,288 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2006.10.24 10:14:44 | 01,441,280 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe
PRC - [2006.10.19 14:02:14 | 00,262,247 | ---- | M] () -- C:\Programme\CyberLink\Shared Files\RichVideo.exe
PRC - [2006.10.19 14:01:34 | 00,122,971 | ---- | M] () -- C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
PRC - [2006.10.19 14:01:32 | 00,282,709 | ---- | M] () -- C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
PRC - [2006.10.09 10:50:18 | 16,236,032 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.exe
PRC - [2006.10.06 15:38:00 | 00,159,810 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2006.04.24 13:25:44 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2004.04.28 13:02:22 | 00,042,496 | ---- | M] (Standard Microsystems Corp.) -- C:\Programme\SMSC\SetIcon.exe
PRC - [2003.06.30 17:30:28 | 00,315,392 | ---- | M] () -- C:\Programme\ScanWizard 5\ScannerFinder.exe
PRC - [2003.06.19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2001.11.12 13:31:48 | 00,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
========== Modules (SafeList) ==========
MOD - [2010.01.16 17:06:44 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\OTL.exe
========== Win32 Services (SafeList) ==========
SRV - [2009.11.12 16:33:00 | 00,545,568 | ---- | M] (Apple Inc.) [On_Demand | Running] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009.08.28 19:42:54 | 00,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.04 01:06:28 | 00,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.24 10:14:44 | 01,441,280 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2006.10.19 14:02:14 | 00,262,247 | ---- | M] () [Auto | Running] -- C:\Programme\CyberLink\Shared Files\RichVideo.exe -- (RichVideo) Cyberlink RichVideo Service(CRVS)
SRV - [2006.10.19 14:01:34 | 00,122,971 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe -- (TVESched) TVEnhance Task Scheduler (TTS))
SRV - [2006.10.19 14:01:32 | 00,282,709 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe -- (TVECapSvc) TVEnhance Background Capture Service (TBCS)
SRV - [2006.10.06 15:38:00 | 00,159,810 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2006.04.24 13:25:44 | 00,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2003.06.19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001.11.12 13:31:48 | 00,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)
DRV - [2009.11.25 11:19:02 | 00,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.28 19:42:52 | 00,040,448 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaapl.sys -- (USBAAPL)
DRV - [2009.05.18 14:17:00 | 00,026,600 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.05.11 09:12:20 | 00,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 00,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 00,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 19:46:22 | 00,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 17:39:15 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2008.04.13 17:36:05 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2006.10.23 10:14:15 | 00,021,275 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\AegisP.sys -- (AegisP) AEGIS Protocol (IEEE 802.1x)
DRV - [2006.10.10 07:16:24 | 01,105,664 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006.10.09 10:50:22 | 04,381,696 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.10.06 15:38:00 | 03,992,608 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.09.07 11:17:28 | 00,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\xfilt.sys -- (xfilt)
DRV - [2006.09.07 11:17:28 | 00,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)
DRV - [2006.06.08 09:49:00 | 00,344,064 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006.03.24 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2006.03.15 09:51:52 | 00,043,008 | ---- | M] (VIA Technologies, Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fetnd5bv.sys -- (FETND5BV)
DRV - [2005.11.28 10:45:16 | 00,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.06.04 19:02:08 | 00,020,576 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2005.05.19 15:52:58 | 00,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2004.10.15 12:50:20 | 00,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2001.08.18 04:34:52 | 00,007,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\serscan.sys -- (StillCam)
DRV - [2001.08.17 12:13:08 | 00,027,165 | ---- | M] (VIA Technologies, Inc. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fetnd5.sys -- (FETNDIS)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "http://www.freenet.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.19
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.11 10:50:32 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.12 14:54:42 | 00,000,000 | ---D | M]
[2009.12.23 20:12:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2010.01.15 22:17:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rud11xlg.default\extensions
[2010.01.07 14:29:32 | 00,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rud11xlg.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.01.07 14:37:37 | 00,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rud11xlg.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.01.07 14:04:01 | 00,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rud11xlg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.23 20:12:13 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.02 09:31:53 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.02 09:31:53 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.02 09:31:53 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.02 09:31:53 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.02 09:31:53 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.01.16 15:24:35 | 00,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe ()
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\NPJPI150_08.dll (Sun Microsystems, Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKLM\..Trusted Domains: 58 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} http://fpdownload.macromedia.com/get/shockwave/…are/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?LinkID=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} http://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/…b?1160402350437 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdat…b?1161001832152 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplaye…ent/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.29 12:36:06 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2006.09.29 14:18:05 | 00,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16891891626803200)
========== Files/Folders - Created Within 30 Days ==========
[2010.01.16 15:14:46 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2010.01.16 15:12:06 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.01.16 15:12:06 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.01.16 15:12:06 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.01.16 15:12:06 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.01.16 15:12:00 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.01.16 15:12:00 | 00,000,000 | ---D | C] -- C:\ComboFix
[2010.01.16 15:11:05 | 00,000,000 | ---D | C] -- C:\Qoobox
[2010.01.15 23:11:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.01.15 22:15:09 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.01.15 22:15:08 | 00,000,000 | ---D | C] -- C:\rsit
[2010.01.15 08:15:45 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Brother
[2010.01.14 11:58:29 | 00,000,000 | ---D | C] -- C:\Config.Msi
[2010.01.14 08:39:24 | 00,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.01.12 14:44:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.01.12 14:44:10 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.01.07 21:04:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Neuer Ordner
[2010.01.07 19:53:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Bilder
[2010.01.07 19:51:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Barbara
[2010.01.07 14:45:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.01.05 12:39:54 | 00,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.01.05 12:39:54 | 00,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2009.12.29 22:22:14 | 00,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2009.12.29 22:14:45 | 00,099,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srusd.dll
[2009.12.29 22:14:45 | 00,099,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusd.dll
[2009.12.29 22:14:43 | 00,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\serscan.sys
[2009.12.29 22:14:43 | 00,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serscan.sys
[2009.12.29 22:14:41 | 00,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fnfilter.dll
[2009.12.29 22:14:41 | 00,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fnfilter.dll
[2009.12.29 21:55:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ulead Systems
[2009.12.29 21:53:42 | 00,032,768 | ---- | C] (Ulead Systems, Inc.) -- C:\WINDOWS\System32\UleadPhotoExplorer8_Res.dll
[2009.12.29 21:53:42 | 00,024,576 | ---- | C] (Ulead Systems, Inc.) -- C:\WINDOWS\System32\Ulead Photo Explorer 8.scr
[2009.12.29 21:53:34 | 00,000,000 | ---D | C] -- C:\Programme\Ulead Systems
[2009.12.29 21:53:32 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2009.12.29 21:52:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.29 21:51:46 | 00,208,896 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSME5w.dll
[2009.12.29 21:51:46 | 00,208,896 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSM08w.dll
[2009.12.29 21:51:46 | 00,204,800 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSME6w.dll
[2009.12.29 21:51:46 | 00,192,512 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSME4W.dll
[2009.12.29 21:51:46 | 00,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSM22w.dll
[2009.12.29 21:51:46 | 00,098,304 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMD8w.dll
[2009.12.29 21:51:46 | 00,073,601 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMD4W.dll
[2009.12.29 21:51:46 | 00,072,584 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMCFw.dll
[2009.12.29 21:51:46 | 00,067,522 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMD9W.dll
[2009.12.29 21:51:46 | 00,062,947 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMC1W.dll
[2009.12.29 21:51:46 | 00,062,462 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMCEw.dll
[2009.12.29 21:51:46 | 00,041,733 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMB1W.dll
[2009.12.29 21:51:46 | 00,038,215 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSM8BW.dll
[2009.12.29 21:51:46 | 00,035,906 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMC9W.dll
[2009.12.29 21:51:46 | 00,035,906 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMA7W.dll
[2009.12.29 21:51:46 | 00,035,563 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMWUD.dll
[2009.12.29 21:51:46 | 00,035,246 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMBDW.dll
[2009.12.29 21:51:46 | 00,034,720 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMB0W.dll
[2009.12.29 21:51:46 | 00,030,565 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMWUD13.dll
[2009.12.29 21:51:46 | 00,030,557 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMWUD17.dll
[2009.12.29 21:51:46 | 00,030,053 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMWUD11.dll
[2009.12.29 21:51:46 | 00,030,030 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMWUD7.dll
[2009.12.29 21:51:46 | 00,030,013 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\MSMWUD9.dll
[2009.12.29 21:51:41 | 00,060,928 | ---- | C] (OnSpec Electronic, Inc.) -- C:\WINDOWS\System32\drivers\Smplscsi.sys
[2009.12.29 21:51:38 | 00,000,000 | ---D | C] -- C:\Kpcms
[2009.12.29 21:51:37 | 00,015,396 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\Msmusd5.dll
[2009.12.29 21:51:37 | 00,013,962 | ---- | C] ( Microtek International Inc.) -- C:\WINDOWS\System32\Msmusd6.dll
[2009.12.29 21:51:37 | 00,012,499 | ---- | C] (Microtek International Inc.) -- C:\WINDOWS\System32\Msmusd7.dll
[2009.12.29 21:51:35 | 00,000,000 | ---D | C] -- C:\Programme\ScanWizard 5
[2009.12.29 19:43:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.28 20:24:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\My Music
[2009.12.28 18:36:24 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.28 18:29:58 | 00,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2009.12.28 18:28:02 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2009.12.28 18:28:02 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2009.12.28 16:20:19 | 00,000,000 | ---D | C] -- C:\Programme\iDump (Freeware)
[2009.12.28 15:59:24 | 00,000,000 | ---D | C] -- C:\Programme\WindSolutions
[2009.12.28 15:58:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WindSolutions
[2009.12.28 15:58:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2009.12.27 16:04:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2009.12.27 16:04:35 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.27 16:04:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.27 16:04:31 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.27 16:04:31 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.27 14:47:46 | 00,311,296 | ---- | C] (Koyote Soft - Koyote Soft) -- C:\WINDOWS\System32\TubeFinder.exe
[2009.12.27 14:47:32 | 00,101,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6STKIT.DLL
[2009.12.27 14:47:31 | 00,119,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6FR.DLL
[2009.12.27 14:47:28 | 00,084,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PICCLP32.OCX
[2009.12.27 14:47:28 | 00,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PCCLPFR.DLL
[2009.12.27 14:47:20 | 00,141,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCFR.DLL
[2009.12.27 14:46:55 | 00,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGFR.DLL
[2009.12.27 14:45:42 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FreeFLVConverter
[2009.12.27 14:45:42 | 00,000,000 | ---D | C] -- C:\Programme\Free FLV Converter
[2009.12.27 14:27:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\DVDVideoSoft
[2009.12.27 14:25:37 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2009.12.27 14:25:32 | 00,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2009.12.27 14:12:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Apple Computer
[2009.12.27 14:12:35 | 00,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2009.12.27 14:12:35 | 00,026,600 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
[2009.12.27 14:11:57 | 00,000,000 | ---D | C] -- C:\Programme\iPod
[2009.12.27 14:11:54 | 00,000,000 | ---D | C] -- C:\Programme\iTunes
[2009.12.27 14:11:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.12.27 14:10:55 | 00,000,000 | ---D | C] -- C:\Programme\QuickTime
[2009.12.27 14:10:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2009.12.27 14:10:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.12.27 14:10:35 | 00,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2009.12.27 14:10:27 | 02,065,696 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
[2009.12.27 14:10:27 | 00,040,448 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\drivers\usbaapl.sys
[2009.12.27 14:09:34 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2009.12.27 14:09:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2009.12.27 14:08:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2009.12.27 12:34:38 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2009.12.27 12:18:52 | 00,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2009.12.27 12:18:52 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2009.12.27 12:18:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2009.12.27 12:15:14 | 00,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2009.12.27 12:11:25 | 00,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2009.12.24 17:48:22 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\IECompatCache
[2009.12.24 17:47:36 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\PrivacIE
[2009.12.24 14:29:21 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2009.12.24 14:29:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2009.12.24 13:22:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2009.12.24 13:22:19 | 00,000,000 | ---D | C] -- C:\Programme\MSBuild
[2009.12.24 13:22:18 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2009.12.24 13:22:14 | 00,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2009.12.24 13:21:57 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2009.12.24 13:21:57 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2009.12.24 13:21:57 | 00,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2009.12.24 13:21:57 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2009.12.24 13:21:57 | 00,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2009.12.24 13:21:57 | 00,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2009.12.24 13:21:57 | 00,000,000 | ---D | C] -- C:\f747263b4b195cc970e723942069ca23
[2009.12.24 13:19:53 | 00,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2009.12.23 23:49:00 | 00,000,000 | ---D | C] -- C:\7b9eeb3afa5d06ecad7fad32
[2009.12.23 23:48:57 | 00,000,000 | ---D | C] -- C:\251b0ab7eac5478117393cef4375
[2009.12.23 23:47:08 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\IETldCache
[2009.12.23 23:44:43 | 11,069,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2009.12.23 23:44:43 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2009.12.23 23:44:43 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2009.12.23 23:44:43 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2009.12.23 23:44:34 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009.12.23 23:44:24 | 00,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2009.12.23 23:43:43 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2009.12.23 23:43:43 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2009.12.23 23:00:35 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2009.12.23 23:00:35 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2009.12.23 23:00:35 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2009.12.23 23:00:35 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2009.12.23 23:00:35 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2009.12.23 23:00:35 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2009.12.23 23:00:31 | 00,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2009.12.23 23:00:31 | 00,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2009.12.23 23:00:31 | 00,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2009.12.23 23:00:31 | 00,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2009.12.23 23:00:30 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2009.12.23 23:00:30 | 00,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2009.12.23 23:00:29 | 00,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2009.12.23 23:00:28 | 01,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2009.12.23 23:00:28 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2009.12.23 23:00:28 | 00,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2009.12.23 23:00:25 | 00,011,868 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\mdmxsdk.sys
[2009.12.23 23:00:21 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfdpsp2.sys
[2009.12.23 23:00:21 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfcxts2.sys
[2009.12.23 23:00:21 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfbs2s2.sys
[2009.12.23 22:59:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Identities
[2009.12.23 22:59:17 | 00,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2009.12.23 22:59:17 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2009.12.23 22:59:17 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2009.12.23 22:59:17 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2009.12.23 22:59:17 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2009.12.23 22:59:17 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2009.12.23 22:59:17 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2009.12.23 22:59:17 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2009.12.23 22:59:17 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2009.12.23 22:59:17 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2009.12.23 22:59:17 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2009.12.23 22:59:17 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2009.12.23 22:59:17 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2009.12.23 22:59:17 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2009.12.23 22:59:17 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2009.12.23 22:59:17 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2009.12.23 22:59:17 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2009.12.23 22:59:17 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2009.12.23 22:59:17 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2009.12.23 22:59:17 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2009.12.23 22:59:17 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2009.12.23 22:59:17 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2009.12.23 22:48:33 | 00,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2009.12.23 22:36:52 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2009.12.23 21:20:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Scansoft
[2009.12.23 21:12:44 | 01,522,176 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrWia08a.dll
[2009.12.23 21:12:44 | 00,176,128 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BroSNMP.dll
[2009.12.23 21:12:44 | 00,167,936 | ---- | C] (brother) -- C:\WINDOWS\System32\NSSearch.dll
[2009.12.23 21:12:44 | 00,073,728 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2.dll
[2009.12.23 21:12:44 | 00,045,056 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrUsi08a.dll
[2009.12.23 21:12:44 | 00,015,295 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BrScnUsb.sys
[2009.12.23 21:12:44 | 00,005,632 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2L.dll
[2009.12.23 21:12:44 | 00,003,072 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2S.dll
[2009.12.23 21:12:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield
[2009.12.23 21:12:44 | 00,000,000 | ---D | C] -- C:\Programme\Brother
[2009.12.23 21:11:39 | 00,000,000 | ---D | C] -- C:\Programme\Nuance
[2009.12.23 21:11:07 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2009.12.23 21:10:45 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
[2009.12.23 21:10:39 | 00,000,000 | ---D | C] -- C:\Programme\ScanSoft
[2009.12.23 21:10:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.12.23 21:09:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
[2009.12.23 21:04:32 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2009.12.23 20:58:37 | 02,191,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2009.12.23 20:58:36 | 00,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009.12.23 20:58:35 | 02,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2009.12.23 20:58:35 | 02,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2009.12.23 20:46:08 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\MCE Logs
[2009.12.23 20:44:54 | 00,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2009.12.23 20:44:39 | 00,455,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2009.12.23 20:44:19 | 00,333,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2009.12.23 20:42:00 | 00,000,000 | ---D | C] -- C:\WINDOWS\pss
[2009.12.23 20:30:33 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009.12.23 20:30:33 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.23 20:30:33 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009.12.23 20:30:33 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009.12.23 20:30:32 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009.12.23 20:30:31 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2009.12.23 20:30:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009.12.23 20:28:31 | 00,032,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msonpmon.dll
[2009.12.23 20:28:20 | 00,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2009.12.23 20:27:47 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2009.12.23 20:27:34 | 00,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2009.12.23 20:26:08 | 00,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2009.12.23 20:26:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2009.12.23 20:25:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2009.12.23 20:25:37 | 00,000,000 | R--D | C] -- C:\MSOCache
[2009.12.23 20:18:06 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2009.12.23 20:15:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
[2009.12.23 20:12:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2009.12.23 20:12:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla
[2009.12.23 20:12:12 | 00,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2009.12.23 19:57:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\AdobeUM
[2009.12.23 19:52:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ahead
[2009.12.23 19:52:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe
[2009.12.23 19:52:32 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft
[2009.12.23 19:52:32 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten
[2009.12.23 19:52:32 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Favoriten
[2009.12.23 19:52:32 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Videos
[2009.12.23 19:52:32 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
[2009.12.23 19:52:32 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien
[2009.12.23 19:52:32 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
[2009.12.23 19:52:32 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\Cookies
[2009.12.23 19:52:32 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\User\Druckumgebung
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sonavis
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Identities
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Help
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Google
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CyberLink
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Ahead
[2009.12.23 19:52:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Adobe
[2009.12.23 19:52:31 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\User\UserData
[2009.12.23 19:52:31 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\SendTo
[2009.12.23 19:52:31 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2009.12.23 19:52:31 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Startmenü
[2009.12.23 19:52:31 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\User\Vorlagen
[2009.12.23 19:52:31 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\User\Netzwerkumgebung
[2009.12.23 19:52:31 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen
[2009.12.23 19:52:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2009.12.23 19:52:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TVEnhance
[2009.12.23 19:52:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun
[2009.12.23 19:52:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PowerCinema
[2009.12.23 19:52:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.23 19:52:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Help
[2009.12.23 19:52:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.23 19:52:11 | 00,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2009.12.23 19:52:11 | 00,018,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui
[2009.12.23 19:52:11 | 00,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui
[2009.12.23 19:52:11 | 00,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2009.12.23 19:52:09 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2009.12.23 19:50:27 | 00,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2009.12.23 19:48:21 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2009.12.23 19:48:13 | 00,000,000 | -HSD | C] -- C:\System Volume Information
[2006.10.23 14:35:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2006.10.23 12:11:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2006.10.23 11:38:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2006.09.29 12:38:35 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.01.16 17:00:39 | 00,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4CE9D1C2-FFA7-4A04-8274-CB079AA1EFAA}.job
[2010.01.16 15:24:56 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.16 15:24:48 | 00,088,565 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.01.16 15:24:35 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.01.16 15:24:21 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.16 15:24:16 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.16 15:24:07 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.16 15:24:06 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.16 15:24:04 | 10,721,56672 | -HS- | M] () -- C:\hiberfil.sys
[2010.01.16 15:23:25 | 07,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT
[2010.01.16 15:23:03 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini
[2010.01.16 15:14:50 | 00,000,279 | RHS- | M] () -- C:\boot.ini
[2010.01.16 14:51:02 | 00,565,895 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das von sUBs erstellte Tool Combofix ist nicht zum täglichen Einsatz gedacht und sollte nicht von unerfahrenen Personen angewendet werden.docx
[2010.01.15 21:12:03 | 00,000,039 | ---- | M] () -- C:\WINDOWS\System32\mscandc.ini
[2010.01.15 19:55:37 | 00,000,666 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.01.15 08:06:55 | 00,238,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.14 09:32:51 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.12 13:51:36 | 00,457,324 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.12 13:51:36 | 00,439,220 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.12 13:51:36 | 00,070,480 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.12 13:51:35 | 00,083,884 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.12 13:51:34 | 01,058,150 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.07 21:42:09 | 00,000,182 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2010.01.07 21:34:20 | 00,000,071 | ---- | M] () -- C:\WINDOWS\pex.INI
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.07 13:52:58 | 00,001,156 | ---- | M] () -- C:\Dokumente und Einstellungen\User\default.pls
[2009.12.29 21:54:14 | 00,001,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Explorer 8.0 SE Basic.lnk
[2009.12.29 21:52:07 | 00,001,599 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
[2009.12.29 21:52:06 | 00,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ScanWizard 5.lnk
[2009.12.29 21:39:31 | 00,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2009.12.28 20:01:52 | 00,197,348 | ---- | M] () -- C:\ituneslib.itl
[2009.12.28 18:46:50 | 00,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Windows Media Player.lnk
[2009.12.28 18:36:13 | 00,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2009.12.28 18:36:13 | 00,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2009.12.28 18:28:44 | 00,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2009.12.28 18:28:05 | 00,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009.12.28 15:59:24 | 00,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CopyTrans Control Center.lnk
[2009.12.27 16:04:38 | 00,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.27 14:48:47 | 00,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Free FLV Converter.lnk
[2009.12.27 14:27:23 | 00,000,910 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\DVDVideoSoft Free Studio.lnk
[2009.12.27 14:11:12 | 00,001,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2009.12.27 14:10:45 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.12.27 12:14:55 | 00,251,712 | RHS- | M] () -- C:\ntldr
[2009.12.24 14:29:26 | 00,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Spybot - Search & Destroy.lnk
[2009.12.23 21:27:54 | 00,000,209 | ---- | M] () -- C:\Boot.bak
[2009.12.23 21:21:37 | 00,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2009.12.23 21:21:37 | 00,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2009.12.23 21:12:44 | 00,000,050 | ---- | M] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.12.23 20:45:49 | 00,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.23 20:38:57 | 00,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2009.12.23 20:30:39 | 00,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2009.12.23 20:12:28 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2009.12.23 20:12:14 | 00,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.23 20:09:23 | 04,848,696 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.12.23 19:52:15 | 00,000,155 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2009.12.23 19:52:12 | 00,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
und Teil 2
========== Files Created - No Company Name ==========
[2010.01.16 15:14:50 | 00,000,209 | ---- | C] () -- C:\Boot.bak
[2010.01.16 15:14:47 | 00,262,448 | ---- | C] () -- C:\cmldr
[2010.01.16 15:12:06 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.01.16 15:12:06 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.01.16 15:12:06 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.01.16 15:12:06 | 00,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.01.16 15:12:06 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.01.16 14:51:01 | 00,565,895 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das von sUBs erstellte Tool Combofix ist nicht zum täglichen Einsatz gedacht und sollte nicht von unerfahrenen Personen angewendet werden.docx
[2010.01.07 13:52:58 | 00,001,156 | ---- | C] () -- C:\Dokumente und Einstellungen\User\default.pls
[2009.12.29 22:22:17 | 00,000,039 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2009.12.29 21:55:46 | 00,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2009.12.29 21:54:14 | 00,001,754 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Explorer 8.0 SE Basic.lnk
[2009.12.29 21:54:14 | 00,000,182 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009.12.29 21:52:07 | 00,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
[2009.12.29 21:52:06 | 00,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ScanWizard 5.lnk
[2009.12.29 21:51:41 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2009.12.29 21:51:40 | 00,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2009.12.28 20:01:52 | 00,197,348 | ---- | C] () -- C:\ituneslib.itl
[2009.12.28 18:28:05 | 00,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009.12.28 15:59:24 | 00,000,955 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CopyTrans Control Center.lnk
[2009.12.27 16:04:38 | 00,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.27 14:48:47 | 00,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Free FLV Converter.lnk
[2009.12.27 14:47:29 | 00,364,544 | ---- | C] () -- C:\WINDOWS\System32\PropertyGrid.ocx
[2009.12.27 14:47:29 | 00,208,500 | ---- | C] () -- C:\WINDOWS\System32\ReyXpBasics.tlb
[2009.12.27 14:47:16 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\ControlSubX.ocx
[2009.12.27 14:27:23 | 00,000,910 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\DVDVideoSoft Free Studio.lnk
[2009.12.27 14:12:37 | 00,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2009.12.27 14:11:12 | 00,001,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2009.12.27 14:10:44 | 00,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.12.24 17:48:20 | 00,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4CE9D1C2-FFA7-4A04-8274-CB079AA1EFAA}.job
[2009.12.24 14:29:26 | 00,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Spybot - Search & Destroy.lnk
[2009.12.23 23:00:28 | 00,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2009.12.23 23:00:17 | 00,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2009.12.23 22:59:17 | 00,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2009.12.23 22:33:34 | 00,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2009.12.23 21:21:37 | 00,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.12.23 21:21:37 | 00,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.12.23 21:12:44 | 00,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.12.23 21:11:08 | 00,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.12.23 20:30:39 | 00,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2009.12.23 20:12:28 | 00,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.23 20:12:14 | 00,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.23 19:52:34 | 00,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Windows Media Player.lnk
[2009.12.23 19:52:33 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.23 19:52:33 | 00,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.23 19:52:31 | 07,602,176 | -H-- | C] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT
[2009.12.23 19:52:31 | 00,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\User\ntuser.ini
[2009.12.23 19:47:22 | 10,721,56672 | -HS- | C] () -- C:\hiberfil.sys
[2006.10.31 13:16:45 | 00,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2006.10.31 13:16:45 | 00,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2006.10.23 11:55:25 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.23 10:14:12 | 00,086,016 | ---- | C] () -- C:\WINDOWS\System32\CoInstaller7x.dll
[2006.10.23 10:13:03 | 00,295,018 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2006.10.17 11:28:07 | 00,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.10.17 11:19:47 | 00,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.17 11:19:46 | 00,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.16 12:39:55 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.16 12:07:13 | 00,000,187 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006.10.13 16:05:18 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.13 16:05:18 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.13 16:05:18 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.13 16:05:17 | 01,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.13 16:05:17 | 00,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.10.10 16:08:56 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2006.10.09 13:01:38 | 00,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.10.09 12:55:55 | 00,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.10.09 12:55:55 | 00,000,008 | RHS- | C] () -- C:\WINDOWS\System32\EC23ACB85A.sys
[2006.10.09 11:42:57 | 00,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.09.29 13:24:49 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.29 13:05:58 | 00,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.09.29 12:11:58 | 00,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.09.20 07:34:10 | 00,000,000 | ---- | C] () -- C:\WINDOWS\Buhl.ini
[2005.08.05 13:26:04 | 00,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.01 12:14:48 | 00,000,966 | ---- | C] () -- C:\WINDOWS\System32\Generic.ini
[2005.07.01 09:38:06 | 00,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini
[2005.07.01 09:37:46 | 00,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini
[2004.09.28 22:54:30 | 03,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003.02.20 17:53:42 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.exe >
< %SYSTEMDRIVE%\eventlog.dll /s /md5 >
[2006.03.24 13:00:00 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008.04.14 03:22:10 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 03:22:10 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %SYSTEMDRIVE%\scecli.dll /s /md5 >
[2006.03.24 13:00:00 | 00,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2008.04.14 03:22:23 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 03:22:23 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %SYSTEMDRIVE%\netlogon.dll /s /md5 >
[2009.02.06 19:46:10 | 00,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 00,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2006.03.24 13:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2008.04.14 03:22:19 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 03:22:19 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %SYSTEMDRIVE%\cngaudit.dll /s /md5 >
< %SYSTEMDRIVE%\sceclt.dll /s /md5 >
< %SYSTEMDRIVE%\ntelogon.dll /s /md5 >
< %SYSTEMDRIVE%\logevent.dll /s /md5 >
< %SYSTEMDRIVE%\iaStor.sys /s /md5 >
[2006.07.06 05:59:42 | 00,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\I386\IASTOR.SYS
< %SYSTEMDRIVE%\nvstor.sys /s /md5 >
< %SYSTEMDRIVE%\atapi.sys /s /md5 >
[2006.03.24 13:00:00 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
< %SYSTEMDRIVE%\IdeChnDr.sys /s /md5 >
< %SYSTEMDRIVE%\viasraid.sys /s /md5 >
< %SYSTEMDRIVE%\AGP440.sys /s /md5 >
[2004.08.03 22:07:42 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2008.04.13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
< %SYSTEMDRIVE%\vaxscsi.sys /s /md5 >
< %SYSTEMDRIVE%\nvatabus.sys /s /md5 >
[2005.01.20 08:45:30 | 00,088,960 | ---- | M] (NVIDIA Corporation) MD5=A1F88223528AADBB6374132BECBBDCC1 -- C:\WINDOWS\I386\NVATABUS.SYS
< End of report >
download gmer:
GMER - Rootkit Detector and Remover
trenne die internetverbindung, schalte alle programme ab, auf dem tap rootkits hake alles an, starte den scan, wenn rootkits gefunden werden, dann nicht weiter scannen, log speichern und posten. wenn nicht, bis zum ende durchlaufen lassen, log speichern, posten.
Ich habe den Gmer Scan angefangen, war dann kurz aus dem Zimmer und als ich wieder kam hatte ich einen blauen Bildschirm mit dem Hinweis, dass ein schwerwiegender Fehler aufgetreten ist. Ich hab dann manuell ausgeschaltet, wieder hochgefahren und dann eine Problemmeldung von Microsoft...
Problemsignatur
BCCode: 10000050 BCP1: E61A2000 BCP2: 00000000 BCP3: B7400C3E
BCP4: 00000001 OSVer: 5_1_2600 SP: 3_0 Product: 256_1
Was soll ich jetzt tun? Gmer nochmal starten?
bitte kurz abwarten.
CLASSPNP.SYS
ACPI.sys
atapi.sys
NDIS.sys
download filefind:
http://jpshortstuff.247fixes.com/SystemLook.exe
• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
kopiere ein:
:filefind
CLASSPNP.SYS
ACPI.sys
atapi.sys
NDIS.sys
klicke auf log um das programm zu starten, das ergebniss ist als systemlog.txt zu finden, poste das log.
Hm, weiß nicht genau ob ich das richtig gemacht habe, aber hier das Log
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 20:33 on 16/01/2010 by User (Administrator - Elevation successful)
========== filefind ==========
Searching for "CLASSPNP.SYS"
C:\WINDOWS\$NtServicePackUninstall$\classpnp.sys -----c 49664 bytes [11:11 27/12/2009] [12:00 24/03/2006] D86173B401470F06D9810F7962969DDF
C:\WINDOWS\ServicePackFiles\i386\classpnp.sys ------ 49536 bytes [19:16 13/04/2008] [19:16 13/04/2008] FE47DD8FE6D7768FF94EBEC6C74B2719
C:\WINDOWS\system32\drivers\classpnp.sys --a--- 49536 bytes [12:00 24/03/2006] [19:16 13/04/2008] FE47DD8FE6D7768FF94EBEC6C74B2719
Searching for "ACPI.sys"
C:\WINDOWS\$NtServicePackUninstall$\acpi.sys -----c 188800 bytes [11:11 27/12/2009] [12:00 24/03/2006] 94B4741D2CF9ED38140B831293D1601A
C:\WINDOWS\ServicePackFiles\i386\acpi.sys ------ 188800 bytes [01:49 14/04/2008] [01:49 14/04/2008] AC407F1A62C3A300B4F2B5A9F1D55B2C
C:\WINDOWS\system32\drivers\acpi.sys --a--- 188800 bytes [12:00 24/03/2006] [01:49 14/04/2008] AC407F1A62C3A300B4F2B5A9F1D55B2C
Searching for "atapi.sys"
C:\WINDOWS\$NtServicePackUninstall$\atapi.sys -----c 95360 bytes [11:11 27/12/2009] [12:00 24/03/2006] CDFE4411A69C224BD1D11B2DA92DAC51
C:\WINDOWS\ERDNT\cache\atapi.sys --a--- 96512 bytes [14:28 16/01/2010] [18:40 13/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674
C:\WINDOWS\ServicePackFiles\i386\atapi.sys ------ 96512 bytes [18:40 13/04/2008] [18:40 13/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674
C:\WINDOWS\system32\dllcache\atapi.sys --a--c 96512 bytes [12:00 24/03/2006] [18:40 13/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674
C:\WINDOWS\system32\drivers\atapi.sys ------ 96512 bytes [12:00 24/03/2006] [18:40 13/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674
Searching for "NDIS.sys "
C:\WINDOWS\$NtServicePackUninstall$\ndis.sys -----c 182912 bytes [11:11 27/12/2009] [12:00 24/03/2006] 558635D3AF1C7546D26067D5D9B6959E
C:\WINDOWS\ERDNT\cache\ndis.sys --a--- 182656 bytes [14:28 16/01/2010] [19:20 13/04/2008] 1DF7F42665C94B825322FAE71721130D
C:\WINDOWS\ServicePackFiles\i386\ndis.sys ------ 182656 bytes [19:20 13/04/2008] [19:20 13/04/2008] 1DF7F42665C94B825322FAE71721130D
C:\WINDOWS\system32\drivers\ndis.sys ------ 182656 bytes [12:00 24/03/2006] [19:20 13/04/2008] 1DF7F42665C94B825322FAE71721130D
-=End Of File=-
Lade den Avenger:
Avenger
bitte alle laufenden programme abschalten.
Kopiere folgendes Script ein:
Files to move:
C:\WINDOWS\ServicePackFiles\i386\classpnp.sys | C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\ServicePackFiles\i386\acpi.sys | C:\WINDOWS\system32\drivers\acpi.sys
C:\WINDOWS\ServicePackFiles\i386\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\ServicePackFiles\i386\ndis.sys | C:\WINDOWS\system32\drivers\ndis.sys
poste das Avenger log.
danach führe erneut combofix aus, poste das log.
Hier der Avenger Log...führe nun Combofix nochmals aus.
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "C:\WINDOWS\ServicePackFiles\i386\classpnp.sys|C:\WINDOWS\system32\drivers\atapi.sys" completed successfully.
File move operation "C:\WINDOWS\ServicePackFiles\i386\acpi.sys|C:\WINDOWS\system32\drivers\acpi.sys" completed successfully.
File move operation "C:\WINDOWS\ServicePackFiles\i386\atapi.sys|C:\WINDOWS\system32\drivers\atapi.sys" completed successfully.
File move operation "C:\WINDOWS\ServicePackFiles\i386\ndis.sys|C:\WINDOWS\system32\drivers\ndis.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
ok nicht das backup löschen! sondern weiter mit combofix.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
