Problem mit Google u.a. - Spyware Hilfe

Home » Spyware & Browser Hijacker Support Forum » Problem mit Google u.a. » Themenansicht

Seite(n): 1 2 3

Antworten

Problem mit Google u.a.

20.12.2008, 16:46 sidvchavy Member Beiträge: 15	#1 Hallo habe ein ähnliches Problem wie hier schon beschrieben, hoffe mir kann jemand helfen. Google verlinkt immer auf die falschen seiten und Spybot lässt sich nicht starten. Außerdem wirkt alles langsamer.. :-( Ad-aware hab ich durchlaufen lassen, findet nichts. Mit Antivir hab ich dann drei Viren entfernt, aber immernoch das Problem mit google. Hab jetzt mal hier meinen hijack-this log gepostet: Zitat Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:56:37, on 20.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINXP\system32\csrss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe C:\WINXP\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINXP\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\PROGRA~1\HOMEME~1\SHOWSH~1\SHOWSH~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Last.fm\LastFM.exe E:\qlketzd.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe, O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: X10 RFAnywhere.lnk = C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6002 bytes Was soll ich jetzt am besten machen? Diverse andere Programme die hier schon aufgeführt wurden kann ich nicht runterladen/lassen sich nicht starten... Auf jeden Fall schon mal vielen Dank im Voraus für eure Mühe! Gruß sidvchavy

20.12.2008, 17:00 virenfinder Member Beiträge: 3716	#2 bitte anleitung abarbeiten und logs posten: http://board.protecus.de/t23188.htm

20.12.2008, 17:58 Swisstreasure Moderator Beiträge: 5694	#3 Wo willst du jetzt eine Antwort? Hier oder da: http://www.trojaner-board.de/66815-google-verlinkt-falsch.html >> Stelle Amtivir ein wie hier beschrieben und scanne, poste das Log: (Nach dem Scan Einstellunegen wieder zurückstellen) http://board.protecus.de/t23979.htm >> Nimm das Malwarebytes im Anhang, dann installiere es auf deinem Desktop und scanne und poste das Log. Gruss Swiss *Anhang:* mbam-setup.exe

20.12.2008, 17:59 sidvchavy Member Themenstarter Beiträge: 15	#4 Ok Ich versuchs mal 1. Symptome: Google verlinkt immer auf irgendwelche komischen Seiten. Internet ist langsamer als sonst. Auf manche Seiten kann ich nicht zugreifen. Spybot kann nicht gestarte werden (mein den Suchlauf, der TeaTimer läuft). Hab Gestern Antivir durchlaufen lassen und es hat 3 Viren gefunden und beseitigt. Hier mal das Logfile: Zitat Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 19. Dezember 2008 21:57 Es wird nach 1101597 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: BIE Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:38:04 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:27:22 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:27:22 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:27:22 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 00:23:54 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 06:26:26 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18.12.2008 07:33:56 ANTIVIR3.VDF : 7.1.1.7 24576 Bytes 19.12.2008 07:33:57 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 13:24:20 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 12.12.2008 11:18:17 AESCN.DLL : 8.1.1.5 123251 Bytes 11.11.2008 18:27:31 AERDL.DLL : 8.1.1.3 438645 Bytes 11.11.2008 18:27:31 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 18:27:29 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 11:18:15 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 12.12.2008 11:18:12 AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 18:26:04 AEGEN.DLL : 8.1.1.8 323956 Bytes 12.12.2008 11:18:04 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 13:24:14 AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 06:32:45 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 13:24:13 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:27:22 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:27:22 AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 10:20:23 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:27:22 AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 16:41:50 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:27:22 SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 16:41:53 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:27:22 NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 16:41:52 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:27:19 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:27:19 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 19. Dezember 2008 21:57 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RFAnywhere.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Es wurden '35' Prozesse mit '35' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\BNyxUnJq.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\fWhVSDLX.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XH13ONU0\upd[1].gif [FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted) [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 19. Dezember 2008 22:11 Benötigte Zeit: 14:19 Minute(n) Der Suchlauf wurde abgebrochen! 9083 Verzeichnisse wurden überprüft 236062 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 3 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 236058 Dateien ohne Befall 2292 Archive wurden durchsucht 1 Warnungen 3 Hinweise 2. gemacht. 3. Malwarebytes lässt sich nicht starten bzw erst gar nicht installieren, die Installtion bleibt am Ende irgendwann stehen.. 4. Combofix runterladen geht auch nicht, habs schon mehrfach versucht. 5. 6. Zitat Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:54:10, on 20.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINXP\system32\csrss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe C:\WINXP\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINXP\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\PROGRA~1\HOMEME~1\SHOWSH~1\SHOWSH~1.EXE C:\Programme\Last.fm\LastFM.exe C:\Programme\Mozilla Firefox\firefox.exe E:\qlketzd.com C:\WINXP\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\twext.exe, O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: X10 RFAnywhere.lnk = C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6160 bytes 6. Zitat Ad-Aware Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player AGEIA PhysX v7.07.09 Auto Gordian Knot 2.45 Avidemux 2.4 Avira AntiVir Personal - Free Antivirus AviSynth 2.5 CCleaner (remove only) CDBurnerXP Cisco Systems VPN Client 5.0.04.0300 Command & Conquer™ Red Alert™ 3 DivX Web Player eMule EPSON-Drucker-Software Far Cry 2 FIFA 08 GIMP 2.4.4 Google Earth Grand Theft Auto IV GTK+ Runtime 2.12.8 rev a (nur entfernen) High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix für Windows Media Player 11 (KB939683) IsoBuster 2.3 Java(TM) 6 Update 11 K-Lite Mega Codec Pack 3.8.0 Last.fm 1.5.1.30182 MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Games for Windows - LIVE Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.5) Mozilla Thunderbird (2.0.0.18) MSXML 6.0 Parser (KB933579) Need for Speed™ Most Wanted neroxml Network Addon Mod Version April 2008 deutsch NVIDIA Drivers OpenOffice.org 3.0 Pidgin PowerQuest PartitionMagic 8.0 ProtectDisc Helper Driver 10 PunkBuster Services Rockstar Games Social Club ShowShifter Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows XP (KB923789) Sony Ericsson PC Suite 1.20.224 SoundMAX Spybot - Search & Destroy Thrustmaster Calibration Tool Thrustmaster FFB Driver VideoLAN VLC media player 0.8.6i VirtualCloneDrive VobSub v2.23 (Remove Only) Winamp Windows Imaging Component Windows Media Format 11 runtime Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) WinRAR X10 Hardware(TM) XML Paper Specification Shared Components Language Pack 1.0 xp-AntiSpy 3.96-8 XviD MPEG4 Video Codec (remove only) Hilft das was? Gruß

20.12.2008, 18:09 Swisstreasure Moderator Beiträge: 5694	#5 >> Schau in meinem oberen Beitrag habe ich im Anhang Malwarebytes. Evtl kannst du es von da installieren. >> Dann habe ich hier im Anhang Combofix. Lade es auf den Desktop und führe das Programm aus. Evenuelle Fehlermeldungen oder Warnungen ignorieren. Gruss Swiss *Anhang:* ComboFix.exe

20.12.2008, 18:14 virenfinder Member Beiträge: 3716	#6 deinstalieren ganz normal falls combofix von tonstudio nicht läuft versuch das umbenannte. *Anhang:* Comb_oFix.exe

20.12.2008, 18:20 sidvchavy Member Themenstarter Beiträge: 15	#7 Also hab jetzt mal das mit Antivir gemacht und er findet da tatsächlich einiges, hab ins Quarantäne verschoben, dann kam so ein Fesnter dass antivir windows neu starten muss. Hab ich dann gemacht und dann nochmal den suchlauf gestartet, dann kam so ein komisches Fenster mit nem Countdown bis zum Neustart, jetzt gerade kam dann der dritte Neustart, diesmal ohne meldung..

20.12.2008, 18:23 virenfinder Member Beiträge: 3716	#8 poste das antivir log mit funden

20.12.2008, 18:23 sidvchavy Member Themenstarter Beiträge: 15	#9 Zitat Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 20. Dezember 2008 18:19 Es wird nach 1106377 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: BIE Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:38:04 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:27:22 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:27:22 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:27:22 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 00:23:54 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 06:26:26 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18.12.2008 07:33:56 ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19.12.2008 21:13:20 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 13:24:20 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 12.12.2008 11:18:17 AESCN.DLL : 8.1.1.5 123251 Bytes 11.11.2008 18:27:31 AERDL.DLL : 8.1.1.3 438645 Bytes 11.11.2008 18:27:31 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 18:27:29 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 11:18:15 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 12.12.2008 11:18:12 AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 18:26:04 AEGEN.DLL : 8.1.1.8 323956 Bytes 12.12.2008 11:18:04 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 13:24:14 AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 06:32:45 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 13:24:13 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:27:22 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:27:22 AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 10:20:23 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:27:22 AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 16:41:50 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:27:22 SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 16:41:53 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:27:22 NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 16:41:52 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:27:19 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:27:19 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 20. Dezember 2008 18:19 Der Suchlauf nach versteckten Objekten wird begonnen. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081220-181912-4CE554BF\AVSCAN-00000005.dll [0] Archivtyp: HIDDEN [INFO] Die Datei ist nicht sichtbar. --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081220-181912-4CE554BF\AVSCAN-00000005.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.JW C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081220-181912-4CE554BF\AVSCAN-0000000B.sys [0] Archivtyp: HIDDEN [INFO] Die Datei ist nicht sichtbar. --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081220-181912-4CE554BF\AVSCAN-0000000B.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.G.22 Die Reparaturanweisungen wurden in die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\AVSCAN-20081220-182018-5B2166EB.avp' geschrieben. c:\winxp\system32\twext.exe [INFO] Die Datei ist nicht sichtbar. [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b229c9.qua' verschoben! c:\winxp\system32\drivers\tdsspqlt.sys [FUND] [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c029b6.qua' verschoben! c:\winxp\system32\tdssbrsr.dll [INFO] Die Datei ist nicht sichtbar. [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.adb [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\winxp\system32\tdsscfum.dll [INFO] Die Datei ist nicht sichtbar. [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.KD [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\winxp\system32\tdsslxwp.dll [INFO] Die Datei ist nicht sichtbar. c:\winxp\system32\tdssoiqh.dll [FUND] [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\winxp\system32\tdssosvd.dat [INFO] Die Datei ist nicht sichtbar. c:\winxp\system32\tdssrhym.log [INFO] Die Datei ist nicht sichtbar. c:\winxp\system32\tdssriqp.dll [INFO] Die Datei ist nicht sichtbar. [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.acs [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\winxp\system32\tdsstkdv.log [INFO] Die Datei ist nicht sichtbar. c:\winxp\system32\twain_32\local.ds [INFO] Die Datei ist nicht sichtbar. c:\winxp\system32\twain_32\user.ds [INFO] Die Datei ist nicht sichtbar. c:\winxp\system32\twain_32 [INFO] Das Verzeichnis ist nicht sichtbar. Ende des Suchlaufs: Samstag, 20. Dezember 2008 18:20 Benötigte Zeit: 01:11 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 13 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 7 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 2 Hinweise 50285 Objekte wurden beim Rootkitscan durchsucht 23 Versteckte Objekte wurden gefunden

20.12.2008, 18:31 Swisstreasure Moderator Beiträge: 5694	#10 Nun versuche das mit Combofix ab Anhang und Malwarebytes ab Anhang. Gruss Swiss

20.12.2008, 18:49 sidvchavy Member Themenstarter Beiträge: 15	#11 Also Combofix ging, hab am anfang den antivir guard deaktiviert, nach dem neustart kam dann immer eine antivir meldung, hab dann grad immer auf ignoriren gedrückt, denke mal das is auf combofix angesprungen? Zitat ComboFix 08-12-18.03 - Jürgen 2008-12-20 18:39:41.1 - NTFSx86 ausgeführt von:: E:\CombhuhujhoFix.exe [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\inst.exe c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds c:\winxp\system32\drivers\TDSSpqlt.sys c:\winxp\system32\TDSSbrsr.dll c:\winxp\system32\TDSScfum.dll c:\winxp\system32\TDSSlxwp.dll c:\winxp\system32\TDSSnmxh.log c:\winxp\system32\TDSSoiqh.dll c:\winxp\system32\TDSSosvd.dat c:\winxp\system32\TDSSrhym.log c:\winxp\system32\TDSSriqp.dll c:\winxp\system32\TDSSsihc.dll c:\winxp\system32\TDSStkdv.log c:\winxp\system32\twain_32 c:\winxp\system32\twain_32\local.ds c:\winxp\system32\twain_32\user.ds . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSSERV.SYS -------\Legacy_TDSSSERV.SYS ((((((((((((((((((((((( Dateien erstellt von 2008-11-20 bis 2008-12-20 )))))))))))))))))))))))))))))) . 2008-12-20 17:44 . 2008-12-20 18:03 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-20 17:44 . 2008-12-20 17:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-20 17:44 . 2008-12-03 19:52 38,496 --a------ c:\winxp\system32\drivers\mbamswissarmy.sys 2008-12-20 17:44 . 2008-12-03 19:52 15,504 --a------ c:\winxp\system32\drivers\mbam.sys 2008-12-20 14:58 . 2008-12-20 16:01 <DIR> d-------- c:\programme\ANTS 2008-12-20 13:10 . 2008-12-20 13:10 <DIR> d-------- c:\programme\CCleaner 2008-12-19 23:23 . 2008-12-19 23:23 <DIR> d-------- c:\programme\Lavasoft 2008-12-19 23:23 . 2008-12-19 23:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-12-19 09:35 . 2008-12-19 09:36 <DIR> d-------- c:\programme\DAEMON Tools Lite 2008-12-19 09:25 . 2006-10-04 15:06 1,197,294 --------- c:\winxp\system32\dllcache\sysmain.sdb 2008-12-19 09:25 . 2006-10-04 15:06 764,868 --------- c:\winxp\system32\dllcache\apph_sp.sdb 2008-12-19 09:25 . 2006-10-04 15:06 217,118 --------- c:\winxp\system32\dllcache\apphelp.sdb 2008-12-19 09:24 . 2008-12-19 09:24 <DIR> d-------- c:\winxp\system32\xlive 2008-12-19 09:24 . 2008-12-19 09:24 <DIR> d-------- c:\programme\Microsoft Games for Windows - LIVE 2008-12-19 08:41 . 2008-12-19 08:49 <DIR> d-------- c:\programme\Rockstar Games 2008-12-17 20:38 . 2008-12-17 20:38 <DIR> d-------- c:\winxp\Logs 2008-12-17 20:38 . 2008-12-17 20:38 22,328 --a------ c:\winxp\system32\drivers\PnkBstrK.sys 2008-12-17 20:38 . 2008-12-17 20:38 22,328 --a------ c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\PnkBstrK.sys 2008-12-17 20:37 . 2008-12-17 20:37 <DIR> d-------- c:\winxp\system32\LogFiles 2008-12-17 20:37 . 2008-12-17 20:37 2,250,024 --a------ c:\winxp\system32\pbsvc.exe 2008-12-17 20:37 . 2008-12-17 20:37 107,832 --a------ c:\winxp\system32\PnkBstrB.exe 2008-12-17 20:37 . 2008-12-17 20:37 66,872 --a------ c:\winxp\system32\PnkBstrA.exe 2008-12-16 19:13 . 2008-12-16 19:13 <DIR> d-------- c:\winxp\Internet Logs 2008-12-16 19:13 . 2008-12-16 19:13 <DIR> d-------- c:\programme\Gemeinsame Dateien\Deterministic Networks 2008-12-16 19:13 . 2008-12-16 19:13 <DIR> d-------- c:\programme\Cisco Systems 2008-12-16 19:13 . 2008-03-29 17:36 125,328 --a------ c:\winxp\system32\drivers\dne2000.sys 2008-12-16 19:13 . 2008-03-29 17:36 106,768 --a------ c:\winxp\system32\dneinobj.dll 2008-12-16 19:13 . 2008-12-16 19:13 1,594 --a------ c:\winxp\VPNInstall.MIF 2008-12-16 19:07 . 2008-12-16 19:07 <DIR> d-------- c:\programme\Java 2008-12-16 19:07 . 2008-12-16 19:07 410,984 --a------ c:\winxp\system32\deploytk.dll 2008-12-16 19:07 . 2008-12-16 19:07 73,728 --a------ c:\winxp\system32\javacpl.cpl 2008-11-28 15:40 . 2008-11-28 15:40 <DIR> d-------- c:\programme\EA GAMES . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-20 15:38 --------- d-----w c:\programme\Mozilla Thunderbird 2008-12-20 12:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-12-19 22:22 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-12-19 20:01 --------- d-----w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\gtk-2.0 2008-12-19 19:57 --------- d-----w c:\programme\Avidemux 2.4 2008-12-19 08:32 717,296 ----a-w c:\winxp\system32\drivers\sptd.sys 2008-12-19 07:49 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-17 19:31 --------- d-----w c:\programme\Ubisoft 2008-12-13 15:21 --------- d-----w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\.purple 2008-12-11 18:56 --------- d-----w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\dvdcss 2008-12-07 21:59 43,698 ----a-w c:\winxp\system32\xvid-uninstall.exe 2008-12-07 21:59 --------- d-----w c:\programme\AviSynth 2.5 2008-12-07 21:59 --------- d-----w c:\programme\AutoGK 2008-12-05 23:45 --------- d-----w c:\programme\Sega 2008-12-05 23:44 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2008-12-05 23:36 --------- d-----w c:\programme\CDBurnerXP 2008-11-23 17:56 --------- d-----w c:\programme\DivX 2008-11-22 12:34 --------- d-----w c:\programme\Anno 1701 2008-11-14 12:16 --------- d-----w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\OpenOffice.org 2008-11-14 12:15 --------- d-----w c:\programme\OpenOffice.org 3 2008-11-14 12:15 --------- d-----w c:\programme\OpenOffice.org 2.3 2008-11-14 08:41 --------- d-----w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\OpenOffice.org2 2008-11-04 07:29 --------- d-----w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Red Alert 3 2008-11-04 07:26 107,888 ----a-w c:\winxp\system32\CmdLineExt.dll 2008-11-03 09:08 --------- d-----w c:\programme\Electronic Arts 2008-11-01 18:07 --------- d-----w c:\programme\EA Sports 2008-11-01 17:46 --------- d-----w c:\programme\Zuxxez 2008-10-22 04:29 14,303,392 ----a-w c:\winxp\system32\xlive.dll 2008-10-22 04:29 13,643,936 ----a-w c:\winxp\system32\xlivefnt.dll 2008-10-21 06:26 --------- d-----w c:\programme\eMule 2008-03-12 23:03 94,208 ----a-w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\ezplay.sys 2008-03-12 23:03 47,360 ----a-w c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\pcouffin.sys 2008-03-08 02:40 32,768 --sha-w c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008030820080309\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2007-12-04 8523776] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2007-12-04 81920] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-16 136600] "nwiz"="nwiz.exe" [2008-05-16 c:\winxp\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-02-12 c:\winxp\system32\advpack.dll] c:\dokumente und einstellungen\Jrgen\Startmen\Programme\Autostart\ X10 RFAnywhere.lnk - c:\programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe [2003-05-28 139340] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= pvmjpg20.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk backup=c:\winxp\pss\VPN Client.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 18:46 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] --a------ 2008-03-20 17:39 216520 c:\programme\Alcohol Soft\Alcohol 52\AxCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra------ 2005-10-26 17:17 159744 c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer] --a------ 2007-03-29 12:05 90112 c:\programme\MAGIX\Video_deluxe_2008_PLUS\Trayserver.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] --a------ 2006-04-29 14:21 94208 c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R2 acedrv10;acedrv10;\??\c:\winxp\system32\drivers\acedrv10.sys [2007-07-27 330144] R2 acehlp10;acehlp10;\??\c:\winxp\system32\drivers\acehlp10.sys [2007-07-27 251680] S3 idrmkl;idrmkl;\??\c:\dokume~1\JRGEN~1\LOKALE~1\Temp\idrmkl.sys [] Newly Created Service - PROCEXP90 . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Somefox - c:\dokume~1\JRGEN~1\LOKALE~1\Temp\a.exe MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.daemon-search.com/startpage FF - ProfilePath - c:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\7jk4epgk.default\ FF - prefs.js: browser.startup.homepage - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-20 18:40:54 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys] "imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys" . Zeit der Fertigstellung: 2008-12-20 18:41:35 ComboFix-quarantined-files.txt 2008-12-20 17:41:34 Vor Suchlauf: 2,107,367,424 Bytes frei Nach Suchlauf: 2,119,098,368 Bytes frei 173 Also das Google Problem ist schonmal gelöst.. Spybot geht auch. Ist jetzt alles sauber? Was mach ich mit den Sachen im Quarantäne Verzeichnis? Mal alles löschen was antivir mit den speziellen Einstellungen findet?? Vielen Dank schonmal!!!!! P.S.: Mein Antivir symbol neben der uhr ist verschwunden, hat das was zu sagen, der guard wird im prog als aktiv angezeigt. Dieser Beitrag wurde am 20.12.2008 um 18:58 Uhr von sidvchavy editiert.

20.12.2008, 18:57 virenfinder Member Beiträge: 3716	#12 verwende sdfix nach anleitung poste log: http://virus-protect.org/artikel/tools/sdfix.html

20.12.2008, 19:30 sidvchavy Member Themenstarter Beiträge: 15	#13 ist es der ? Zitat SDFix: Version 1.240 Run by Administrator on 20.12.2008 at 19:08 Microsoft Windows XP [Version 5.1.2600] Running From: E:\SDFix\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting

20.12.2008, 19:32 virenfinder Member Beiträge: 3716	#14 ich brauch schon das ganze log ;-)

20.12.2008, 19:35 sidvchavy Member Themenstarter Beiträge: 15	#15 Wo find ich das? Muss ich das zwingend von c ausführen? Hab jetzt auch auf c ein verzeicnis qoobox.. kann ich das einfach löschen? Das? : Zitat System Report *********** Run on 20.12.2008 at 19:46 Microsoft Windows XP [Version 5.1.2600] Current user is an administrator Running Processes: \SystemRoot\System32\smss.exe [920] \??\C:\WINXP\system32\csrss.exe [992] \??\C:\WINXP\system32\winlogon.exe [1016] C:\WINXP\system32\services.exe [1060] C:\WINXP\system32\lsass.exe [1072] C:\WINXP\system32\svchost.exe [1236] C:\WINXP\system32\svchost.exe [1284] C:\WINXP\System32\svchost.exe [1420] C:\WINXP\system32\svchost.exe [1540] C:\WINXP\system32\svchost.exe [1676] C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [1756] C:\WINXP\Explorer.EXE [1996] C:\WINXP\system32\spoolsv.exe [264] C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [340] C:\Programme\Analog Devices\Core\smax4pnp.exe [700] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [772] C:\WINXP\system32\RUNDLL32.EXE [788] C:\Programme\Java\jre6\bin\jusched.exe [828] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [988] C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe [1576] C:\WINXP\system32\rundll32.exe [1584] C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [1764] C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [372] C:\Programme\Java\jre6\bin\jqs.exe [516] C:\Programme\CDBurnerXP\NMSAccessU.exe [568] C:\WINXP\system32\nvsvc32.exe [620] C:\WINXP\system32\PnkBstrA.exe [640] C:\WINXP\system32\PnkBstrB.exe [648] C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [748] C:\WINXP\system32\svchost.exe [1364] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2228] C:\WINXP\System32\alg.exe [2788] C:\WINXP\system32\wbem\wmiapsrv.exe [2864] C:\WINXP\system32\wuauclt.exe [3712] C:\WINXP\system32\wscntfy.exe [3760] C:\Programme\Mozilla Firefox\firefox.exe [3796] Drivers - Running: acedrv10 acehlp10 ACPI ADIHdAudAddService AEAudio AFD AmdK8 Arp1394 atapi atksgt audstub avgio avgntflt avipbb Beep Cdfs Cdrom CVPNDRVA Disk dmio dmload DNE ElbyCDIO ElbyDelay Fdc Fips Flpydisk FltMgr Ftdisk Gpc HDAudBus hidusb HTTP i8042prt Imapi IpNat IPSec isapnp Kbdclass KSecDD lirsgt mnmdd Mouclass mouhid MountMgr MRxDAV MRxSmb Msfs mssmbios MTsensor Mup NDIS NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT NIC1394 Npfs Ntfs Null nv nvata NVENETFD nvnetbus ohci1394 Parport PartMgr ParVdm PCI PCIIde PptpMiniport PQNTDrv PSched Ptilink PxHelp20 RasAcd Rasl2tp RasPppoe Raspti Rdbss RDPCDD rdpdr redbook SenFiltService serenum Serial sptd sr Srv ssmdrv swenum sysaudio Tcpip TermDD Udfs Update usbehci usbhub usbohci VClone VgaSave VolSnap Wanarp wdmaud X10UIF Drivers - Stopped: 61883 Abiosdsk abp480n5 ACPIEC adpu160m aec Aha154x aic78u2 aic78xx AliIde amsint asc asc3350p asc3550 AsyncMac Atdisk Atmarpc Avc catchme cbidf2k CCDECODE cd20xrnt Cdaudio Changer CmdIde Cpqarray CVirtA dac960nt dmboot DMusic dpti2o drmkaud ENTECH ezplay Fastfat hpn i2omgmt i2omp idrmkl ini910u IntelIde Ip6Fw IpFilterDriver IpInIp IRENUM kmixer lbrtfdc Modem mraid35x MSDV MSKSSRV MSPCLOCK MSPQM MSTEE NABTSFEC NdisIP NwlnkFlt NwlnkFwd PCIDump Pcmcia pcouffin PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib Processor ql1080 Ql10wnt ql12160 ql1240 ql1280 RDPWD Secdrv Sfloppy Simbad SLIP Sparrow splitter streamip swmidi symc810 symc8xx sym_hi sym_u3 TDPIPE TDTCP TosIde ultra usbccgp usbprint USBSTOR ViaIde vsdatant WDICA WSTCODEC WudfPf WudfRd Services - Running: aawservice ALG AntiVirScheduler AntiVirService AudioSrv Browser CryptSvc CVPND DcomLaunch Dhcp dmserver Dnscache ERSvc Eventlog EventSystem FastUserSwitchingCompatibility helpsvc JavaQuickStarterService lanmanserver lanmanworkstation LmHosts Netman Nla NMSAccessU NVSvc PlugPlay PnkBstrA PnkBstrB PolicyAgent ProtectedStorage RasMan RemoteRegistry RpcSs SamSs seclogon SENS SharedAccess ShellHWDetection Spooler srservice SSDPSRV StarWindServiceAE stisvc TapiSrv TermService Themes TrkWks WebClient winmgmt WmiApSrv wscsvc wuauserv WZCSVC x10nets Services - Stopped: Alerter AppMgmt aspnet_state BITS CiSvc ClipSrv clr_optimization_v2.0.50727_32 COMSysApp dmadmin FontCache3.0.0.0 HidServ HTTPFilter IDriverT idsvc ImapiService Messenger mnmsrvc MSDTC MSIServer NetDDE NetDDEdsdm Netlogon NetTcpPortSharing NtLmSsp NtmsSvc RasAuto RDSessMgr RemoteAccess RpcLocator RSVP SCardSvr Schedule SwPrv SysmonLog TlntSvr upnphost UPS VSS W32Time WmdmPmSN Wmi WMPNetworkSvc WudfSvc xmlprov Files Created/Modified - 60 Days: C:\ 20 Dec 2008 19:20:48 2.145.386.496 A.SH. "C:\pagefile.sys" C:\WINXP\ 20 Dec 2008 19:20:52 2.048 A.S.. "C:\WINXP\bootstat.dat" 14 Nov 2008 13:16:28 0 ...HR "C:\WINXP\assembly\pubpol6.dat" 4 Nov 2008 8:26:22 107.888 A.... "C:\WINXP\system32\CmdLineExt.dll" 16 Dec 2008 19:07:36 410.984 A.... "C:\WINXP\system32\deploytk.dll" 14 Nov 2008 16:43:28 149.992 A.... "C:\WINXP\system32\FNTCACHE.DAT" 16 Dec 2008 19:07:36 144.792 A.... "C:\WINXP\system32\java.exe" 16 Dec 2008 19:07:36 144.792 A.... "C:\WINXP\system32\javaw.exe" 16 Dec 2008 19:07:36 148.888 A.... "C:\WINXP\system32\javaws.exe" 25 Oct 2008 21:25:06 8 A.... "C:\WINXP\system32\nvModes.dat" 17 Dec 2008 20:37:44 2.250.024 A.... "C:\WINXP\system32\pbsvc.exe" 28 Oct 2008 19:34:40 80.662 A.... "C:\WINXP\system32\perfc007.dat" 28 Oct 2008 19:34:40 67.696 A.... "C:\WINXP\system32\perfc009.dat" 28 Oct 2008 19:34:40 449.248 A.... "C:\WINXP\system32\perfh007.dat" 28 Oct 2008 19:34:40 432.992 A.... "C:\WINXP\system32\perfh009.dat" 17 Dec 2008 20:37:44 66.872 A.... "C:\WINXP\system32\PnkBstrA.exe" 17 Dec 2008 20:37:54 107.832 A.... "C:\WINXP\system32\PnkBstrB.exe" 22 Oct 2008 5:29:02 14.303.392 A.... "C:\WINXP\system32\xlive.dll" 22 Oct 2008 5:29:02 13.643.936 A.... "C:\WINXP\system32\xlivefnt.dll" 7 Dec 2008 22:59:38 43.698 A.... "C:\WINXP\system32\xvid-uninstall.exe" 20 Dec 2008 19:45:36 0 A.... "C:\WINXP\Temp\scs6.tmp" 14 Nov 2008 13:16:26 7.424.000 A...R "C:\WINXP\Installer\{04B45310-A5FE-4425-BFCA-1A6D8920DE74}\soffice.exe" 1 Nov 2008 19:15:48 25.622 A...R "C:\WINXP\Installer\{0A2A5039-B37F-489D-B1DC-A5258DF9E697}\fifapc.exe" 3 Nov 2008 10:23:16 29.310 A...R "C:\WINXP\Installer\{296D8550-CB06-48E4-9A8B-E5034FB64715}\ra3.exe" 16 Dec 2008 19:13:50 6.144 A...R "C:\WINXP\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED1.exe" 16 Dec 2008 19:13:50 28.160 A...R "C:\WINXP\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED8.html" 19 Dec 2008 9:24:36 894 A...R "C:\WINXP\Installer\{59E4543A-D49D-4489-B445-473D763C79AF}\GameForWindowsLiveRedist.exe" 20 Dec 2008 19:07:38 579.584 A.... "C:\WINXP\system32\dllcache\user32.dll" 11 Nov 2008 19:27:34 75.072 A.... "C:\WINXP\system32\drivers\avipbb.sys" 3 Dec 2008 19:52:34 15.504 A.... "C:\WINXP\system32\drivers\mbam.sys" 3 Dec 2008 19:52:38 38.496 A.... "C:\WINXP\system32\drivers\mbamswissarmy.sys" 17 Dec 2008 20:38:04 22.328 A.... "C:\WINXP\system32\drivers\PnkBstrK.sys" 19 Dec 2008 9:32:38 717.296 A.... "C:\WINXP\system32\drivers\sptd.sys" 22 Oct 2008 4:55:28 134.144 A.... "C:\WINXP\system32\xlive\sqmapi.dll" 19 Dec 2008 9:25:42 178.176 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll" 19 Dec 2008 9:25:42 159.232 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll" 19 Dec 2008 9:25:42 364.544 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll" 19 Dec 2008 9:25:42 53.248 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll" 19 Dec 2008 9:25:42 12.800 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll" 19 Dec 2008 9:25:40 2.676.224 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:40 2.846.720 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:40 563.712 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:40 567.296 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:40 576.000 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:40 577.024 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:40 577.536 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:40 577.536 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:42 578.560 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:42 578.560 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll" 19 Dec 2008 9:25:42 223.232 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll" 19 Dec 2008 9:25:42 473.600 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll" 19 Dec 2008 9:25:42 145.920 A.... "C:\WINXP\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll" 14 Nov 2008 13:16:02 60.928 A.... "C:\WINXP\assembly\GAC_32\cli_cppuhelper\1.0.14.0__ce2cb7e279207b9e\cli_cppuhelper.dll" 14 Nov 2008 13:16:10 3.072 A.... "C:\WINXP\assembly\GAC_32\policy.1.0.cli_cppuhelper\14.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll" 14 Nov 2008 13:15:48 11.264 A.... "C:\WINXP\assembly\GAC_MSIL\cli_basetypes\1.0.11.0__ce2cb7e279207b9e\cli_basetypes.dll" 14 Nov 2008 13:16:02 823.296 A.... "C:\WINXP\assembly\GAC_MSIL\cli_oootypes\1.0.0.0__ce2cb7e279207b9e\cli_oootypes.dll" 14 Nov 2008 13:15:48 7.680 A.... "C:\WINXP\assembly\GAC_MSIL\cli_ure\1.0.14.0__ce2cb7e279207b9e\cli_ure.dll" 14 Nov 2008 13:15:48 114.688 A.... "C:\WINXP\assembly\GAC_MSIL\cli_uretypes\1.0.0.0__ce2cb7e279207b9e\cli_uretypes.dll" 14 Nov 2008 13:15:48 3.072 A.... "C:\WINXP\assembly\GAC_MSIL\policy.1.0.cli_uretypes\1.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_uretypes.dll" 14 Nov 2008 13:15:48 3.072 A.... "C:\WINXP\assembly\GAC_MSIL\policy.1.0.cli_ure\14.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll" 14 Nov 2008 13:16:10 3.072 A.... "C:\WINXP\assembly\GAC_MSIL\policy.1.0.cli_oootypes\1.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_oootypes.dll" 14 Nov 2008 13:15:48 3.072 A.... "C:\WINXP\assembly\GAC_MSIL\policy.1.0.cli_basetypes\11.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll" 20 Dec 2008 18:39:16 237.568 A.... "C:\WINXP\ERDNT\Hiv-backup\Users\00000001\NTUSER.DAT" 20 Dec 2008 18:39:16 8.192 A.... "C:\WINXP\ERDNT\Hiv-backup\Users\00000002\UsrClass.dat" 20 Dec 2008 18:39:16 237.568 A.... "C:\WINXP\ERDNT\Hiv-backup\Users\00000003\NTUSER.DAT" 20 Dec 2008 18:39:16 8.192 A.... "C:\WINXP\ERDNT\Hiv-backup\Users\00000004\UsrClass.dat" 20 Dec 2008 18:39:18 5.742.592 A.... "C:\WINXP\ERDNT\Hiv-backup\Users\00000005\ntuser.dat" 20 Dec 2008 18:39:18 167.936 A.... "C:\WINXP\ERDNT\Hiv-backup\Users\00000006\UsrClass.dat" C:\Programme\ 7 Dec 2008 22:59:40 57.638 A.... "C:\Programme\AutoGK\uninst.exe" 7 Dec 2008 22:59:34 24.348 A.... "C:\Programme\AviSynth 2.5\Uninstall.exe" 1 Dec 2008 16:33:56 1.406.192 A.... "C:\Programme\CCleaner\CCleaner.exe" 26 Nov 2008 5:33:46 22.016 A.... "C:\Programme\CCleaner\lang-1031.dll" 20 Dec 2008 13:10:36 114.654 A.... "C:\Programme\CCleaner\uninst.exe" 9 Nov 2008 0:30:36 147.456 A.... "C:\Programme\CDBurnerXP\CDBXP.dll" 9 Nov 2008 0:31:18 16.896 A.... "C:\Programme\CDBurnerXP\cdbxpcmd.exe" 9 Nov 2008 0:30:48 1.810.432 A.... "C:\Programme\CDBurnerXP\cdbxpp.exe" 9 Nov 2008 0:30:30 520.192 A.... "C:\Programme\CDBurnerXP\CsLib.dll" 21 Oct 2008 13:11:02 81.920 A.... "C:\Programme\CDBurnerXP\Interop.NMSDVDXLib.dll" 28 Oct 2008 9:45:50 327.680 A.... "C:\Programme\CDBurnerXP\LogicNP.FileView.dll" 28 Oct 2008 9:44:36 253.952 A.... "C:\Programme\CDBurnerXP\LogicNP.FolderView.dll" 28 Oct 2008 9:46:22 135.168 A.... "C:\Programme\CDBurnerXP\LogicNP.ShComboBox.dll" 6 Dec 2008 0:36:42 29.873 A.... "C:\Programme\CDBurnerXP\unins000.dat" 6 Dec 2008 0:36:30 1.081.414 A.... "C:\Programme\CDBurnerXP\unins000.exe" 23 Nov 2008 18:32:50 44.544 A.... "C:\Programme\DAEMON Tools Lite\YASU.exe" 3 Dec 2008 19:52:32 380.048 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe" 3 Dec 2008 19:52:32 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.dll" 3 Dec 2008 19:52:32 1.265.296 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" 3 Dec 2008 19:52:34 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll" 3 Dec 2008 19:52:34 399.504 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" 3 Dec 2008 19:52:34 170.640 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe" 3 Dec 2008 19:52:36 44.688 A.... "C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll" 20 Dec 2008 18:03:50 15.839 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.dat" 20 Dec 2008 17:58:36 688.784 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" 3 Dec 2008 19:52:36 77.968 A.... "C:\Programme\Malwarebytes' Anti-Malware\zlib.dll" 2 Dec 2008 21:58:10 17.400 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll" 2 Dec 2008 21:58:10 185.848 A.... "C:\Programme\Mozilla Firefox\crashreporter.exe" 2 Dec 2008 21:58:10 307.704 A.... "C:\Programme\Mozilla Firefox\firefox.exe" 2 Dec 2008 9:04:40 233.472 A.... "C:\Programme\Mozilla Firefox\freebl3.dll" 2 Dec 2008 21:58:10 696.824 A.... "C:\Programme\Mozilla Firefox\js3250.dll" 2 Dec 2008 21:58:10 710.136 A.... "C:\Programme\Mozilla Firefox\mozcrt19.dll" 2 Dec 2008 21:58:10 198.136 A.... "C:\Programme\Mozilla Firefox\nspr4.dll" 2 Dec 2008 21:58:10 718.328 A.... "C:\Programme\Mozilla Firefox\nss3.dll" 2 Dec 2008 21:58:10 288.248 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll" 2 Dec 2008 21:58:10 103.928 A.... "C:\Programme\Mozilla Firefox\nssdbm3.dll" 2 Dec 2008 21:58:10 87.544 A.... "C:\Programme\Mozilla Firefox\nssutil3.dll" 2 Dec 2008 21:58:10 20.472 A.... "C:\Programme\Mozilla Firefox\plc4.dll" 2 Dec 2008 21:58:10 17.400 A.... "C:\Programme\Mozilla Firefox\plds4.dll" 2 Dec 2008 21:58:10 103.928 A.... "C:\Programme\Mozilla Firefox\smime3.dll" 2 Dec 2008 9:04:40 151.552 A.... "C:\Programme\Mozilla Firefox\softokn3.dll" 2 Dec 2008 21:58:10 395.768 A.... "C:\Programme\Mozilla Firefox\sqlite3.dll" 2 Dec 2008 21:58:10 136.696 A.... "C:\Programme\Mozilla Firefox\ssl3.dll" 2 Dec 2008 21:58:10 242.168 A.... "C:\Programme\Mozilla Firefox\updater.exe" 2 Dec 2008 21:58:10 17.912 A.... "C:\Programme\Mozilla Firefox\xpcom.dll" 2 Dec 2008 21:58:10 9.742.840 A.... "C:\Programme\Mozilla Firefox\xul.dll" 24 Nov 2008 10:07:32 13.944 A.... "C:\Programme\Mozilla Thunderbird\AccessibleMarshal.dll" 24 Nov 2008 10:07:36 200.829 A.... "C:\Programme\Mozilla Thunderbird\freebl3.dll" 24 Nov 2008 10:07:36 458.848 A.... "C:\Programme\Mozilla Thunderbird\js3250.dll" 24 Nov 2008 10:07:32 23.672 A.... "C:\Programme\Mozilla Thunderbird\MapiProxy.dll" 24 Nov 2008 10:07:36 11.888 A.... "C:\Programme\Mozilla Thunderbird\mozMapi32.dll" 24 Nov 2008 10:07:36 145.032 A.... "C:\Programme\Mozilla Thunderbird\nsldap32v50.dll" 24 Nov 2008 10:07:36 30.344 A.... "C:\Programme\Mozilla Thunderbird\nsldappr32v50.dll" 24 Nov 2008 10:07:36 161.384 A.... "C:\Programme\Mozilla Thunderbird\nspr4.dll" 24 Nov 2008 10:07:36 382.560 A.... "C:\Programme\Mozilla Thunderbird\nss3.dll" 24 Nov 2008 10:07:36 276.072 A.... "C:\Programme\Mozilla Thunderbird\nssckbi.dll" 24 Nov 2008 10:07:36 34.416 A.... "C:\Programme\Mozilla Thunderbird\plc4.dll" 24 Nov 2008 10:07:36 30.312 A.... "C:\Programme\Mozilla Thunderbird\plds4.dll" 24 Nov 2008 10:07:36 112.224 A.... "C:\Programme\Mozilla Thunderbird\smime3.dll" 24 Nov 2008 10:07:36 254.060 A.... "C:\Programme\Mozilla Thunderbird\softokn3.dll" 24 Nov 2008 10:07:36 136.800 A.... "C:\Programme\Mozilla Thunderbird\ssl3.dll" 24 Nov 2008 10:07:38 8.502.888 A.... "C:\Programme\Mozilla Thunderbird\thunderbird.exe" 24 Nov 2008 10:07:38 132.224 A.... "C:\Programme\Mozilla Thunderbird\updater.exe" 24 Nov 2008 10:07:38 13.408 A.... "C:\Programme\Mozilla Thunderbird\xpcom.dll" 24 Nov 2008 10:07:38 73.840 A.... "C:\Programme\Mozilla Thunderbird\xpcom_compat.dll" 24 Nov 2008 10:07:38 420.456 A.... "C:\Programme\Mozilla Thunderbird\xpcom_core.dll" 24 Nov 2008 10:07:38 73.328 A.... "C:\Programme\Mozilla Thunderbird\xpicleanup.exe" 24 Nov 2008 10:07:38 12.392 A.... "C:\Programme\Mozilla Thunderbird\xpistub.dll" 29 Nov 2008 7:32:46 172.405 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aecore.dll" 12 Dec 2008 12:18:06 323.956 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aegen.dll" 18 Nov 2008 19:26:06 119.159 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll" 12 Dec 2008 12:18:14 1.524.087 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll" 12 Dec 2008 12:18:16 196.987 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll" 11 Nov 2008 19:27:30 393.591 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aepack.dll" 11 Nov 2008 19:27:32 438.645 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aerdl.dll" 11 Nov 2008 19:27:32 123.251 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescn.dll" 12 Dec 2008 12:18:18 336.252 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescript.dll" 12 Dec 2008 12:18:18 2.162 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeset.dat" 24 Oct 2008 6:31:46 151.297 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" 25 Nov 2008 17:38:06 184.577 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe" 25 Nov 2008 17:38:06 315.649 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe" 25 Nov 2008 17:38:06 208.592 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe" 25 Nov 2008 17:38:06 16.934 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\build.dat" 25 Nov 2008 17:38:06 270.593 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\ccgen.dll" 24 Oct 2008 6:31:46 229.633 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\fact.exe" 24 Oct 2008 6:31:48 24.833 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\factrc.dll" 24 Oct 2008 6:31:48 68.865 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" 25 Nov 2008 17:38:04 467.201 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\updlib.dll" 9 Nov 2008 0:30:50 122.880 A.... "C:\Programme\CDBurnerXP\bg-BG\cdbxpp.resources.dll" 9 Nov 2008 0:30:50 102.400 A.... "C:\Programme\CDBurnerXP\da-DK\cdbxpp.resources.dll" 9 Nov 2008 0:30:50 106.496 A.... "C:\Programme\CDBurnerXP\de-DE\cdbxpp.resources.dll" 9 Nov 2008 0:30:50 131.072 A.... "C:\Programme\CDBurnerXP\el-GR\cdbxpp.resources.dll" 9 Nov 2008 0:30:50 102.400 A.... "C:\Programme\CDBurnerXP\fi-FI\cdbxpp.resources.dll" 9 Nov 2008 0:30:52 110.592 A.... "C:\Programme\CDBurnerXP\he-IL\cdbxpp.resources.dll" 9 Nov 2008 0:30:52 102.400 A.... "C:\Programme\CDBurnerXP\hr-HR\cdbxpp.resources.dll" 9 Nov 2008 0:30:52 98.304 A.... "C:\Programme\CDBurnerXP\id-ID\cdbxpp.resources.dll" 9 Nov 2008 0:30:52 110.592 A.... "C:\Programme\CDBurnerXP\ko-KR\cdbxpp.resources.dll" 9 Nov 2008 0:30:54 106.496 A.... "C:\Programme\CDBurnerXP\sk-SK\cdbxpp.resources.dll" 9 Nov 2008 0:30:54 102.400 A.... "C:\Programme\CDBurnerXP\sl-SI\cdbxpp.resources.dll" 9 Nov 2008 0:30:56 122.880 A.... "C:\Programme\CDBurnerXP\uk-UA\cdbxpp.resources.dll" 9 Nov 2008 0:30:56 102.400 A.... "C:\Programme\CDBurnerXP\zh-CHS\cdbxpp.resources.dll" 9 Nov 2008 0:30:56 102.400 A.... "C:\Programme\CDBurnerXP\zh-CHT\cdbxpp.resources.dll" 21 Oct 2008 7:43:52 2.230 A.... "C:\Programme\eMule\config\key_index.dat" 21 Oct 2008 7:43:52 12 A.... "C:\Programme\eMule\config\load_index.dat" 21 Oct 2008 7:43:52 3.812 A.... "C:\Programme\eMule\config\nodes.dat" 21 Oct 2008 7:43:52 23 A.... "C:\Programme\eMule\config\preferencesKad.dat" 21 Oct 2008 7:43:52 61 A.... "C:\Programme\eMule\config\preferences.dat" 21 Oct 2008 7:43:54 2 A.... "C:\Programme\eMule\config\shareddir.dat" 21 Oct 2008 7:43:52 4.533 A.... "C:\Programme\eMule\config\src_index.dat" 7 Dec 2008 22:59:30 53.043 A.... "C:\Programme\Gabest\VobSub\uninstall.exe" 15 Nov 2008 10:52:58 560.960 ..... "C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\ISSetup.dll" 15 Nov 2008 10:52:58 398.656 A.... "C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" 15 Nov 2008 10:52:56 324.928 A.... "C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\_Setup.dll" 15 Nov 2008 10:52:54 560.960 ..... "C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\ISSetup.dll" 15 Nov 2008 10:52:54 398.656 A.... "C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" 15 Nov 2008 10:52:52 324.928 A.... "C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\_Setup.dll" 16 Dec 2008 19:07:34 994 A.... "C:\Programme\Java\jre6\Welcome.html" 2 Dec 2008 21:58:12 23.032 A.... "C:\Programme\Mozilla Firefox\components\browserdirprovider.dll" 2 Dec 2008 21:58:12 134.648 A.... "C:\Programme\Mozilla Firefox\components\brwsrcmp.dll" 16 Dec 2008 19:07:36 410.984 A.... "C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll" 2 Dec 2008 21:58:12 65.528 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll" 2 Dec 2008 9:04:40 117 A.... "C:\Programme\Mozilla Firefox\res\hiddenWindow.html" 2 Dec 2008 21:58:08 510.568 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe" 23 Nov 2008 18:32:50 44.544 A.... "C:\Programme\Mozilla Firefox\YASU_1.5_8111_public\YASU.exe" 24 Nov 2008 10:07:34 67.688 A.... "C:\Programme\Mozilla Thunderbird\components\jar50.dll" 24 Nov 2008 10:07:34 54.368 A.... "C:\Programme\Mozilla Thunderbird\components\jsd3250.dll" 24 Nov 2008 10:07:36 34.944 A.... "C:\Programme\Mozilla Thunderbird\components\myspell.dll" 24 Nov 2008 10:07:36 46.712 A.... "C:\Programme\Mozilla Thunderbird\components\spellchk.dll" 24 Nov 2008 10:07:36 172.136 A.... "C:\Programme\Mozilla Thunderbird\components\xpinstal.dll" 24 Nov 2008 10:07:38 320.168 A.... "C:\Programme\Mozilla Thunderbird\uninstall\helper.exe" 9 Nov 2008 23:39:42 58.688 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\gta4Browser.exe" 19 Dec 2008 9:56:20 13.411.688 A.... "C:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" 24 Nov 2008 16:35:32 5.127.312 A.... "C:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" 9 Nov 2008 23:39:40 13.120 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\LiveTokenHelper.dll" 3 Dec 2008 21:13:10 868.080 A.... "C:\Programme\Rockstar Games\Grand Theft Auto IV\Paul.dll" 14 Nov 2008 14:35:36 305.064 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" 29 Nov 2008 7:32:46 172.405 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll" 18 Nov 2008 19:26:04 172.407 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll.tmp" 12 Dec 2008 12:18:06 323.956 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll" 29 Nov 2008 7:32:48 323.955 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll.tmp" 18 Nov 2008 19:26:06 119.159 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll" 12 Dec 2008 12:18:14 1.524.087 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll" 5 Dec 2008 7:26:22 1.519.990 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll.tmp" 12 Dec 2008 12:18:16 196.987 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll" 6 Dec 2008 7:26:22 196.987 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll.tmp" 11 Nov 2008 19:27:30 393.591 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll" 11 Nov 2008 19:27:32 438.645 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll" 11 Nov 2008 19:27:32 123.251 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll" 12 Dec 2008 12:18:18 336.252 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll" 9 Dec 2008 12:17:54 336.251 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll.tmp" 12 Dec 2008 12:18:18 2.162 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat" 20 Dec 2008 19:21:44 144 A..H. "C:\Programme\Common Files\X10\Common\x10prod.sys" 16 Nov 2008 19:37:38 99.600 A.... "C:\Programme\Electronic Arts\Red Alert 3\patches\00000001.dat" 16 Nov 2008 19:37:38 49.152 A.... "C:\Programme\Electronic Arts\Red Alert 3\patches\00000002.dat" 10 Nov 2008 9:48:32 82.808 A.... "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdaterInstallMgr.exe" 10 Nov 2008 9:48:56 2.356.088 A.... "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" 16 Dec 2008 19:07:34 1.130.496 A.... "C:\Programme\Java\jre6\bin\awt.dll" 16 Dec 2008 19:07:34 110.592 A.... "C:\Programme\Java\jre6\bin\axbridge.dll" 16 Dec 2008 19:07:36 192.512 A.... "C:\Programme\Java\jre6\bin\cmm.dll" 16 Dec 2008 19:07:36 143.360 A.... "C:\Programme\Java\jre6\bin\dcpr.dll" 16 Dec 2008 19:07:36 77.824 A.... "C:\Programme\Java\jre6\bin\deploy.dll" 16 Dec 2008 19:07:36 410.984 A.... "C:\Programme\Java\jre6\bin\deploytk.dll" 16 Dec 2008 19:07:36 16.896 A.... "C:\Programme\Java\jre6\bin\dt_shmem.dll" 16 Dec 2008 19:07:36 13.312 A.... "C:\Programme\Java\jre6\bin\dt_socket.dll" 16 Dec 2008 19:07:36 69.632 A.... "C:\Programme\Java\jre6\bin\eula.dll" 16 Dec 2008 19:07:36 339.968 A.... "C:\Programme\Java\jre6\bin\fontmanager.dll" 16 Dec 2008 19:07:36 15.872 A.... "C:\Programme\Java\jre6\bin\hpi.dll" 16 Dec 2008 19:07:36 139.264 A.... "C:\Programme\Java\jre6\bin\hprof.dll" 16 Dec 2008 19:07:36 98.304 A.... "C:\Programme\Java\jre6\bin\instrument.dll" 16 Dec 2008 19:07:36 12.800 A.... "C:\Programme\Java\jre6\bin\ioser12.dll" 16 Dec 2008 19:07:36 7.680 A.... "C:\Programme\Java\jre6\bin\j2pcsc.dll" 16 Dec 2008 19:07:36 37.376 A.... "C:\Programme\Java\jre6\bin\j2pkcs11.dll" 16 Dec 2008 19:07:36 10.240 A.... "C:\Programme\Java\jre6\bin\jaas_nt.dll" 16 Dec 2008 19:07:36 32.664 A.... "C:\Programme\Java\jre6\bin\java-rmi.exe" 16 Dec 2008 19:07:36 126.976 A.... "C:\Programme\Java\jre6\bin\java.dll" 16 Dec 2008 19:07:36 144.792 A.... "C:\Programme\Java\jre6\bin\java.exe" 16 Dec 2008 19:07:36 58.776 A.... "C:\Programme\Java\jre6\bin\javacpl.exe" 16 Dec 2008 19:07:36 144.792 A.... "C:\Programme\Java\jre6\bin\javaw.exe" 16 Dec 2008 19:07:36 148.888 A.... "C:\Programme\Java\jre6\bin\javaws.exe" 16 Dec 2008 19:07:36 14.336 A.... "C:\Programme\Java\jre6\bin\java_crw_demo.dll" 16 Dec 2008 19:07:36 5.120 A.... "C:\Programme\Java\jre6\bin\jawt.dll" 16 Dec 2008 19:07:36 79.256 A.... "C:\Programme\Java\jre6\bin\jbroker.exe" 16 Dec 2008 19:07:36 36.352 A.... "C:\Programme\Java\jre6\bin\JdbcOdbc.dll" 16 Dec 2008 19:07:36 167.936 A.... "C:\Programme\Java\jre6\bin\jdwp.dll" 16 Dec 2008 19:07:36 274.432 A.... "C:\Programme\Java\jre6\bin\jkernel.dll" 16 Dec 2008 19:07:36 77.824 A.... "C:\Programme\Java\jre6\bin\jli.dll" 16 Dec 2008 19:07:36 94.208 A.... "C:\Programme\Java\jre6\bin\jp2iexp.dll" 16 Dec 2008 19:07:36 22.424 A.... "C:\Programme\Java\jre6\bin\jp2launcher.exe" 16 Dec 2008 19:07:36 8.192 A.... "C:\Programme\Java\jre6\bin\jp2native.dll" 16 Dec 2008 19:07:36 34.816 A.... "C:\Programme\Java\jre6\bin\jp2ssv.dll" 16 Dec 2008 19:07:36 147.456 A.... "C:\Programme\Java\jre6\bin\jpeg.dll" 16 Dec 2008 19:07:36 98.304 A.... "C:\Programme\Java\jre6\bin\jpicom.dll" 16 Dec 2008 19:07:36 110.592 A.... "C:\Programme\Java\jre6\bin\jpiexp.dll" 16 Dec 2008 19:07:36 98.304 A.... "C:\Programme\Java\jre6\bin\jpinscp.dll" 16 Dec 2008 19:07:36 65.536 A.... "C:\Programme\Java\jre6\bin\jpioji.dll" 16 Dec 2008 19:07:36 122.880 A.... "C:\Programme\Java\jre6\bin\jpishare.dll" 16 Dec 2008 19:07:36 152.984 A.... "C:\Programme\Java\jre6\bin\jqs.exe" 16 Dec 2008 19:07:36 54.680 A.... "C:\Programme\Java\jre6\bin\jqsnotify.exe" 16 Dec 2008 19:07:36 147.456 A.... "C:\Programme\Java\jre6\bin\jsound.dll" 16 Dec 2008 19:07:36 18.432 A.... "C:\Programme\Java\jre6\bin\jsoundds.dll" 16 Dec 2008 19:07:36 382.384 A.... "C:\Programme\Java\jre6\bin\jucheck.exe" 16 Dec 2008 19:07:36 54.680 A.... "C:\Programme\Java\jre6\bin\jureg.exe" 16 Dec 2008 19:07:36 136.600 A.... "C:\Programme\Java\jre6\bin\jusched.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\keytool.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\kinit.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\klist.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\ktab.exe" 16 Dec 2008 19:07:36 18.432 A.... "C:\Programme\Java\jre6\bin\management.dll" 16 Dec 2008 19:07:36 602.112 A.... "C:\Programme\Java\jre6\bin\mlib_image.dll" 16 Dec 2008 19:07:36 348.160 A.... "C:\Programme\Java\jre6\bin\msvcr71.dll" 16 Dec 2008 19:07:36 266.293 A.... "C:\Programme\Java\jre6\bin\msvcrt.dll" 16 Dec 2008 19:07:36 77.824 A.... "C:\Programme\Java\jre6\bin\net.dll" 16 Dec 2008 19:07:36 20.480 A.... "C:\Programme\Java\jre6\bin\nio.dll" 16 Dec 2008 19:07:36 410.984 A.... "C:\Programme\Java\jre6\bin\npdeploytk.dll" 16 Dec 2008 19:07:36 132.504 A.... "C:\Programme\Java\jre6\bin\npjpi160_11.dll" 16 Dec 2008 19:07:36 126.976 A.... "C:\Programme\Java\jre6\bin\npoji610.dll" 16 Dec 2008 19:07:36 8.192 A.... "C:\Programme\Java\jre6\bin\npt.dll" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\orbd.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\pack200.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\policytool.exe" 10 Nov 2008 6:00:34 262.144 A.... "C:\Programme\Java\jre6\bin\regutils.dll" 16 Dec 2008 19:07:36 5.120 A.... "C:\Programme\Java\jre6\bin\rmi.dll" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\rmid.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\rmiregistry.exe" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\servertool.exe" 16 Dec 2008 19:07:36 131.072 A.... "C:\Programme\Java\jre6\bin\splashscreen.dll" 16 Dec 2008 19:07:36 320.920 A.... "C:\Programme\Java\jre6\bin\ssv.dll" 16 Dec 2008 19:07:36 17.816 A.... "C:\Programme\Java\jre6\bin\ssvagent.exe" 16 Dec 2008 19:07:36 16.384 A.... "C:\Programme\Java\jre6\bin\sunmscapi.dll" 16 Dec 2008 19:07:36 33.176 A.... "C:\Programme\Java\jre6\bin\tnameserv.exe" 16 Dec 2008 19:07:36 245.400 A.... "C:\Programme\Java\jre6\bin\unicows.dll" 16 Dec 2008 19:07:36 61.440 A.... "C:\Programme\Java\jre6\bin\unpack.dll" 16 Dec 2008 19:07:36 128.408 A.... "C:\Programme\Java\jre6\bin\unpack200.exe" 16 Dec 2008 19:07:36 31.744 A.... "C:\Programme\Java\jre6\bin\verify.dll" 16 Dec 2008 19:07:36 24.701 A.... "C:\Programme\Java\jre6\bin\w2k_lsa_auth.dll" 16 Dec 2008 19:07:36 110.592 A.... "C:\Programme\Java\jre6\bin\wsdetect.dll" 16 Dec 2008 19:07:36 47.104 A.... "C:\Programme\Java\jre6\bin\zip.dll" 6 Nov 2008 0:58:40 964.661 A.... "C:\Programme\Mozilla Firefox\SDFix\SDFix\RunThis.bat" 8 Nov 2008 21:13:46 5.072.192 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\OfflineActivation\OfflineActivation.exe" 8 Nov 2008 21:13:44 312.640 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\OfflineActivation\paul.dll" 14 Nov 2008 14:35:28 1.453.992 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSC.exe" 14 Nov 2008 14:35:28 15.784 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSCData.dll" 14 Nov 2008 14:35:30 11.176 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSCGames.dll" 14 Nov 2008 14:35:36 14.248 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSCNews.dll" 14 Nov 2008 14:35:30 21.416 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSCSocial.dll" 14 Nov 2008 14:35:32 19.880 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSCUpdates.dll" 14 Nov 2008 14:35:32 29.608 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSCUtil.dll" 14 Nov 2008 14:35:34 36.776 A...R "C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSCWorkflows.dll" 22 Oct 2008 10:49:48 35.270 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe" 2 Nov 2008 13:43:50 27.920 A.... "C:\Programme\EA Sports\FIFA 08\data\input\devdata.dat" 16 Dec 2008 19:07:34 2.359.296 A.... "C:\Programme\Java\jre6\bin\client\jvm.dll" 16 Dec 2008 19:07:36 348.160 A.... "C:\Programme\Java\jre6\bin\new_plugin\msvcr71.dll" 16 Dec 2008 19:07:36 410.984 A.... "C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll" 16 Dec 2008 19:07:36 65.536 A.... "C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll" 16 Dec 2008 19:07:36 16.801 A.... "C:\Programme\Java\jre6\lib\deploy\ffjcext.zip" 16 Dec 2008 19:07:36 152.576 A.... "C:\Programme\Java\jre6\lib\deploy\lzma.dll" 25 Oct 2008 20:37:18 1.214 A.... "C:\Programme\Mozilla Firefox\SDFix\SDFix\apps\assosfix.reg" 6 Nov 2008 0:57:02 306.649 A.... "C:\Programme\Mozilla Firefox\SDFix\SDFix\apps\FixBH.reg" 4 Nov 2008 2:17:42 45.016 A.... "C:\Programme\Mozilla Firefox\SDFix\SDFix\apps\FIXCU.reg" 5 Nov 2008 13:14:42 88.390 A.... "C:\Programme\Mozilla Firefox\SDFix\SDFix\apps\FIXLM.reg" 26 Oct 2008 16:10:58 4.134 A.... "C:\Programme\Mozilla Firefox\SDFix\SDFix\apps\HPFix9.reg" 24 Nov 2008 10:07:36 1.562.104 A.... "C:\Programme\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\BrandRes.dll" 24 Nov 2008 10:07:36 156.536 A.... "C:\Programme\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\fullsoft.dll" 24 Nov 2008 10:07:36 14.448 A.... "C:\Programme\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\qfaservices.dll" 24 Nov 2008 10:07:36 407.032 A.... "C:\Programme\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\talkback.exe" 12 Dec 2008 12:33:26 1 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\stamp.sys" 20 Oct 2008 13:32:18 12.152 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\animgrp.dat" 31 Oct 2008 19:51:52 24.106 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\credits.dat" 30 Oct 2008 22:20:52 6.097 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\FemalePlayerSettings.dat" 5 Nov 2008 22:07:18 10.850 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\fonts.dat" 9 Nov 2008 14:33:08 12.284 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\fonts_r.dat" 3 Nov 2008 15:34:38 22.163 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\frontend_pc.dat" 5 Nov 2008 22:07:18 9.918 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\hud.dat" 9 Nov 2008 4:33:16 6.117 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\hudColor.dat" 30 Oct 2008 22:20:52 8.085 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\MalePlayerSettings.dat" 21 Oct 2008 9:49:14 159.472 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\pedVariations.dat" 20 Oct 2008 13:32:42 2.604 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\data\PlayerSettingsLights.dat" 9 Nov 2008 20:45:30 295.828 A.... "C:\Programme\Rockstar Games\Grand Theft Auto IV\common\shaders\BuildLog.htm" 9 Nov 2008 18:38:08 158.170 A.... "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\data\gta_cache.dat" 9 Nov 2008 0:06:46 92.160 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\data\timecyc.dat" 27 Oct 2008 19:12:22 52.750 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\data\timecyclemodifiers3.dat" 17 Dec 2008 20:37:44 57.344 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\pbag.dll" 17 Dec 2008 20:37:44 659.456 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\pbcl.dll" 17 Dec 2008 20:37:44 112 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\pbns.dat" 17 Dec 2008 20:37:44 479.232 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\pbsv.dll" 1 Nov 2008 19:00:54 12 A.... "C:\Programme\Zuxxez\Jagged Alliance 2 Wildfire\Data\ShadeTables\RGBDist.dat" 30 Nov 2008 13:00:14 0 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\24.tmp" 14 Nov 2008 13:16:34 0 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\47.tmp" 14 Nov 2008 13:16:34 0 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\49.tmp" 14 Nov 2008 13:16:36 0 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\4D.tmp" 31 Oct 2008 15:58:22 15.859 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\audio\Config\CATEGORIES.DAT15" 1 Nov 2008 22:51:52 37.254 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\audio\Config\CURVES.DAT12" 29 Oct 2008 14:56:08 1.314 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\audio\Config\EFFECTS.DAT11" 3 Nov 2008 2:40:36 266.869 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\audio\Config\GAME.DAT16" 5 Nov 2008 22:07:20 1.845.803 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\audio\Config\SOUNDS.DAT15" 29 Oct 2008 14:56:08 544.393 A...R "C:\Programme\Rockstar Games\Grand Theft Auto IV\pc\audio\Config\speech.dat" 17 Dec 2008 20:37:46 57.344 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\dll\wa001392.dll" 17 Dec 2008 20:37:46 659.456 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\dll\wc002021.dll" 17 Dec 2008 20:37:46 479.232 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\dll\ws001305.dll" 17 Dec 2008 20:37:46 17 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\htm\la001392.htm" 17 Dec 2008 20:37:46 17 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\htm\lc002021.htm" 17 Dec 2008 20:37:46 17 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\htm\ma001392.htm" 17 Dec 2008 20:37:46 17 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\htm\mc002021.htm" 17 Dec 2008 20:37:46 51.083 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\htm\wa001392.htm" 17 Dec 2008 20:37:46 779.951 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\htm\wc002021.htm" 17 Dec 2008 20:37:44 509.598 A.... "C:\Programme\Ubisoft\Far Cry 2\bin\pb\htm\ws001305.htm" 16 Dec 2008 19:07:36 73.728 A.... "C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll" 14 Nov 2008 13:16:34 4.430.346 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\47.tmp_\dict-de.oxt\th_de_CH_v2.dat" 14 Nov 2008 13:16:34 4.411.015 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\47.tmp_\dict-de.oxt\th_de_DE_v2.dat" 14 Nov 2008 13:16:34 18.597.793 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\49.tmp_\dict-en.oxt\th_en_US_v2.dat" 14 Nov 2008 13:16:36 2.041.941 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\4D.tmp_\dict-it.oxt\th_it_IT_v2.dat" 30 Nov 2008 13:00:14 4.669.945 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\uno_packages\24.tmp_\dictionnaire-fr-v3.0.oxt\dictionaries\th_fr_FR_v2.dat" Files with hidden attributes: Fri 7 Mar 2008 0 ..SH. --- "C:\WINXP\S8E4BDE6A.tmp" Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe" Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" Sat 20 Dec 2008 144 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys" Fri 19 Dec 2008 1,331 ...HR --- "C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Program Folders: C:\Programme\ Adobe AGEIA Technologies Alcohol Soft Analog Devices Anno 1701 ANSTOSS 3 ANTS Aspyr Media, Inc Atari AutoGK Avidemux 2.4 Avira AviSynth 2.5 CCleaner CDBurnerXP Cisco Systems Common Files ComPlus Applications DAEMON Tools Lite DIFX directx DivX EA GAMES EA Sports Elaborate Bytes Electronic Arts eMule EPSON Firaxis Games Futuremark Gabest Gemeinsame Dateien GIMP-2.0 Google Home Media Networks Limited InstallShield Installation Information Internet Explorer Java K-Lite Codec Pack Last.fm Lavasoft MAGIX Malwarebytes' Anti-Malware Maxis Messenger microsoft frontpage Microsoft Games Microsoft Games for Windows - LIVE Motherboard Monitor 5 Movie Maker Mozilla Firefox Mozilla Thunderbird MSBuild MSN MSN Gaming Zone MSXML 6.0 NetMeeting nvidia Online Services Online-Dienste OpenOffice.org 2.3 OpenOffice.org 3 Outlook Express Pidgin PowerQuest Prey ProtectDisc Driver Installer Reference Assemblies Rockstar Games Sega Smart Projects Sony Ericsson Spybot - Search & Destroy THQ Thrustmaster Ubisoft Uninstall Information VGigant VideoLAN Winamp Windows Media Connect 2 Windows Media Player Windows NT WindowsUpdate WinRAR X10 Hardware xerox xp-AntiSpy Zuxxez C:\Programme\Gemeinsame Dateien\ Adobe Ahead Deterministic Networks Dienste DirectX GTK InstallShield MAGIX Shared Microsoft Shared MSSoap ODBC PocketSoft SpeechEngines System Teleca Shared Wise Installation Wizard Add/Remove Programs: Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Shockwave Player Avira AntiVir Personal - Free Antivirus Auto Gordian Knot 2.45 Avidemux 2.4 AviSynth 2.5 CCleaner (remove only) eMule EPSON-Drucker-Software GTK+ Runtime 2.12.8 rev a (nur entfernen) HijackThis 2.0.2 PowerQuest PartitionMagic 8.0 IsoBuster 2.3 High Definition Audio Driver Package - KB888111 Sicherheitsupdate für Windows XP (KB923789) Windows Media Player 6.4 Hotfix - KB925398 Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows Media Player 11 (KB936782) Hotfix für Windows Media Player 11 (KB939683) Sicherheitsupdate für Windows XP (KB941569) K-Lite Mega Codec Pack 3.8.0 Last.fm 1.5.1.30182 MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) Malwarebytes' Anti-Malware Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - DEU Mozilla Firefox (3.0.5) Mozilla Thunderbird (2.0.0.18) Network Addon Mod Version April 2008 deutsch NVIDIA Drivers Pidgin ProtectDisc Helper Driver 10 PunkBuster Services ShowShifter VirtualCloneDrive VideoLAN VLC media player 0.8.6i VobSub v2.23 (Remove Only) Windows Imaging Component Winamp Windows Media Format 11 runtime GIMP 2.4.4 WinRAR X10 Hardware(TM) xp-AntiSpy 3.96-8 XML Paper Specification Shared Components Pack 1.0 XML Paper Specification Shared Components Language Pack 1.0 XviD MPEG4 Video Codec (remove only) OpenOffice.org 3.0 Rockstar Games Social Club FIFA 08 MSXML 6.0 Parser (KB933579) Microsoft .NET Framework 3.5 Language Pack - deu Google Earth Java(TM) 6 Update 11 Command & Conquer™ Red Alert™ 3 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Thrustmaster Calibration Tool Windows Movie Maker 2.0 Cisco Systems VPN Client 5.0.04.0300 neroxml Grand Theft Auto IV Microsoft Games for Windows - LIVE Redistributable AGEIA PhysX v7.07.09 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) PartitionMagic Microsoft Visual C++ 2005 Redistributable Sony Ericsson PC Suite 1.20.224 CDBurnerXP Thrustmaster FFB Driver Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Need for Speed™ Most Wanted Microsoft Visual C++ 2005 Redistributable Adobe Reader 8.1.2 - Deutsch Adobe Reader 8.1.2 Security Update 1 (KB403742) Spybot - Search & Destroy Microsoft .NET Framework 2.0 Service Pack 1 DivX Web Player Ad-Aware SoundMAX Far Cry 2 Run Values: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINXP\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "avgnt"="\"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NvMediaCenter"="RUNDLL32.EXE C:\\WINXP\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\"" "SDFix"="E:\\SDFix\\SDFix\\RunThis.bat /second" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" Bot Check: SERVICE_NAME: wscsvc DISPLAY_NAME : Sicherheitscenter START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Automatische Updates START_TYPE : 2 AUTO_START SERVICE_NAME: srservice DISPLAY_NAME : Systemwiederherstellungsdienst START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "WaitToKillServiceTimeout"="20000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SfcDisable"=dword:00000000 "Shell"="Explorer.exe" "Userinit"="C:\\WINXP\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "TransportBindName"="\\Device\\" ShellExecuteHooks: Environment: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Smart Projects\IsoBuster windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP RGSCLauncher REG_SZ C:\Programme\Rockstar Games\Rockstar Games Social Club RGSC REG_SZ C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0 SecurityProviders: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Authentication Packages: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Subsystem Startup: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Midi Drivers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" Non-Default IFEO Debugger: Non-Default Installed Components: Non-Default Safeboot Minimal: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice <NO NAME> REG_SZ Service File Associations*: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @="\"%1\" %" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @="C:\\WINXP\\system32\\mshta.exe \"%1\" %" [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @="regedit.exe %1" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT\txtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" Finished! Dieser Beitrag wurde am 20.12.2008 um 19:50 Uhr von sidvchavy editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3