Virus bei Google- Ausführung. Brauche Eure Hilfe

  • #1
N

Nele

Mitglied
Themenersteller
Dabei seit
18.01.2011
Beiträge
5
Reaktionspunkte
0
Hallo ;) aus dem Saarland

Ich wende mich an Euch, weil ich alleine absolut nicht weiterkomme.
Seit ein paar Tagen funktioniert mein Google nicht richtig: hängt sich ständig auf und die Bildersuche funzt auch überhaupt nicht.
Ich bin keine Computerexpertin und hatte Glück dieses Forum zu finden.
Nachdem ich nun den Scan mit OTL durchgeführt habe, wäre ich super dankbar, wenn jemand vom Fach mal drüberschauben könnte.
Ich hab keinen Schimmer, wie ich weiter vorgehen soll.

Problem: Wenn ich die Dateien in den spoiler setzen will, bekomme ich die Meldung: Beitrag hat die max. Länge erreicht (20000 Zeichen).

Was nun?

Schon mal DANKE
 
  • #2
Hallo Nele :)

Problem: Wenn ich die Dateien in den spoiler setzen will, bekomme ich die Meldung: Beitrag hat die max. Länge erreicht (20000 Zeichen)
Zum Vergrößern anklicken....
.

teile es doch dann in mehreren Abschnitten auf. Wird sicher gehen, einfach Teil 1 und dann Teil 2 usw......
 
  • #3
DANKE July- ;)

Teil 1
TL logfile created on: 18.01.2011 14:45:37 - Run 1
OTL by OldTimer - Version 3.2.20.2 Folder = D:\Programme\trojaner
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 23,85 Gb Free Space | 48,84% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 40,37 Gb Free Space | 82,69% Space Free | Partition Type: NTFS
Drive E: | 30,34 Gb Total Space | 14,34 Gb Free Space | 47,28% Space Free | Partition Type: NTFS
Drive G: | 104,89 Gb Total Space | 52,99 Gb Free Space | 50,52% Space Free | Partition Type: NTFS

Computer Name: FUZZI-GTVCIZT2S | User Name: Pami | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.01.18 14:27:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Programme\trojaner\OTL.exe
PRC - [2011.01.18 09:56:12 | 000,936,712 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.01.18 09:56:11 | 001,402,272 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.01.13 10:42:22 | 000,016,856 | ---- | M] (Mozilla Corporation) -- D:\Programme\mozilla\plugin-container.exe
PRC - [2011.01.13 10:42:21 | 000,912,344 | ---- | M] (Mozilla Corporation) -- D:\Programme\mozilla\firefox.exe
PRC - [2010.12.24 11:06:12 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.17 10:45:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.17 10:45:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.07.20 11:30:50 | 000,813,584 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe
PRC - [2009.07.10 11:42:32 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2009.04.01 09:19:11 | 000,386,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jucheck.exe
PRC - [2009.03.25 22:28:28 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2008.09.29 14:09:20 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2006.05.04 06:58:56 | 000,998,912 | ---- | M] () -- C:\Programme\PDF to Word\vspdfprsrv.exe
PRC - [2004.08.04 00:57:58 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
PRC - [2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.10.15 17:00:20 | 001,818,624 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe


========== Modules (SafeList) ==========

MOD - [2011.01.18 14:27:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Programme\trojaner\OTL.exe
MOD - [2009.07.20 11:29:06 | 000,045,584 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\lgscroll.dll
MOD - [2009.07.20 11:25:22 | 000,064,016 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\GameHook.dll
MOD - [2009.07.12 00:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
MOD - [2004.08.04 00:57:16 | 000,059,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cabinet.dll
MOD - [2004.08.04 00:54:28 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (PHPGeekUtil)
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.01.18 09:56:11 | 001,402,272 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.01.06 10:13:42 | 003,129,432 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll -- (Akamai)
SRV - [2010.12.24 11:06:12 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.17 10:45:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.26 11:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Stopped] -- E:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.07.20 11:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008.11.02 17:29:52 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008.09.29 14:09:20 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- E:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004.08.04 00:57:58 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [2004.08.04 00:57:58 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (SMTPSVC) Simple Mail Transfer Protocol (SMTP)
SRV - [2004.08.04 00:57:58 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)


========== Driver Services (SafeList) ==========

DRV - [2010.12.24 11:06:13 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.25 13:04:18 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.05 20:52:03 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010.09.23 08:46:08 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2010.04.03 23:55:31 | 010,232,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2010.01.21 13:53:16 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.12.30 10:30:56 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.12.30 10:30:48 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.12.30 10:30:48 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.06.17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 17:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 17:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.22 17:11:02 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Pami\Lokale Einstellungen\Temp\ASFWHide -- (ASFWHide)
DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.10.16 18:38:30 | 004,615,168 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.07.27 11:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 09:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.07.03 15:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 15:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 15:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.03.06 05:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 05:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.08.03 23:10:12 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2004.08.03 23:10:12 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2004.08.03 23:10:00 | 000,051,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.08.03 22:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2002.11.18 14:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)


========== Standard Registry (SafeList) ==========
 
  • #4
Teil 2
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.

========== Files/Folders - Created Within 30 Days ==========

[2011.01.13 18:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pami\Lokale Einstellungen\Anwendungsdaten\Nero
[2011.01.13 11:02:46 | 000,000,000 | ---D | C] -- G:\Downloads
[2011.01.11 18:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Yterux
[2011.01.11 18:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Obtae
[2011.01.10 15:33:39 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2011.01.10 15:26:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011.01.10 15:25:59 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011.01.10 15:22:39 | 000,000,000 | ---D | C] -- C:\Programme\nero 9.0
[2011.01.01 02:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pami\Desktop\Photoshop CS3
[2011.01.01 02:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pami\Desktop\nero 9.0
[2010.12.31 11:30:37 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software
[2010.12.31 11:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.12.31 11:28:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\NCH Swift Sound
[2010.12.29 10:10:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\DVDVideoSoft
[2010.12.22 17:48:44 | 000,000,000 | ---D | C] -- G:\SYLVESTER 2010
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.01.18 14:14:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.18 14:12:13 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.01.18 14:10:05 | 000,504,480 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.18 14:10:05 | 000,478,016 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.18 14:10:05 | 000,097,826 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.18 14:10:05 | 000,083,742 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.18 14:06:15 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.01.18 14:05:53 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.18 14:05:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.18 12:31:57 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Pami\Desktop\Microsoft Word.lnk
[2011.01.18 09:56:24 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.01.17 14:30:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.01.16 20:27:44 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Pami\Desktop\Microsoft Excel.lnk
[2011.01.13 19:50:00 | 000,000,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\default.rss
[2011.01.13 19:19:05 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.11 18:38:43 | 000,000,643 | ---- | M] () -- C:\Dokumente und Einstellungen\Pami\.jalbum-recent-projects.properties
[2011.01.11 17:54:58 | 000,001,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Pami\.jalbum-ftp-accounts.xml
[2011.01.11 17:49:35 | 004,903,611 | ---- | M] () -- G:\felge.jpg
[2011.01.11 17:30:33 | 000,107,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Pami\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.10 15:35:01 | 000,004,767 | ---- | M] () -- C:\WINDOWS\Irremote.ini
[2011.01.10 15:30:19 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2011.01.10 15:21:24 | 000,000,277 | ---- | M] () -- G:\Goya.ini
[2011.01.10 15:21:24 | 000,000,130 | ---- | M] () -- C:\WINDOWS\Goya.INI
[2011.01.09 07:50:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.30 23:16:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.12.24 11:06:13 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.01.13 19:50:00 | 000,000,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\default.rss
[2011.01.13 18:21:17 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.11 17:38:01 | 004,903,611 | ---- | C] () -- G:\felge.jpg
[2011.01.10 15:30:19 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.07.05 19:50:57 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.07.03 15:33:49 | 000,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2010.06.24 07:37:08 | 000,593,336 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.11.17 16:11:26 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.11.17 16:09:58 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2009.11.17 16:09:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.11.17 16:09:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.10.08 13:50:25 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2009.10.05 10:52:26 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2009.08.02 09:11:25 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.04.24 22:21:08 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.01.07 13:51:43 | 000,000,404 | ---- | C] () -- C:\WINDOWS\BBoX.ini
[2008.12.22 16:36:44 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.11.02 19:22:49 | 000,024,222 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.ini
[2008.11.02 19:22:49 | 000,001,137 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.ini
[2008.11.02 19:22:39 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2008.11.02 19:22:38 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2008.11.02 19:22:37 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2008.11.02 00:20:43 | 000,000,130 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2008.11.01 19:55:45 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2008.11.01 19:39:46 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.01 19:15:55 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.11.01 19:13:23 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.11.01 18:22:15 | 000,107,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Pami\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.01 11:12:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.09.05 23:31:06 | 000,265,096 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 18:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.06.09 11:30:36 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.06.09 11:30:36 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.12.27 17:48:35 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\gif89.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.11.18 01:37:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\cszlib.dll
[2002.02.08 03:20:20 | 000,002,063 | ---- | C] () -- C:\WINDOWS\System32\my.ini
[2001.09.19 21:52:22 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\sablot.dll
[2001.08.16 19:04:46 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\ming.dll
[2001.07.26 20:44:38 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2001.05.16 23:17:04 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2001.05.16 23:16:30 | 000,860,160 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2000.11.30 02:18:46 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\yaz.dll
[2000.10.22 19:26:44 | 000,438,334 | ---- | C] () -- C:\WINDOWS\System32\expat.dll
[2000.10.22 05:41:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\libsasl.dll
[2000.10.07 07:41:10 | 000,747,486 | ---- | C] () -- C:\WINDOWS\System32\iconv-1.3.dll
[2000.09.27 02:28:20 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\libpq.dll
[2000.08.24 19:44:10 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2000.08.24 19:44:08 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2000.06.02 19:11:38 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\jvm.dll
[1999.05.24 12:26:42 | 000,317,440 | ---- | C] () -- C:\WINDOWS\System32\FdfTk.dll
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1997.09.08 01:13:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mSQL.dll

========== LOP Check ==========
 
  • #5
Teil 3
[2010.10.07 15:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.05.08 10:24:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.06.07 13:58:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cornelsen
[2009.11.17 16:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
[2009.11.17 16:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2009.11.17 16:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
[2011.01.18 09:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2008.11.01 19:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.12.31 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.05.01 20:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.05.01 20:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.05.01 10:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.27 12:01:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.26 10:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Abav
[2010.10.27 12:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Akol
[2009.11.17 09:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Amazon
[2009.08.02 09:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Atari
[2009.12.29 15:07:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\AV Bros Puzzle Pro 2.2 DEMO
[2009.01.15 14:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\ContentSaver
[2010.10.07 15:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\DataDesign
[2010.12.29 10:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\DVDVideoSoft
[2011.01.13 17:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.11.17 16:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\eXPert PDF Editor
[2009.12.29 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\IBP
[2010.09.07 16:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\JAlbum
[2010.06.24 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Leadertech
[2010.10.07 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Lexware
[2010.12.31 11:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\NCH Swift Sound
[2010.05.01 20:57:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Nokia
[2011.01.18 12:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Obtae
[2009.03.02 11:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Opera
[2010.10.26 06:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Panasonic
[2010.05.01 20:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\PC Suite
[2009.07.20 13:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\PeaZip
[2010.04.30 20:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Registry Mechanic
[2010.03.26 11:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\SuperMailer
[2009.01.07 11:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Web-Recherche
[2010.06.10 11:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Xilisoft
[2011.01.11 18:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Yterux
[2010.12.30 23:16:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========



========== Custom Scans ==========


< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2010.10.26 10:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Abav
[2010.01.03 10:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Adobe
[2008.12.08 22:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\AdobeUM
[2010.10.27 12:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Akol
[2009.11.17 09:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Amazon
[2010.10.03 20:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Apple Computer
[2009.08.02 09:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Atari
[2009.12.29 15:07:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\AV Bros Puzzle Pro 2.2 DEMO
[2010.12.02 19:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Avira
[2009.01.15 14:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\ContentSaver
[2008.11.02 20:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Corel
[2010.10.07 15:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\DataDesign
[2010.12.29 10:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\DVDVideoSoft
[2011.01.13 17:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.12.08 20:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\EstSoft
[2009.11.17 16:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\eXPert PDF Editor
[2008.12.08 20:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Google
[2008.11.02 20:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Help
[2009.12.29 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\IBP
[2008.11.01 11:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Identities
[2008.11.01 18:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\InstallShield
[2010.09.07 16:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\JAlbum
[2010.06.24 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Leadertech
[2010.10.07 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Lexware
[2010.06.24 10:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Logitech
[2008.12.08 19:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Macromedia
[2008.11.03 15:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Media Player Classic
[2010.10.05 11:38:31 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Microsoft
[2008.12.22 16:24:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Mozilla
[2010.12.31 11:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\NCH Swift Sound
[2009.04.24 22:39:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Nero
[2010.05.01 20:57:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Nokia
[2011.01.18 12:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Obtae
[2009.03.02 11:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Opera
[2010.10.26 06:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Panasonic
[2010.05.01 20:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\PC Suite
[2009.07.20 13:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\PeaZip
[2009.09.15 18:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Real
[2010.04.30 20:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Registry Mechanic
[2009.04.01 09:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Sun
[2010.03.26 11:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\SuperMailer
[2009.01.07 11:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Web-Recherche
[2010.06.10 11:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Xilisoft
[2011.01.11 18:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Yterux

< %APPDATA%\*.exe /s >
[2009.12.22 17:40:56 | 005,310,928 | ---- | M] (ESTsoft Corp. ) -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\EstSoft\ALUpdate\ALFTP\newfile\TEMP\ALFTP.exe
[2009.03.02 15:08:48 | 000,002,494 | R--- | M] () -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe
[2010.09.13 17:19:53 | 000,456,200 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Real\Update\setup3.12\setup.exe
[2011.01.11 08:03:39 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2010.02.25 15:28:56 | 000,132,096 | ---- | M] (Nullsoft, Inc.) -- C:\Dokumente und Einstellungen\Pami\Anwendungsdaten\Yterux\vuru.exe

< %SYSTEMDRIVE%\*.exe >
 
  • #6
Teil 4- der Rest

< MD5 for: AGP440.SYS >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\atapi.sys
[2001.08.18 13:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\$ntservicepackuninstall$\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2001.08.18 13:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\WINDOWS\$ntservicepackuninstall$\eventlog.dll

< MD5 for: EXPLORER.EXE >
[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\explorer.exe
[2001.08.18 13:00:00 | 001,004,032 | ---- | M] (Microsoft Corporation) MD5=D1A32C0C43F7CB53050042FD631020D9 -- C:\WINDOWS\$ntservicepackuninstall$\explorer.exe

< MD5 for: NETLOGON.DLL >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\netlogon.dll
[2001.08.18 13:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\WINDOWS\$ntservicepackuninstall$\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2001.08.18 13:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\WINDOWS\$ntservicepackuninstall$\scecli.dll

< MD5 for: USER32.DLL >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2001.08.18 13:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\WINDOWS\$ntservicepackuninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\user32.dll

< MD5 for: USERINIT.EXE >
[2001.08.18 13:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\WINDOWS\$ntservicepackuninstall$\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2001.08.23 13:00:00 | 000,430,080 | ---- | M] (Microsoft Corporation) MD5=2B0E480E975EE51F2D5CE5F068FED6E2 -- C:\WINDOWS\$ntservicepackuninstall$\winlogon.exe
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2008.11.01 12:07:32 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.11.01 12:07:32 | 000,634,880 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.11.01 12:07:32 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2010.04.16 16:35:12 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2010.04.16 16:35:12 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2009.03.10 21:18:02 | 000,265,096 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\WgaLogon.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

========== Alternate Data Streams ==========

@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1

< End of report >

ich weiss - ist ne ganze Menge...
 
  • #7
Hi,

ebenfalls Grüsse aus dem Saarland :)


Lass bitte noch Gmer laufen und poste das Logfile.

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_gm
 
Thema:

Virus bei Google- Ausführung. Brauche Eure Hilfe

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben