Smilies über den gesamten Bildschirm

Diskutiere Smilies über den gesamten Bildschirm im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, ich hoffe hier kann mir geholfen werden, da ich selbst in Sachen PC nur wenig Ahnung habe. Folgendes Problem: Nachdem ich meinen PC...

  1. #1 meggo48, 03.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo,

    ich hoffe hier kann mir geholfen werden, da ich selbst in Sachen PC nur wenig Ahnung habe. Folgendes Problem:

    Nachdem ich meinen PC hochgefahren habe, dauert es in 9 von 10 Fällen keine 5min, bis er abstürzt.
    Der Absturz, meistens wenn ich neue Seiten im I-net aufrufe oder etwas markiere, äußert sich darin, dass zunächst die Maus hängt, die Tastatur ihren Dienst einstellt und schließlich der Bildschirm schwarz wird und der Monitor sich auf Stand-by schaltet. Zu diesem Zeitpunkt hilft dann nur noch die reset-Taste.
    Wenn ich ihn nun wieder hochfahre, bleibt er meistens schon während dieses Vorganges hängen, dann wenn oben links so ein Bindestrich blinkt, der blinkt dann ohne dass sich etwas tut (wenn ich nichts mache 10min lang und länger) oder der PC schafft es bis zum Desktop und stürzt dann aber sofort ab.
    Die dritte Möglichkeit die passieren kann ist. dass während dieser Bindestrich blinkt sich plötzlich ca. 5000 Smilies, jeweils etwa so groß wie ein Buchstabe auf das Bild setzten und mich anlachen. Das tun sie so lange, bis ich wieder Reset drücke.
    Also fahre ich beim nächsten mal im abgesicherten Modus hoch (das geht) und starte ihn von da aus per ''Start-Ausschalten-Neu starten'' neu, dann geht er dann auch manchmal länger als 5min im I-net Betrieb.

    Mittlerweile habe ich sämtliche Virenprogramme (Anti-Vir, ad-aware, bitdefender, spybot) scannen lassen, zum Teil auch mit Erfolg, dieses Problem aber konnte nicht behoben werden.

    Mit meinem limitierten Halbwissen habe ich mir das mal so erklärt, dass es wohl nicht an PC-Treibern liegt, da immer diese Smilies kommen die auf einen Virus vermuten lassen, oder?

    Ich hoffe wirklich, dass mir da einer helfen kann, da ich vermeiden will den gesamten PC zu formatieren, da ich dann wieder die W-Lan Verbindung aufstellen/installieren muss, was für mich der Horror war, da es aufgrund meiner Ahnungslosigkeit über Tage gedauert hat.


    Mein Logfile (habe ich bereits bei Hijack durchchecken lassen):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:43:16, on 03.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
    C:\Programme\T-DSL Manager\DslMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\T-DSL Manager\DslMgrSvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.westline.de/phorum/list.php?15
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AKiller] "D:\Advertising Killer\akiller.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
    O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
    O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFB9A1C-224D-49C3-92FB-D05A2C504E35}: NameServer = 192.168.178.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe (file missing)
    O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

    --
    End of file - 6883 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 03.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    Ccleaner laden und PC bereinigen.

    lade dir Malewarebytes (link in meiner Signatur), ausführen, updaten, Komplett Scan, alles löschen was gefunden wird, Report posten.

    lade dir Counterspy, nach Anleitung link ausführen, Report posten.

    http://forum.hijackthis.de/showthread.php?p=220864#post220864

    Gruss Leonixx
     
  4. #3 meggo48, 03.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    So, erstmal vielen Dank dafür, dass du dich mit meinem Problem auseinander gesetzt hast.

    Den CCleaner habe ich laufen und bereinigen lassen, Malewarebytes habe ich auch wie von dir beschrieben benutzt, dabei kam folgendes heraus...

    Malwarebytes' Anti-Malware 1.26
    Datenbank Version: 1107
    Windows 5.1.2600 Service Pack 2

    03.09.2008 15:48:23
    mbam-log-2008-09-03 (15-48-23).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 78803
    Laufzeit: 36 minute(s), 33 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 3
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)



    ...zuletzt habe ich dann auch Counterspy geladen und ausgeführt, dabei wurde ein fehler gefunden: Liegt im Anhang.
    Jetzt hoffe ich mal, dass das Problem behoben worden ist, falls nicht melde ich mich nochmal.
    Jedenfalls vielen Dank für deine Bemühungen. :)

    EDIT: Argh, jetzt bekomme ich das Bild nicht größer. Dann eben so:
    Es wurde ein Fehler mit dem Namen ''Cookie: Tracking Cookies -16 - Low'' gefunden und desinfiziert.
     

    Anhänge:

  5. #4 Humdinger, 03.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Ein Cookie, also keine Malware, wenn du ansonsten keine Probleme mehr hast, sei froh.
     
  6. #5 meggo48, 03.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Leider besteht das Problem weiterhin, vielleicht liegt es ja doch am Treiber der Grafikkarte, dagegen sprechen aber diese seltsamen Smilies. Hach, ich werde wohl nicht um eine komplett Formatierung herum kommen. :(

    Falls noch einer irgend eine Idee hat- bitte schreiben- tausend Dank.
     
  7. #6 Leonixx, 03.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
  8. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hi meggo48,

    mach doch ml einen Screenshot von deinem Desktop. Ich will auch mal einen fröhlichen Bildschirm sehen :D

    Nee aber im Erst. Du solltest wirklich über eine Neuinstallation ernstahft nachdenken!
     
  9. #8 Humdinger, 04.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Lade dir bitte Combofix
    http://virus-protect.org/artikel/tools/combofix.html
    ComboFix.exe Version /auf dem Desktop speichern und ausführen, klicke die Warnmeldung 0/100 weg (keine Angst das Prog. ist sicher trotz der Meldung)
    nichts machen, keine Mausbewegung, abwarten und das Log dann posten.
     
  10. #9 meggo48, 04.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo,

    ein neuer Bericht:
    Heute hat der PC nach ca. 8 maligem Hochfahren in Zusammenhang mit 8mal Reset-drücken funktioniert, kann es vielleicht etwas damit zu tun haben, dass er sich ''warm'' laufen muss?
    Nach ca. 60min ist er dann aber wieder ohne Vorwahrnung abgestürzt, der Bildschirm ging aus und fing an zu blinken.
    Bereits gestern habe ich meinen Grafikkartentreiber aktualisiert, daran lag es also auch nicht.
    Hier das Log von Combo-Fix, ich hoffe das hilft bzw. gibt irgendwelche neue Erkentnisse.

    Übrigens nochmals vielen Dank, dass ihr euch in eurer Freizeit mit Problemen von anderen, euch unbekannten beschäftigt, die euch eigentlich egal sein könnten, dafür ein dickes Lob!

    Log:


    ComboFix 08-09-03.06 - PC 2008-09-04 17:41:42.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.67 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\PC\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Downloaded Program Files\setup.inf
    D:\Autorun.inf

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-08-04 bis 2008-09-04 ))))))))))))))))))))))))))))))
    .

    2008-09-03 20:48 . 2008-09-03 20:48 <DIR> d-------- C:\Programme\Avira
    2008-09-03 20:48 . 2008-09-03 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-09-03 20:34 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-09-03 16:07 . 2008-09-03 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
    2008-09-03 15:08 . 2008-09-03 15:08 <DIR> d-------- C:\Programme\Kodak
    2008-09-03 15:08 . 2008-09-03 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes
    2008-09-03 15:07 . 2008-09-03 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-09-03 10:05 . 2008-09-03 10:05 <DIR> d-------- C:\Programme\Trend Micro
    2008-09-02 19:50 . 2008-09-02 19:50 <DIR> d-------- C:\Programme\Alwil Software
    2008-09-02 14:47 . 2008-09-02 19:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
    2008-09-02 14:47 . 2008-09-02 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-09-02 14:34 . 2008-09-02 14:34 14 --a------ C:\Dokumente und Einstellungen\PC\getfile.dat
    2008-09-01 17:31 . 2008-09-01 21:19 4,122 --a------ C:\WINDOWS\system32\x_dtrace_log
    2008-09-01 17:31 . 2008-09-01 20:31 14 --a------ C:\WINDOWS\system32\getfile.dat
    2008-09-01 17:04 . 2008-09-01 17:04 <DIR> d-------- C:\Programme\Softwin
    2008-09-01 17:03 . 2008-09-01 17:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
    2008-09-01 16:05 . 2008-09-01 16:05 <DIR> d-------- C:\Programme\Lavasoft
    2008-09-01 16:04 . 2008-09-01 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
    2008-09-01 15:52 . 2006-01-24 20:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
    2008-09-01 15:52 . 2008-09-04 17:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
    2008-09-01 15:52 . 2008-09-01 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
    2008-09-01 15:52 . 2008-09-01 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
    2008-08-26 13:25 . 2008-08-31 21:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-04 15:45 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Skype
    2008-09-03 16:26 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\OpenOffice.org2
    2008-09-02 13:41 --------- d-----w C:\Programme\ICQ6
    2008-09-02 12:01 --------- d-----w C:\Programme\Windows Media Connect 2
    2008-09-02 11:44 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-08-31 20:54 98,304 ----a-w C:\WINDOWS\DUMP317f.tmp
    2008-07-24 17:53 --------- d-----w C:\Programme\ICQToolbar
    2008-07-24 17:50 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ Toolbar
    2008-07-24 17:50 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
    2003-02-28 10:32 11,776 -c--a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
    2002-11-14 20:32 55,808 -c--a-w C:\WINDOWS\inf\devcon154stick.exe
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-07-02 23237416]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-30 286720]
    "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-09 185896]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 13529088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 86016]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "nwiz"="nwiz.exe" [2008-05-03 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

    C:\Dokumente und Einstellungen\Default User\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\Administrator\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\Default User\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\PC\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-09-11 1011712]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv41"= ir41_32.dll

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
    backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
    backup=C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Smart Wizard Wireless Settings.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Smart Wizard Wireless Settings.lnk
    backup=C:\WINDOWS\pss\Smart Wizard Wireless Settings.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^PC^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
    path=C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2008-05-03 05:46 13529088 C:\WINDOWS\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2008-05-03 05:46 86016 C:\WINDOWS\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2006-01-24 20:49 32881 C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anvshell]
    -ra--c--- 2003-05-29 09:53 348160 C:\WINDOWS\anvshell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
    -ra--c--- 2002-07-11 15:31 40960 C:\WINDOWS\livenote.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "D:\\Programme\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=
    "C:\\Programme\\Skype\\Phone\\Skype.exe"=

    R1 ANVIOCTL;ANVIOCTL;C:\WINDOWS\system32\DRIVERS\anvioctl.sys [2003-05-19 233280]
    R1 SSHDRV56;SSHDRV56;C:\WINDOWS\system32\drivers\SSHDRV56.sys [2006-12-18 31744]
    R3 TDslMgrService;T-DSL Manager;C:\Programme\T-DSL Manager\DslMgrSvc.exe [2006-12-18 266240]
    R3 TSMPacket;T-DSL Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2006-12-01 13184]
    S3 HotSpotFSvc;Hotspot Manager;C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [2006-12-12 212992]
    S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\setupSNK.exe

    *Newly Created Service* - PROCEXP90
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKCU-Run-AKiller - D:\Advertising Killer\akiller.exe
    HKLM-Run-iSaverCtrl - C:\Programme\iSaver\iSaverCtrl.exe
    HKLM-Run-BDMCon - C:\Programme\Softwin\BitDefender8\bdmcon.exe
    HKLM-Run-BDNewsAgent - C:\Programme\Softwin\BitDefender8\bdnagent.exe
    MSConfigStartUp-ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    MSConfigStartUp-T-DSL SpeedMgr - C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    MSConfigStartUp-T-DSL-Manager-Setup - C:\DOKUME~1\PC\LOKALE~1\Temp\{13D3FE3C-C175-4BA3-9483-5BB01B502F19}\T-DSL Manager.msi
    MSConfigStartUp-WinampAgent - C:\Programme\Winamp\Winampa.exe
    MSConfigStartUp-Cmaudio - cmicnfg.cpl


    .
    ------- Zusätzlicher Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.westline.de/phorum/list.php?15
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
    O8 -: &Google-Suche - c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 -: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 -: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 -: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 -: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O17 -: HKLM\CCS\Interface\{FFFB9A1C-224D-49C3-92FB-D05A2C504E35}: NameServer = 192.168.178.1

    O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
    C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.com/obj/NpFv415.dll
    C:\WINDOWS\Downloaded Program Files\NpFv415.dll

    O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F554} - hxxp://www.flatcast.info/objects/NpFv41629.dll
    C:\WINDOWS\Downloaded Program Files\NpFv41629.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-04 17:45:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-09-04 17:47:53
    ComboFix-quarantined-files.txt 2008-09-04 15:47:47

    Pre-Run: 2,150,686,720 Bytes frei
    Post-Run: 2,147,278,848 Bytes frei

    186 --- E O F --- 2008-08-31 19:14:09
     
  11. #10 Humdinger, 05.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  12. #11 meggo48, 05.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Abend,
    die Smilies treten glaube ich, subjektive Wahrnehmung, mittlerweile sehr viel seltener auf. Dass sie gar nicht mehr auftauchen wage ich mich nach jetzt knapp einem Tag ohne Smilies noch nicht zu behaupten.
    Ich glaube aber, dass sich das Problem tatsächlich etwas gebessert hat, teilweise geht der Bildschirm zwar noch immer aus, springt aber danach wieder an.

    Ich würde mal sagen, dass der PC als ich den Thread eröffnet habe noch in 9 von 10 Fällen abstürzte, mittlerweile nur noch bei jedem 2, aber wie gesagt, alles meine subjektive Wahrnehmung.

    Hier der Report vom SDFix-Scan:


    SDFix: Version 1.221
    Run by PC on 05.09.2008 at 18:04

    Microsoft Windows XP [Version 5.1.2600]
    Running From: C:\Dokumente und Einstellungen\PC\Desktop\SDFix\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found


    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-05 18:16:12
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "D:\\Programme\\Real\\RealPlayer\\realplay.exe"="D:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
    "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"

    Remaining Files :



    Files with Hidden Attributes :

    Thu 5 Jul 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
    Fri 30 Nov 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"

    Finished!
     
  13. #12 Humdinger, 05.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Nun dann checken wir mal trotzdem das System gründlich durch. Bevor hinterher doch noch wieder was auftritt.

    OTScanIt.exe anwenden + poste das log
    http://virus-protect.org/artikel/tools/otscanit.html

    * Unter "Drivers section" klicke : Non-Microsoft

    * Unter "Additional Scans" klick die checkboxes und wähle folgendes:
    Reg - Desktop Components
    File - Additional Folder Scans

    setze ein Häkchen vor "Rootkit Search" - Yes, Report posten
     
  14. #13 meggo48, 05.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Abend,
    danke für die schnelle Rückmeldung!

    Ich weiß wirklich nicht, wie und was du aus diesem riesigen Buchstabenwirrwarr herauslesen kannst, finde es aber absolut klasse, dass du es machst. ;-)

    Das neueste Log in drei Teile aufgeteilt, scheinbar darf ein Post nicht mehr als 30.000 Zeichen haben.

    Teil 1:

    Code:
    OTScanIt logfile created on: 05.09.2008 20:23:32
    OTScanIt by OldTimer - Version 1.0.19.0     Folder = C:\Dokumente und Einstellungen\PC\Desktop\OTScanIt
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    255,48 Mb Total Physical Memory | 109,29 Mb Available Physical Memory | 42,78% Memory free
    1002,19 Mb Paging File | 715,25 Mb Available in Paging File | 71,37% Paging File free
    Paging file location(s): C:\pagefile.sys 768 768;
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 11,72 Gb Total Space | 1,82 Gb Free Space | 15,51% Space Free | Partition Type: NTFS
    Drive D: | 25,58 Gb Total Space | 25,23 Gb Free Space | 98,63% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
    
    Computer Name: PRIVAT-1F4DED49
    Current User Name: PC
    Logged in as Administrator.
    Current Boot Mode: Normal
    Scan Mode: Current user
    Whitelist: On
    
    [Processes - Non-Microsoft Only]
    skype.exe -> %ProgramFiles%\Skype\Phone\Skype.exe -> Skype Technologies S.A. [Ver = 3.2.0.175 | Size = 23237416 bytes | Modified Date = 02.07.2007 17:10:58 | Attr = R  ]
    wifiusb.exe -> %ProgramFiles%\DT\Speedport W 100 Stick\Wifiusb.exe -> TECOM [Ver = 2, 8, 4, 2003 | Size = 1011712 bytes | Modified Date = 11.09.2006 15:00:34 | Attr =    ]
    dslmgr.exe -> %ProgramFiles%\T-DSL Manager\DslMgr.exe -> T-Systems [Ver = 6, 80, 61218, 1 | Size = 823296 bytes | Modified Date = 18.12.2006 18:48:00 | Attr =    ]
    skypepm.exe -> %ProgramFiles%\Skype\Plugin Manager\skypePM.exe -> Skype Technologies [Ver = 1.2.0.261 | Size = 1928136 bytes | Modified Date = 02.07.2007 17:10:58 | Attr = R  ]
    
    [Win32 Services - Non-Microsoft Only]
    (bdss) BitDefender Scan Server [Win32_Own | Auto | Stopped] -> %CommonProgramFiles%\Softwin\BitDefender Scan Server\bdss.exe -> File not found
    (HotSpotFSvc) Hotspot Manager [Win32_Own | On_Demand | Stopped] -> %CommonProgramFiles%\T-COM\HotspotMgr\HotSpotFSvc.exe -> T-Systems Enterprise Services GmbH [Ver = 3, 1, 61212, 1 | Size = 212992 bytes | Modified Date = 12.12.2006 19:53:54 | Attr =    ]
    (TDslMgrService) T-DSL Manager [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\T-DSL Manager\DslMgrSvc.exe -> T-Systems [Ver = 6, 80, 61218, 1 | Size = 266240 bytes | Modified Date = 18.12.2006 18:45:48 | Attr =    ]
    (XCOMM) BitDefender Communicator [Win32_Own | Auto | Stopped] -> %CommonProgramFiles%\Softwin\BitDefender Communicator\xcommsvr.exe -> File not found
    
    [Driver Services - Non-Microsoft Only]
    (ACEDRV05) ACEDRV05 [Kernel | Auto | Running] -> %SystemRoot%\system32\drivers\ACEDRV05.sys -> Protect Software GmbH [Ver = 6, 1, 4, 50326 | Size = 97792 bytes | Modified Date = 06.01.2007 14:06:12 | Attr =    ]
    (ANVIOCTL) ANVIOCTL [Kernel | System | Running] -> %SystemRoot%\system32\drivers\anvioctl.sys -> ASUSTeK [Ver = 6.14.10.4403 | Size = 233280 bytes | Modified Date = 19.05.2003 10:12:18 | Attr = R  ]
    (asuskbnt) asuskbnt [Kernel | System | Running] -> %SystemRoot%\system32\drivers\asuskbnt.sys -> ASUSTeK COMPUTER INC. [Ver = 1.0.0.0 | Size = 17150 bytes | Modified Date = 24.04.2003 05:28:10 | Attr = R  ]
    (catchme) catchme [Kernel | On_Demand | Running] -> %SystemDrive%\DOKUME~1\PC\LOKALE~1\Temp\catchme.sys -> File not found
    (cmuda) C-Media WDM Audio Interface [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\cmuda.sys -> C-Media Inc [Ver = 5.12.01.0046.2 (39g) | Size = 821760 bytes | Modified Date = 23.08.2004 10:21:12 | Attr = R  ]
    (dbustrcm) dbustrcm [Kernel | On_Demand | Stopped] -> %SystemDrive%\DOKUME~1\PC\LOKALE~1\Temp\dbustrcm.sys -> File not found
    (EIO) EIO [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\EIO.sys -> ASUSTeK Computer Inc. [Ver = 1.77 | Size = 8703 bytes | Modified Date = 29.01.2003 09:29:34 | Attr = R  ]
    (FETNDIS) VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\fetnd5.sys -> VIA Technologies, Inc.               [Ver = 2.66 | Size = 27165 bytes | Modified Date = 17.08.2001 13:13:08 | Attr =    ]
    (gmer) gmer [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\gmer.sys -> GMER [Ver = 1, 0, 14, 4316 | Size = 85713 bytes | Modified Date = 04.09.2008 20:02:14 | Attr =    ]
    (PCANDIS5) PCANDIS5 NDIS Protocol Driver [Kernel | On_Demand | Running] -> %SystemRoot%\system32\PCANDIS5.SYS -> Printing Communications Assoc., Inc. (PCAUSA) [Ver = 5.03.16.54 | Size = 17134 bytes | Modified Date = 02.05.2002 12:52:22 | Attr =    ]
    (prodrv06) StarForce Protection Environment Driver v6 [Kernel | System | Running] -> %SystemRoot%\system32\drivers\prodrv06.sys -> Protection Technology [Ver = 6.43 | Size = 54272 bytes | Modified Date = 08.04.2004 10:46:50 | Attr =    ]
    (prohlp02) StarForce Protection Helper Driver v2 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\prohlp02.sys -> Protection Technology [Ver = 2.43 | Size = 70400 bytes | Modified Date = 08.04.2004 12:06:08 | Attr =    ]
    (prosync1) StarForce Protection Synchronization Driver v1 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\prosync1.sys -> Protection Technology [Ver = 1.5 | Size = 6944 bytes | Modified Date = 06.09.2003 14:22:08 | Attr =    ]
    (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\RTL8139.sys -> Realtek Semiconductor Corporation [Ver = 5.398.613.2003 built by: WinDDK | Size = 20992 bytes | Modified Date = 03.08.2004 23:31:34 | Attr =    ]
    (SBRE) SBRE [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\SBREdrv.sys -> File not found
    (sfhlp01) StarForce Protection Helper Driver [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\sfhlp01.sys -> Protection Technology [Ver = 1.5 | Size = 4832 bytes | Modified Date = 01.12.2003 17:20:52 | Attr =    ]
    (SSHDRV56) SSHDRV56 [Kernel | System | Running] -> %SystemRoot%\system32\drivers\SSHDRV56.sys ->  [Ver =  | Size = 31744 bytes | Modified Date = 18.12.2006 15:38:08 | Attr =    ]
    (SSHDRV61) SSHDRV61 [Kernel | System | Running] -> %SystemRoot%\system32\drivers\SSHDRV61.sys ->  [Ver =  | Size = 36864 bytes | Modified Date = 01.02.2006 21:56:22 | Attr =    ]
    (ssmdrv) ssmdrv [Kernel | System | Running] -> %SystemRoot%\system32\drivers\ssmdrv.sys -> AVIRA GmbH [Ver = 7.00.01.02 | Size = 21248 bytes | Modified Date = 08.11.2007 19:03:26 | Attr =    ]
    (TSMPacket) T-DSL Manager Service [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\tsmpkt.sys -> T-Systems [Ver = 1, 0, 61201, 1 | Size = 13184 bytes | Modified Date = 01.12.2006 18:04:10 | Attr =    ]
    
    [Registry - Non-Microsoft Only]
    < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
    avgnt -> %ProgramFiles%\Avira\AntiVir PersonalEdition Classic\avgnt.exe ["C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min] -> Avira GmbH [Ver = 8.00.70.02 | Size = 266497 bytes | Modified Date = 12.06.2008 14:28:40 | Attr =    ]
    NvCplDaemon -> %SystemRoot%\system32\nvcpl.dll [RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup] -> NVIDIA Corporation [Ver = 6.14.11.7516 | Size = 13529088 bytes | Modified Date = 03.05.2008 05:46:00 | Attr =    ]
    NvMediaCenter -> %SystemRoot%\system32\nvmctray.dll [RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit] -> NVIDIA Corporation [Ver = 6.14.11.7516 | Size = 86016 bytes | Modified Date = 03.05.2008 05:46:00 | Attr =    ]
    nwiz -> %SystemRoot%\system32\nwiz.exe [nwiz.exe /install] ->  [Ver =  | Size = 1630208 bytes | Modified Date = 03.05.2008 05:46:00 | Attr =    ]
    QuickTime Task -> %ProgramFiles%\QuickTime\qttask.exe ["C:\Programme\QuickTime\qttask.exe" -atboottime] -> Apple Inc. [Ver = 7.3 | Size = 286720 bytes | Modified Date = 30.11.2007 18:12:44 | Attr =    ]
    TkBellExe -> %CommonProgramFiles%\Real\Update_OB\realsched.exe ["C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot] -> RealNetworks, Inc. [Ver = 0.1.0.4279 | Size = 185896 bytes | Modified Date = 09.02.2008 16:22:36 | Attr =    ]
    < Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
    Skype -> %ProgramFiles%\Skype\Phone\Skype.exe ["C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized] -> Skype Technologies S.A. [Ver = 3.2.0.175 | Size = 23237416 bytes | Modified Date = 02.07.2007 17:10:58 | Attr = R  ]
    < All Users Startup Folder > -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart -> 
    %AllUsersProfile%\Startmenü\Programme\Autostart\Speedport W 100 Stick WLAN Manager.lnk -> %ProgramFiles%\DT\Speedport W 100 Stick\Wifiusb.exe -> TECOM [Ver = 2, 8, 4, 2003 | Size = 1011712 bytes | Modified Date = 11.09.2006 15:00:34 | Attr =    ]
    < PC Startup Folder > -> C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart -> 
    %UserProfile%\Startmenü\Programme\Autostart\T-DSL Manager.lnk -> %ProgramFiles%\T-DSL Manager\DslMgr.exe -> T-Systems [Ver = 6, 80, 61218, 1 | Size = 823296 bytes | Modified Date = 18.12.2006 18:48:00 | Attr =    ]
    < SecurityProviders [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders -> 
    < Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> 
    *Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell -> 
    Explorer.exe -> %SystemRoot%\explorer.exe -> Microsoft Corporation [Ver = 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) | Size = 1036288 bytes | Modified Date = 13.06.2007 15:21:45 | Attr =    ]
    *MultiFile Done* -> -> 
    *UserInit* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit -> 
    C:\WINDOWS\system32\userinit.exe -> %SystemRoot%\system32\userinit.exe -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 25088 bytes | Modified Date = 04.08.2004 14:00:00 | Attr =    ]
    *MultiFile Done* -> -> 
    *UIHost* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UIHost -> 
    logonui.exe -> %SystemRoot%\system32\logonui.exe -> Microsoft Corporation [Ver = 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Size = 515072 bytes | Modified Date = 04.08.2004 14:00:00 | Attr =    ]
    *MultiFile Done* -> -> 
    *VMApplet* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet -> 
    rundll32 shell32 -> %SystemRoot%\system32\shell32.dll -> Microsoft Corporation [Ver = 6.00.2900.3241 (xpsp_sp2_gdr.071025-1248) | Size = 8495616 bytes | Modified Date = 25.10.2007 18:55:09 | Attr =    ]
    Control_RunDLL "sysdm.cpl" -> %SystemRoot%\system32\sysdm.cpl -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 303104 bytes | Modified Date = 04.08.2004 14:00:00 | Attr =    ]
    *MultiFile Done* -> -> 
    < Winlogon settings [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> 
    < CurrentVersion Policy Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun -> 67108863 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 255 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives -> 0 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\ -> ->
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\dontdisplaylastusername -> 0 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\legalnoticecaption ->  -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\legalnoticetext ->  -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\shutdownwithoutlogon -> 1 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\undockwithoutlogon -> 1 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLegacyLogonScripts -> 0 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLogoffScripts -> 0 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunLogonScriptSync -> 1 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunStartupScriptSync -> 0 -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideStartupScripts -> 0 -> 
    < CurrentVersion Policy Settings [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives -> 0 -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\ -> ->
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLegacyLogonScripts -> 0 -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLogoffScripts -> 0 -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunLogonScriptSync -> 1 -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunStartupScriptSync -> 0 -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideStartupScripts -> 0 -> 
    < CDROM Autorun Setting > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\ -> ->
    *DependOnGroup* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\DependOnGroup -> 
    SCSI miniport ->  -> File not found
    *MultiFile Done* -> -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\ErrorControl -> 1 -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Group -> SCSI CDROM Class -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Start -> 1 -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Tag -> 2 -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Type -> 1 -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\DisplayName -> CD-ROM-Laufwerktreiber -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\ImagePath -> %SystemRoot%\system32\drivers\cdrom.sys [system32\DRIVERS\cdrom.sys] -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 49536 bytes | Modified Date = 04.08.2004 14:00:00 | Attr =    ]
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun -> 1 -> 
    *AutoRunAlwaysDisable* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRunAlwaysDisable -> 
    NEC     MBR-7    ->  -> File not found
    NEC     MBR-7.4  ->  -> File not found
    PIONEER CHANGR DRM-1804X ->  -> File not found
    PIONEER CD-ROM DRM-6324X ->  -> File not found
    PIONEER CD-ROM DRM-624X  ->  -> File not found
    TORiSAN CD-ROM CDR_C36 ->  -> File not found
    *MultiFile Done* -> -> 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Enum\ -> -> 
    < Drives with AutoRun files > ->  -> 
    AUTOEXEC.BAT [] -> %SystemDrive%\AUTOEXEC.BAT [ NTFS ] ->  [Ver =  | Size = 0 bytes | Modified Date = 24.01.2006 20:41:10 | Attr =    ]
    < HOSTS File > (686 bytes and 19 lines) -> C:\WINDOWS\System32\drivers\etc\Hosts -> 
    127.0.0.1 localhost
    < Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> -> 
    HKEY_LOCAL_MACHINE\: Main\\Default_Page_URL -> [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL] -> 
    HKEY_LOCAL_MACHINE\: Main\\Default_Search_URL -> [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL] -> 
    HKEY_LOCAL_MACHINE\: Main\\Local Page -> %SystemRoot%\system32\blank.htm -> 
    HKEY_LOCAL_MACHINE\: Main\\Search Page -> [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL] -> 
    HKEY_LOCAL_MACHINE\: Main\\Start Page -> [URL]http://www.microsoft.com/isapi/redir.dll?prd=[/URL]{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home -> 
    HKEY_LOCAL_MACHINE\: Search\\CustomizeSearch -> [URL]http://ie.search.msn.com/[/URL]{SUB_RFC1766}/srchasst/srchcust.htm -> 
    HKEY_LOCAL_MACHINE\: Search\\SearchAssistant -> [URL]http://ie.search.msn.com/[/URL]{SUB_RFC1766}/srchasst/srchasst.htm -> 
    < Internet Explorer Settings [HKEY_CURRENT_USER\] > -> -> 
    HKEY_CURRENT_USER\: Main\\Local Page -> C:\WINDOWS\system32\blank.htm -> 
    HKEY_CURRENT_USER\: Main\\Search Page -> [URL]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/URL] -> 
    HKEY_CURRENT_USER\: Main\\Start Page -> [URL]http://www.westline.de/phorum/list.php?15[/URL] -> 
    HKEY_CURRENT_USER\: SearchURL\\ -> [URL]http://www.google.com/keyword/%s[/URL][gogl] -> 
    HKEY_CURRENT_USER\: URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] -> File not found
    HKEY_CURRENT_USER\: ProxyEnable -> 0 -> 
    < Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 1 domain(s) found. -> 
    1 domain(s) and sub-domain(s) not assigned to a zone.
    < Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
    < Trusted Sites Domains [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. -> 
    < Trusted Sites Ranges [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
    < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ -> 
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKEY_LOCAL_MACHINE] -> %ProgramFiles%\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [AcroIEHlprObj Class] -> Adobe Systems Incorporated [Ver = 7.0.0.2004121400 | Size = 63136 bytes | Modified Date = 14.12.2004 01:56:50 | Attr =    ]
    < Internet Explorer ToolBars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ -> 
    ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] -> File not found
    WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] -> File not found
    WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] -> File not found
    < Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ -> 
    {E59EB121-F339-4851-A3BA-FE49C35617C2}:Exec -> %ProgramFiles%\ICQ6\ICQ.exe [ICQ6] -> ICQ, Inc. [Ver = 6.0.0.6059 | Size = 172280 bytes | Modified Date = 01.04.2008 12:40:42 | Attr =    ]
    < Internet Explorer Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\ -> 
    CmdMapping\\{77BF5300-1474-4EC7-9980-D32B190E9B07} [HKEY_LOCAL_MACHINE] -> %ProgramFiles%\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [Skype add-on (button)] -> File not found
    CmdMapping\\{E59EB121-F339-4851-A3BA-FE49C35617C2} [HKEY_LOCAL_MACHINE] -> %ProgramFiles%\ICQ6\ICQ.exe [ICQ6] -> ICQ, Inc. [Ver = 6.0.0.6059 | Size = 172280 bytes | Modified Date = 01.04.2008 12:40:42 | Attr =    ]
    < Internet Explorer Menu Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ -> 
    &Google-Suche -> %ProgramFiles%\google\GoogleToolbar2.dll -> File not found
    &Ins Deutsche übersetzen -> %ProgramFiles%\google\GoogleToolbar2.dll -> File not found
    Ähnliche Seiten -> %ProgramFiles%\google\GoogleToolbar2.dll -> File not found
    Im Cache gespeicherte Seite -> %ProgramFiles%\google\GoogleToolbar2.dll -> File not found
    Verweisseiten -> %ProgramFiles%\google\GoogleToolbar2.dll -> File not found
    < Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ -> 
    PluginsPageFriendlyName -> Microsoft ActiveX Gallery -> 
    PluginsPage -> [URL]http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s[/URL] -> 
    < DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ -> 
    {54D0DA16-B13C-43CE-8F3A-3F1327F14779} ->    (Speedport W 100 Stick) -> 
    {97B9DC8D-CF6A-4DB1-91F0-898058C668D0} ->    (Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC) -> 
    {D3E9FDC6-38FF-401E-88E7-9C4320072B0D} ->    (Speedport W 100 Stick) -> 
    {F9F64E4C-622D-4663-9F79-966F4BC4B41A} ->    (Speedport W 100 Stick) -> 
    {FFFB9A1C-224D-49C3-92FB-D05A2C504E35} -> 192.168.178.1   (VIA-kompatibler Fast Ethernet-Adapter) -> 
    < Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ -> 
    ipp: [HKEY_LOCAL_MACHINE] -> No CLSID value
    msdaipp: [HKEY_LOCAL_MACHINE] -> No CLSID value
    skype4com:{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} [HKEY_LOCAL_MACHINE] -> %CommonProgramFiles%\Skype\Skype4COM.dll[IEProtocolHandler Class] -> Skype Technologies [Ver = 1, 0, 27, 1 | Size = 1828440 bytes | Modified Date = 02.07.2007 17:10:58 | Attr = R  ]
    < Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ -> 
    {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}[HKEY_LOCAL_MACHINE] -> [URL]http://www.apple.com/qtactivex/qtplugin.cab[/URL][QuickTime Object] -> 
    {166B1BCA-3F9C-11CF-8075-444553540000}[HKEY_LOCAL_MACHINE] -> [URL]http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab[/URL][Shockwave ActiveX Control] -> 
    {17492023-C23A-453E-A040-C7C580BBF700}[HKEY_LOCAL_MACHINE] -> [URL]http://go.microsoft.com/fwlink/?linkid=39204[/URL][Windows Genuine Advantage Validation Tool] -> 
    {8AD9C840-044E-11D1-B3E9-00805F499D93}[HKEY_LOCAL_MACHINE] -> [URL]http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab[/URL][Java Plug-in 1.4.2_03] -> 
    {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}[HKEY_LOCAL_MACHINE] -> [URL]http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab[/URL][Reg Error: Key does not exist or could not be opened.] -> 
    {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}[HKEY_LOCAL_MACHINE] -> [URL]http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab[/URL][Java Plug-in 1.4.2_03] -> 
    {D27CDB6E-AE6D-11CF-96B8-444553540000}[HKEY_LOCAL_MACHINE] -> [URL]http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/URL][Shockwave Flash Object] -> 
    {E55FD215-A32E-43FE-A777-A7E8F165F551}[HKEY_LOCAL_MACHINE] -> [URL]http://www.flatcast.com/obj/NpFv415.dll[/URL][Flatcast Viewer 4.15] -> 
    {E55FD215-A32E-43FE-A777-A7E8F165F554}[HKEY_LOCAL_MACHINE] -> [URL]http://www.flatcast.info/objects/NpFv41629.dll[/URL][Flatcast Viewer 4.16] -> 
    Microsoft XML Parser for Java[HKEY_LOCAL_MACHINE] -> file://C:\WINDOWS\Java\classes\xmldso.cab[Reg Error: Key does not exist or could not be opened.] -> 
    < Module Usage Keys [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\ -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\ -> ->
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/NpFv415.dll\ -> -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/NpFv415.dll\\.Owner -> {E55FD215-A32E-43FE-A777-A7E8F165F551} -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/NpFv415.dll\\{E55FD215-A32E-43FE-A777-A7E8F165F551} ->  -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/NpFv41629.dll\ -> -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/NpFv41629.dll\\.Owner -> {E55FD215-A32E-43FE-A777-A7E8F165F554} -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/NpFv41629.dll\\{E55FD215-A32E-43FE-A777-A7E8F165F554} ->  -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/LegitCheckControl.DLL\ -> -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/LegitCheckControl.DLL\\.Owner -> Unknown Owner -> 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/LegitCheckControl.DLL\\{17492023-C23A-453E-A040-C7C580BBF700} ->  -> 
    
    
    [Registry - Additional Scans - Non-Microsoft Only]
    < Desktop Components > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ -> 
    0 -> [Key] -> 
    0 -> FriendlyName = Die derzeitige Homepage -> 
    0 -> Source = About:Home -> 
    0 -> SubscribedURL = About:Home ->
     
  15. #14 meggo48, 05.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Teil 2:

    [Files/Folders - Created Within 30 days]
    Config.Msi -> %SystemDrive%\Config.Msi -> [Folder | Created Date = 02.09.2008 19:17:36 | Attr = HS]
    hiberfil.sys -> %SystemDrive%\hiberfil.sys -> [Ver = | Size = 267964416 bytes | Created Date = 05.09.2008 18:14:05 | Attr = HS]
    QooBox -> %SystemDrive%\QooBox -> [Folder | Created Date = 04.09.2008 17:40:31 | Attr = ]
    gmer.sys -> %SystemRoot%\System32\drivers\gmer.sys -> GMER [Ver = 1, 0, 14, 4316 | Size = 85713 bytes | Created Date = 04.09.2008 20:02:14 | Attr = ]
    CatRoot_bak -> %SystemRoot%\System32\CatRoot_bak -> [Folder | Created Date = 26.08.2008 13:25:20 | Attr = ]
    1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp ->
    getfile.dat -> %SystemRoot%\System32\getfile.dat -> [Ver = | Size = 14 bytes | Created Date = 01.09.2008 17:31:34 | Attr = ]
    nv3d.chm -> %SystemRoot%\System32\nv3d.chm -> [Ver = | Size = 116384 bytes | Created Date = 03.09.2008 20:35:19 | Attr = ]
    nv3dara.chm -> %SystemRoot%\System32\nv3dara.chm -> [Ver = | Size = 128544 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nv3dchs.chm -> %SystemRoot%\System32\nv3dchs.chm -> [Ver = | Size = 134133 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nv3dcht.chm -> %SystemRoot%\System32\nv3dcht.chm -> [Ver = | Size = 139792 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nv3dcsy.chm -> %SystemRoot%\System32\nv3dcsy.chm -> [Ver = | Size = 128958 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nv3ddan.chm -> %SystemRoot%\System32\nv3ddan.chm -> [Ver = | Size = 118926 bytes | Created Date = 03.09.2008 20:35:21 | Attr = ]
    nv3ddeu.chm -> %SystemRoot%\System32\nv3ddeu.chm -> [Ver = | Size = 123526 bytes | Created Date = 03.09.2008 20:35:21 | Attr = ]
    nv3dell.chm -> %SystemRoot%\System32\nv3dell.chm -> [Ver = | Size = 131422 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nv3deng.chm -> %SystemRoot%\System32\nv3deng.chm -> [Ver = | Size = 117083 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nv3desm.chm -> %SystemRoot%\System32\nv3desm.chm -> [Ver = | Size = 118608 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nv3desn.chm -> %SystemRoot%\System32\nv3desn.chm -> [Ver = | Size = 117909 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nv3dfin.chm -> %SystemRoot%\System32\nv3dfin.chm -> [Ver = | Size = 124278 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nv3dfra.chm -> %SystemRoot%\System32\nv3dfra.chm -> [Ver = | Size = 119315 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nv3dheb.chm -> %SystemRoot%\System32\nv3dheb.chm -> [Ver = | Size = 132088 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nv3dhun.chm -> %SystemRoot%\System32\nv3dhun.chm -> [Ver = | Size = 131070 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nv3dita.chm -> %SystemRoot%\System32\nv3dita.chm -> [Ver = | Size = 121053 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nv3djpn.chm -> %SystemRoot%\System32\nv3djpn.chm -> [Ver = | Size = 144421 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nv3dkor.chm -> %SystemRoot%\System32\nv3dkor.chm -> [Ver = | Size = 132251 bytes | Created Date = 03.09.2008 20:35:27 | Attr = ]
    nv3dnld.chm -> %SystemRoot%\System32\nv3dnld.chm -> [Ver = | Size = 118401 bytes | Created Date = 03.09.2008 20:35:27 | Attr = ]
    nv3dnor.chm -> %SystemRoot%\System32\nv3dnor.chm -> [Ver = | Size = 119706 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nv3dplk.chm -> %SystemRoot%\System32\nv3dplk.chm -> [Ver = | Size = 130245 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nv3dptb.chm -> %SystemRoot%\System32\nv3dptb.chm -> [Ver = | Size = 118410 bytes | Created Date = 03.09.2008 20:35:30 | Attr = ]
    nv3dptg.chm -> %SystemRoot%\System32\nv3dptg.chm -> [Ver = | Size = 129550 bytes | Created Date = 03.09.2008 20:35:29 | Attr = ]
    nv3drus.chm -> %SystemRoot%\System32\nv3drus.chm -> [Ver = | Size = 126976 bytes | Created Date = 03.09.2008 20:35:30 | Attr = ]
    nv3dsky.chm -> %SystemRoot%\System32\nv3dsky.chm -> [Ver = | Size = 129499 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nv3dslv.chm -> %SystemRoot%\System32\nv3dslv.chm -> [Ver = | Size = 128913 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nv3dsve.chm -> %SystemRoot%\System32\nv3dsve.chm -> [Ver = | Size = 118734 bytes | Created Date = 03.09.2008 20:35:32 | Attr = ]
    nv3dtha.chm -> %SystemRoot%\System32\nv3dtha.chm -> [Ver = | Size = 137045 bytes | Created Date = 03.09.2008 20:35:32 | Attr = ]
    nv3dtrk.chm -> %SystemRoot%\System32\nv3dtrk.chm -> [Ver = | Size = 133761 bytes | Created Date = 03.09.2008 20:35:33 | Attr = ]
    nvapps.xml -> %SystemRoot%\System32\nvapps.xml -> [Ver = | Size = 182038 bytes | Created Date = 03.09.2008 20:35:35 | Attr = ]
    nvcpl.chm -> %SystemRoot%\System32\nvcpl.chm -> [Ver = | Size = 121529 bytes | Created Date = 03.09.2008 20:35:19 | Attr = ]
    nvcplara.chm -> %SystemRoot%\System32\nvcplara.chm -> [Ver = | Size = 125735 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvcplchs.chm -> %SystemRoot%\System32\nvcplchs.chm -> [Ver = | Size = 124229 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nvcplcht.chm -> %SystemRoot%\System32\nvcplcht.chm -> [Ver = | Size = 124817 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nvcplcsy.chm -> %SystemRoot%\System32\nvcplcsy.chm -> [Ver = | Size = 124067 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvcpldan.chm -> %SystemRoot%\System32\nvcpldan.chm -> [Ver = | Size = 120933 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvcpldeu.chm -> %SystemRoot%\System32\nvcpldeu.chm -> [Ver = | Size = 124590 bytes | Created Date = 03.09.2008 20:35:21 | Attr = ]
    nvcplell.chm -> %SystemRoot%\System32\nvcplell.chm -> [Ver = | Size = 126670 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nvcpleng.chm -> %SystemRoot%\System32\nvcpleng.chm -> [Ver = | Size = 121758 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nvcplesm.chm -> %SystemRoot%\System32\nvcplesm.chm -> [Ver = | Size = 124138 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nvcplesn.chm -> %SystemRoot%\System32\nvcplesn.chm -> [Ver = | Size = 124084 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nvcplfin.chm -> %SystemRoot%\System32\nvcplfin.chm -> [Ver = | Size = 124544 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nvcplfra.chm -> %SystemRoot%\System32\nvcplfra.chm -> [Ver = | Size = 122227 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nvcplheb.chm -> %SystemRoot%\System32\nvcplheb.chm -> [Ver = | Size = 126196 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nvcplhun.chm -> %SystemRoot%\System32\nvcplhun.chm -> [Ver = | Size = 125552 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nvcplita.chm -> %SystemRoot%\System32\nvcplita.chm -> [Ver = | Size = 124148 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nvcpljpn.chm -> %SystemRoot%\System32\nvcpljpn.chm -> [Ver = | Size = 129704 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nvcplkor.chm -> %SystemRoot%\System32\nvcplkor.chm -> [Ver = | Size = 124741 bytes | Created Date = 03.09.2008 20:35:27 | Attr = ]
    nvcplnld.chm -> %SystemRoot%\System32\nvcplnld.chm -> [Ver = | Size = 122809 bytes | Created Date = 03.09.2008 20:35:27 | Attr = ]
    nvcplnor.chm -> %SystemRoot%\System32\nvcplnor.chm -> [Ver = | Size = 120026 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nvcplplk.chm -> %SystemRoot%\System32\nvcplplk.chm -> [Ver = | Size = 124019 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nvcplptb.chm -> %SystemRoot%\System32\nvcplptb.chm -> [Ver = | Size = 124078 bytes | Created Date = 03.09.2008 20:35:29 | Attr = ]
    nvcplptg.chm -> %SystemRoot%\System32\nvcplptg.chm -> [Ver = | Size = 124044 bytes | Created Date = 03.09.2008 20:35:29 | Attr = ]
    nvcplrus.chm -> %SystemRoot%\System32\nvcplrus.chm -> [Ver = | Size = 125181 bytes | Created Date = 03.09.2008 20:35:30 | Attr = ]
    nvcplsky.chm -> %SystemRoot%\System32\nvcplsky.chm -> [Ver = | Size = 126105 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nvcplslv.chm -> %SystemRoot%\System32\nvcplslv.chm -> [Ver = | Size = 124964 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nvcplsve.chm -> %SystemRoot%\System32\nvcplsve.chm -> [Ver = | Size = 122675 bytes | Created Date = 03.09.2008 20:35:32 | Attr = ]
    nvcpltha.chm -> %SystemRoot%\System32\nvcpltha.chm -> [Ver = | Size = 128148 bytes | Created Date = 03.09.2008 20:35:32 | Attr = ]
    nvcpltrk.chm -> %SystemRoot%\System32\nvcpltrk.chm -> [Ver = | Size = 126892 bytes | Created Date = 03.09.2008 20:35:33 | Attr = ]
    nvdisp.nvu -> %SystemRoot%\System32\nvdisp.nvu -> [Ver = | Size = 18070 bytes | Created Date = 03.09.2008 20:35:16 | Attr = ]
    nvdsp.chm -> %SystemRoot%\System32\nvdsp.chm -> [Ver = | Size = 181895 bytes | Created Date = 03.09.2008 20:35:19 | Attr = ]
    nvdspara.chm -> %SystemRoot%\System32\nvdspara.chm -> [Ver = | Size = 200405 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvdspchs.chm -> %SystemRoot%\System32\nvdspchs.chm -> [Ver = | Size = 219669 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nvdspcht.chm -> %SystemRoot%\System32\nvdspcht.chm -> [Ver = | Size = 213493 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nvdspcsy.chm -> %SystemRoot%\System32\nvdspcsy.chm -> [Ver = | Size = 219156 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvdspdan.chm -> %SystemRoot%\System32\nvdspdan.chm -> [Ver = | Size = 188707 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvdspdeu.chm -> %SystemRoot%\System32\nvdspdeu.chm -> [Ver = | Size = 197544 bytes | Created Date = 03.09.2008 20:35:21 | Attr = ]
    nvdspell.chm -> %SystemRoot%\System32\nvdspell.chm -> [Ver = | Size = 220768 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nvdspeng.chm -> %SystemRoot%\System32\nvdspeng.chm -> [Ver = | Size = 182024 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nvdspesm.chm -> %SystemRoot%\System32\nvdspesm.chm -> [Ver = | Size = 197555 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nvdspesn.chm -> %SystemRoot%\System32\nvdspesn.chm -> [Ver = | Size = 196421 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nvdspfin.chm -> %SystemRoot%\System32\nvdspfin.chm -> [Ver = | Size = 195677 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nvdspfra.chm -> %SystemRoot%\System32\nvdspfra.chm -> [Ver = | Size = 189184 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nvdspheb.chm -> %SystemRoot%\System32\nvdspheb.chm -> [Ver = | Size = 207116 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nvdsphun.chm -> %SystemRoot%\System32\nvdsphun.chm -> [Ver = | Size = 203902 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nvdspita.chm -> %SystemRoot%\System32\nvdspita.chm -> [Ver = | Size = 201378 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nvdspjpn.chm -> %SystemRoot%\System32\nvdspjpn.chm -> [Ver = | Size = 251599 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nvdspkor.chm -> %SystemRoot%\System32\nvdspkor.chm -> [Ver = | Size = 224281 bytes | Created Date = 03.09.2008 20:35:27 | Attr = ]
    nvdspnld.chm -> %SystemRoot%\System32\nvdspnld.chm -> [Ver = | Size = 189364 bytes | Created Date = 03.09.2008 20:35:27 | Attr = ]
    nvdspnor.chm -> %SystemRoot%\System32\nvdspnor.chm -> [Ver = | Size = 189041 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nvdspplk.chm -> %SystemRoot%\System32\nvdspplk.chm -> [Ver = | Size = 205816 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nvdspptb.chm -> %SystemRoot%\System32\nvdspptb.chm -> [Ver = | Size = 189104 bytes | Created Date = 03.09.2008 20:35:30 | Attr = ]
    nvdspptg.chm -> %SystemRoot%\System32\nvdspptg.chm -> [Ver = | Size = 194380 bytes | Created Date = 03.09.2008 20:35:29 | Attr = ]
    nvdsprus.chm -> %SystemRoot%\System32\nvdsprus.chm -> [Ver = | Size = 214210 bytes | Created Date = 03.09.2008 20:35:30 | Attr = ]
    nvdspsky.chm -> %SystemRoot%\System32\nvdspsky.chm -> [Ver = | Size = 217076 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nvdspslv.chm -> %SystemRoot%\System32\nvdspslv.chm -> [Ver = | Size = 206105 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nvdspsve.chm -> %SystemRoot%\System32\nvdspsve.chm -> [Ver = | Size = 195910 bytes | Created Date = 03.09.2008 20:35:32 | Attr = ]
    nvdsptha.chm -> %SystemRoot%\System32\nvdsptha.chm -> [Ver = | Size = 220312 bytes | Created Date = 03.09.2008 20:35:32 | Attr = ]
    nvdsptrk.chm -> %SystemRoot%\System32\nvdsptrk.chm -> [Ver = | Size = 210720 bytes | Created Date = 03.09.2008 20:35:33 | Attr = ]
    nvmob.chm -> %SystemRoot%\System32\nvmob.chm -> [Ver = | Size = 54988 bytes | Created Date = 03.09.2008 20:35:19 | Attr = ]
    nvmobara.chm -> %SystemRoot%\System32\nvmobara.chm -> [Ver = | Size = 57328 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvmobchs.chm -> %SystemRoot%\System32\nvmobchs.chm -> [Ver = | Size = 58607 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nvmobcht.chm -> %SystemRoot%\System32\nvmobcht.chm -> [Ver = | Size = 59261 bytes | Created Date = 03.09.2008 20:35:34 | Attr = ]
    nvmobcsy.chm -> %SystemRoot%\System32\nvmobcsy.chm -> [Ver = | Size = 57387 bytes | Created Date = 03.09.2008 20:35:20 | Attr = ]
    nvmobdan.chm -> %SystemRoot%\System32\nvmobdan.chm -> [Ver = | Size = 55622 bytes | Created Date = 03.09.2008 20:35:21 | Attr = ]
    nvmobdeu.chm -> %SystemRoot%\System32\nvmobdeu.chm -> [Ver = | Size = 56087 bytes | Created Date = 03.09.2008 20:35:21 | Attr = ]
    nvmobell.chm -> %SystemRoot%\System32\nvmobell.chm -> [Ver = | Size = 59100 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nvmobeng.chm -> %SystemRoot%\System32\nvmobeng.chm -> [Ver = | Size = 55103 bytes | Created Date = 03.09.2008 20:35:22 | Attr = ]
    nvmobesm.chm -> %SystemRoot%\System32\nvmobesm.chm -> [Ver = | Size = 55992 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nvmobesn.chm -> %SystemRoot%\System32\nvmobesn.chm -> [Ver = | Size = 55669 bytes | Created Date = 03.09.2008 20:35:23 | Attr = ]
    nvmobfin.chm -> %SystemRoot%\System32\nvmobfin.chm -> [Ver = | Size = 56934 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nvmobfra.chm -> %SystemRoot%\System32\nvmobfra.chm -> [Ver = | Size = 56087 bytes | Created Date = 03.09.2008 20:35:24 | Attr = ]
    nvmobheb.chm -> %SystemRoot%\System32\nvmobheb.chm -> [Ver = | Size = 58340 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nvmobhun.chm -> %SystemRoot%\System32\nvmobhun.chm -> [Ver = | Size = 57512 bytes | Created Date = 03.09.2008 20:35:25 | Attr = ]
    nvmobita.chm -> %SystemRoot%\System32\nvmobita.chm -> [Ver = | Size = 56175 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nvmobjpn.chm -> %SystemRoot%\System32\nvmobjpn.chm -> [Ver = | Size = 60357 bytes | Created Date = 03.09.2008 20:35:26 | Attr = ]
    nvmobkor.chm -> %SystemRoot%\System32\nvmobkor.chm -> [Ver = | Size = 59061 bytes | Created Date = 03.09.2008 20:35:27 | Attr = ]
    nvmobnld.chm -> %SystemRoot%\System32\nvmobnld.chm -> [Ver = | Size = 55475 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nvmobnor.chm -> %SystemRoot%\System32\nvmobnor.chm -> [Ver = | Size = 55525 bytes | Created Date = 03.09.2008 20:35:28 | Attr = ]
    nvmobplk.chm -> %SystemRoot%\System32\nvmobplk.chm -> [Ver = | Size = 57376 bytes | Created Date = 03.09.2008 20:35:29 | Attr = ]
    nvmobptb.chm -> %SystemRoot%\System32\nvmobptb.chm -> [Ver = | Size = 55946 bytes | Created Date = 03.09.2008 20:35:30 | Attr = ]
    nvmobptg.chm -> %SystemRoot%\System32\nvmobptg.chm -> [Ver = | Size = 55845 bytes | Created Date = 03.09.2008 20:35:29 | Attr = ]
    nvmobrus.chm -> %SystemRoot%\System32\nvmobrus.chm -> [Ver = | Size = 57339 bytes | Created Date = 03.09.2008 20:35:30 | Attr = ]
    nvmobsky.chm -> %SystemRoot%\System32\nvmobsky.chm -> [Ver = | Size = 57545 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nvmobslv.chm -> %SystemRoot%\System32\nvmobslv.chm -> [Ver = | Size = 57380 bytes | Created Date = 03.09.2008 20:35:31 | Attr = ]
    nvmobsve.chm -> %SystemRoot%\System32\nvmobsve.chm -> [Ver = | Size = 55693 bytes | Created Date = 03.09.2008 20:35:32 | Attr = ]
    nvmobtha.chm -> %SystemRoot%\System32\nvmobtha.chm -> [Ver = | Size = 59225 bytes | Created Date = 03.09.2008 20:35:33 | Attr = ]
    nvmobtrk.chm -> %SystemRoot%\System32\nvmobtrk.chm -> [Ver = | Size = 57450 bytes | Created Date = 03.09.2008 20:35:33 | Attr = ]
    x_dtrace_log -> %SystemRoot%\System32\x_dtrace_log -> [Ver = | Size = 4122 bytes | Created Date = 01.09.2008 17:31:24 | Attr = ]
    erdnt -> %SystemRoot%\erdnt -> [Folder | Created Date = 04.09.2008 17:41:15 | Attr = ]
    4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp ->
    ERUNT -> %SystemRoot%\ERUNT -> [Folder | Created Date = 05.09.2008 18:01:23 | Attr = ]
    fdsv.exe -> %SystemRoot%\fdsv.exe -> Smallfrogs Studio [Ver = 1, 2, 0, 22 | Size = 89504 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    gmer.dll -> %SystemRoot%\gmer.dll -> [Ver = 1, 0, 14, 14116 | Size = 819200 bytes | Created Date = 04.09.2008 20:02:14 | Attr = ]
    gmer.exe -> %SystemRoot%\gmer.exe -> [Ver = 1, 0, 14, 14116 | Size = 757760 bytes | Created Date = 04.09.2008 20:02:14 | Attr = R ]
    gmer.ini -> %SystemRoot%\gmer.ini -> [Ver = | Size = 250 bytes | Created Date = 04.09.2008 20:02:16 | Attr = ]
    gmer_uninstall.cmd -> %SystemRoot%\gmer_uninstall.cmd -> [Ver = | Size = 80 bytes | Created Date = 04.09.2008 20:02:14 | Attr = ]
    grep.exe -> %SystemRoot%\grep.exe -> [Ver = | Size = 80412 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    Nircmd.exe -> %SystemRoot%\Nircmd.exe -> NirSoft [Ver = 2.10 | Size = 28672 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    nview -> %SystemRoot%\nview -> [Folder | Created Date = 03.09.2008 20:35:17 | Attr = ]
    sed.exe -> %SystemRoot%\sed.exe -> [Ver = | Size = 98816 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    swreg.exe -> %SystemRoot%\swreg.exe -> SteelWerX [Ver = 3.0.0.0 | Size = 161792 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    swsc.exe -> %SystemRoot%\swsc.exe -> SteelWerX [Ver = 2.0.0.5 | Size = 136704 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    swxcacls.exe -> %SystemRoot%\swxcacls.exe -> SteelWerX [Ver = 1.0.1.1 | Size = 212480 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    temp -> %SystemRoot%\temp -> [Folder | Created Date = 04.09.2008 17:47:57 | Attr = ]
    VFind.exe -> %SystemRoot%\VFind.exe -> [Ver = | Size = 49152 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    zip.exe -> %SystemRoot%\zip.exe -> [Ver = | Size = 68096 bytes | Created Date = 04.09.2008 17:40:29 | Attr = ]
    [Files Created - Additional Folder Scans - Non-Microsoft Only]
    Avira -> %AllUsersProfile%\Anwendungsdaten\Avira -> [Folder | Created Date = 03.09.2008 20:48:17 | Attr = ]
    Malwarebytes -> %AllUsersProfile%\Anwendungsdaten\Malwarebytes -> [Folder | Created Date = 03.09.2008 15:07:59 | Attr = ]
    Spybot - Search & Destroy -> %AllUsersProfile%\Anwendungsdaten\Spybot - Search & Destroy -> [Folder | Created Date = 02.09.2008 14:47:36 | Attr = ]
    Sunbelt -> %AllUsersProfile%\Anwendungsdaten\Sunbelt -> [Folder | Created Date = 03.09.2008 16:07:40 | Attr = ]
    Malwarebytes -> %AppData%\Malwarebytes -> [Folder | Created Date = 03.09.2008 15:08:50 | Attr = ]
    AntiVir PE Classic.lnk -> %UserProfile%\Eigene Dateien\AntiVir PE Classic.lnk -> [Ver = | Size = 1815 bytes | Created Date = 03.09.2008 20:48:28 | Attr = ]
    antivir_workstation_winu_de_h.exe -> %UserProfile%\Eigene Dateien\antivir_workstation_winu_de_h.exe -> [Ver = | Size = 25093328 bytes | Created Date = 03.09.2008 20:47:00 | Attr = ]
    ComboFix.exe -> %UserProfile%\Desktop\ComboFix.exe -> [Ver = | Size = 2842266 bytes | Created Date = 04.09.2008 17:39:45 | Attr = R ]
    Dreamtide -> %UserProfile%\Desktop\Dreamtide -> [Folder | Created Date = 03.09.2008 11:05:54 | Attr = ]
    gmer1014.zip -> %UserProfile%\Desktop\gmer1014.zip -> [Ver = | Size = 695350 bytes | Created Date = 04.09.2008 20:01:49 | Attr = ]
    OTScanIt -> %UserProfile%\Desktop\OTScanIt -> [Folder | Created Date = 05.09.2008 20:21:31 | Attr = ]
    OTScanIt.exe -> %UserProfile%\Desktop\OTScanIt.exe -> [Ver = | Size = 576581 bytes | Created Date = 05.09.2008 20:20:43 | Attr = ]
    SDFix -> %UserProfile%\Desktop\SDFix -> [Folder | Created Date = 05.09.2008 17:59:59 | Attr = ]
    SDFix.zip -> %UserProfile%\Desktop\SDFix.zip -> [Ver = | Size = 1751206 bytes | Created Date = 05.09.2008 17:56:13 | Attr = ]
    Softwin -> %CommonProgramFiles%\Softwin -> [Folder | Created Date = 01.09.2008 17:03:55 | Attr = ]
    Alwil Software -> %ProgramFiles%\Alwil Software -> [Folder | Created Date = 02.09.2008 19:50:39 | Attr = ]
    Avira -> %ProgramFiles%\Avira -> [Folder | Created Date = 03.09.2008 20:48:17 | Attr = ]
    Kodak -> %ProgramFiles%\Kodak -> [Folder | Created Date = 03.09.2008 15:08:41 | Attr = ]
    Softwin -> %ProgramFiles%\Softwin -> [Folder | Created Date = 01.09.2008 17:04:53 | Attr = ]
    Spybot - Search & Destroy -> %ProgramFiles%\Spybot - Search & Destroy -> [Folder | Created Date = 02.09.2008 14:47:36 | Attr = ]
    Trend Micro -> %ProgramFiles%\Trend Micro -> [Folder | Created Date = 03.09.2008 10:05:06 | Attr = ]

    [Files/Folders - Modified Within 30 days]
    boot.ini -> %SystemDrive%\boot.ini -> [Ver = | Size = 222 bytes | Modified Date = 02.09.2008 20:19:14 | Attr = HS]
    hiberfil.sys -> %SystemDrive%\hiberfil.sys -> [Ver = | Size = 267964416 bytes | Modified Date = 05.09.2008 18:14:05 | Attr = HS]
    HOSTS -> %SystemRoot%\System32\drivers\etc\HOSTS -> [Ver = | Size = 686 bytes | Modified Date = 05.09.2008 18:04:48 | Attr = ]
    hosts.ics -> %SystemRoot%\System32\drivers\etc\hosts.ics -> [Ver = | Size = 374 bytes | Modified Date = 05.09.2008 18:14:22 | Attr = ]
    gmer.sys -> %SystemRoot%\System32\drivers\gmer.sys -> GMER [Ver = 1, 0, 14, 4316 | Size = 85713 bytes | Modified Date = 04.09.2008 20:02:14 | Attr = ]
    1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp ->
    CONFIG.NT -> %SystemRoot%\System32\CONFIG.NT -> [Ver = | Size = 2953 bytes | Modified Date = 03.09.2008 16:16:02 | Attr = ]
    getfile.dat -> %SystemRoot%\System32\getfile.dat -> [Ver = | Size = 14 bytes | Modified Date = 01.09.2008 20:31:25 | Attr = ]
    nvapps.xml -> %SystemRoot%\System32\nvapps.xml -> [Ver = | Size = 182038 bytes | Modified Date = 05.09.2008 18:20:41 | Attr = ]
    wpa.dbl -> %SystemRoot%\System32\wpa.dbl -> [Ver = | Size = 13646 bytes | Modified Date = 05.09.2008 18:14:25 | Attr = ]
    x_dtrace_log -> %SystemRoot%\System32\x_dtrace_log -> [Ver = | Size = 4122 bytes | Modified Date = 01.09.2008 21:19:40 | Attr = ]
    4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp ->
    bootstat.dat -> %SystemRoot%\bootstat.dat -> [Ver = | Size = 2048 bytes | Modified Date = 05.09.2008 18:14:06 | Attr = S]
    gmer.dll -> %SystemRoot%\gmer.dll -> [Ver = 1, 0, 14, 14116 | Size = 819200 bytes | Modified Date = 04.09.2008 20:02:14 | Attr = ]
    gmer.ini -> %SystemRoot%\gmer.ini -> [Ver = | Size = 250 bytes | Modified Date = 04.09.2008 20:02:16 | Attr = ]
    gmer_uninstall.cmd -> %SystemRoot%\gmer_uninstall.cmd -> [Ver = | Size = 80 bytes | Modified Date = 04.09.2008 20:02:14 | Attr = ]
    NeroDigital.ini -> %SystemRoot%\NeroDigital.ini -> [Ver = | Size = 116 bytes | Modified Date = 25.08.2008 14:01:02 | Attr = ]
    system.ini -> %SystemRoot%\system.ini -> [Ver = | Size = 227 bytes | Modified Date = 04.09.2008 17:45:24 | Attr = ]
    win.ini -> %SystemRoot%\win.ini -> [Ver = | Size = 711 bytes | Modified Date = 02.09.2008 19:17:49 | Attr = ]
    SA.DAT -> %SystemRoot%\tasks\SA.DAT -> [Ver = | Size = 6 bytes | Modified Date = 05.09.2008 18:14:08 | Attr = H ]
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\ -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader -> [Folder | Modified Date = 24.01.2006 20:49:51 | Attr = ]
    qmgr0.dat -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat -> [Ver = | Size = 4617 bytes | Modified Date = 26.08.2008 13:50:57 | Attr = ]
    qmgr1.dat -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat -> [Ver = | Size = 4232 bytes | Modified Date = 26.08.2008 13:50:57 | Attr = ]
    [Files Modified - Additional Folder Scans - Non-Microsoft Only]
    DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> %UserProfile%\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> [Ver = | Size = 112128 bytes | Modified Date = 04.09.2008 17:24:44 | Attr = ]
    IconCache.db -> %UserProfile%\Lokale Einstellungen\Anwendungsdaten\IconCache.db -> [Ver = | Size = 3760978 bytes | Modified Date = 05.09.2008 17:56:40 | Attr = H ]
    AntiVir PE Classic.lnk -> %UserProfile%\Eigene Dateien\AntiVir PE Classic.lnk -> [Ver = | Size = 1815 bytes | Modified Date = 03.09.2008 20:48:28 | Attr = ]
    antivir_workstation_winu_de_h.exe -> %UserProfile%\Eigene Dateien\antivir_workstation_winu_de_h.exe -> [Ver = | Size = 25093328 bytes | Modified Date = 03.09.2008 20:47:02 | Attr = ]
    ComboFix.exe -> %UserProfile%\Desktop\ComboFix.exe -> [Ver = | Size = 2842266 bytes | Modified Date = 04.09.2008 17:39:45 | Attr = R ]
    gmer1014.zip -> %UserProfile%\Desktop\gmer1014.zip -> [Ver = | Size = 695350 bytes | Modified Date = 04.09.2008 20:02:03 | Attr = ]
    OTScanIt.exe -> %UserProfile%\Desktop\OTScanIt.exe -> [Ver = | Size = 576581 bytes | Modified Date = 05.09.2008 20:20:50 | Attr = ]
    SDFix.zip -> %UserProfile%\Desktop\SDFix.zip -> [Ver = | Size = 1751206 bytes | Modified Date = 05.09.2008 17:56:13 | Attr = ]
    T-DSL Manager.lnk -> %UserProfile%\Startmenü\Programme\Autostart\T-DSL Manager.lnk -> [Ver = | Size = 635 bytes | Modified Date = 05.09.2008 17:56:54 | Attr = ]

    [CatchMe Rootkit Scan by GMER]
    < Windows folder & sub-folders >
    scanning hidden processes ...
    scanning hidden services & system hive ...
    scanning hidden registry entries ...
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:000000b5
    "TracesSuccessful"=dword:000000b0
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 7
     
  16. #15 meggo48, 05.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Teil 3:

    < Document and Settings folder & sub folders >
    scanning hidden files ...
    C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Eigene Dokumente\Sonstiges\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Eigene Dokumente\VfL Bochum 1848\Hintergrundbilder\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Eigene Dokumente\VfL Bochum 1848\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Archies\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\BeeGees\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Blue Brothers\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Sinatra, Frank\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Status Quo\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Steppen Wolf\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Stewart, Rod\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Sting\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Texas Lightning\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Mc Cartney, Paul\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Pink Floyd\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Queen\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Richie, Lionel\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Rodgau Monotons\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Rolling Stones\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Scorpions\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Shakira\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Eagles\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Simply Red\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Elvis\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Fool's Garden\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Genesis\Live Over Europe 2007\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Genesis\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Grönemeyer, Herbert\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Jackson, Michael\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\John, Elton\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Jones, Tom\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Lennon, John\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Maffay, Peter\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Marley, Bob\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Toto\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Trini Lopez\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Turner, Tina\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Vermischtes\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\VfL Bochum 1848\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Village People\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Clapton, Eric\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Cocker, Joe\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Collins, Phil\Thumbs.db:encryptable 0 bytes
    C:\Dokumente und Einstellungen\PC\Eigene Dateien\Musik\Dire Straits\Thumbs.db:encryptable 0 bytes
    scan completed successfully
    hidden files: 159

    < End of report >
    [/code]
     
  17. #16 Humdinger, 06.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  18. #17 meggo48, 06.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    So, habe beides gemacht, der Scan lief ohne Virenbefund zu Ende.
    Das Problem ist mittlerweile auchs seit 2 Tagen nicht mehr aufgetreten.
    Tausend Dank für deine/eure Mühe, die sich scheinbar gelohnt hat.

    Nen' schönen Abend noch.
    In diesem Falle hoffe ich mal, dass man nicht mehr so schnell voneinander hört. ;-)
     
  19. #18 meggo48, 08.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Leider ist das Problem heute wieder aufgetreten, wieder stürzte der PC ab und beim hochfahren begrüßten mich tausende Smilies gegen die dann nur ein weiteres drücken der Reset-Taste hilft.

    Gibt es noch irgendwelche Programme oder Lösungsvorschläge?
    Wäre sehr dankbar.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Leonixx, 08.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Mal ne blöde Frage. Ist deine WindowsVersion Original? Hast du eine gecrackte Software auf dem System? Es kommt mir schon sehr verdächtig vor, wenn trotz neuinstallieren immer die gleichen Symtome auftauchen.

    Gruss Leonixx
     
  22. #20 meggo48, 08.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Nene, da hast du etwas missverstanden, noch habe ich ja nicht Windows neu installiert. Ich hoffe immer noch diesen Schritt umgehen zu können.
    Und die Windwows Version die drauf ist, ist da seit Jahren drauf und auch original.
     
Thema: Smilies über den gesamten Bildschirm
Besucher kamen mit folgenden Suchen
  1. smilies auf dem Bildschirm

    ,
  2. smilie übern bildschirm

    ,
  3. versteckte flatcast smilis

    ,
  4. smilies laufen über den bildschirm,
  5. pc virus startknopf bad smilie,
  6. flatcast smilies versteckt
Die Seite wird geladen...

Smilies über den gesamten Bildschirm - Ähnliche Themen

  1. Windows Anzeige nur erweitern wenn 2. Bildschirm angeschaltet ist?

    Windows Anzeige nur erweitern wenn 2. Bildschirm angeschaltet ist?: Hallo Leute, bin auch mal nach längerer Zeit wieder hier :) Ich habe gerade folgendes Setup: Anzeige 1 - Samsung Monitor, angeschlossen an einen...
  2. Bildschirm ist mit Petya Warnungfenster blockiert

    Bildschirm ist mit Petya Warnungfenster blockiert: Hallo Leute. Heute starte ich meinen PC und erscheint nur rotes Warnungfenster. Da steht: you became victim of Petya ransomware. Was ist das? Wie...
  3. Bildschirm schaltet sich wärend dem Spielen ab..

    Bildschirm schaltet sich wärend dem Spielen ab..: Guten Morgen ins Forum, Seit gestern scheint meine Graka nicht mehr richtig zu funktionieren... Der PC an sich läuft beim surfen im Internet...
  4. Bildschirm bleibt schwarz

    Bildschirm bleibt schwarz: Guten Abend zusammen, seit heute Morgen empfängt mein Monitor kein Bild mehr und bleibt schwarz. Eine Videoquelle wird zwar erkannt, allerdings...
  5. Computer , Bildschirm und Playstation 4 Verbinden.

    Computer , Bildschirm und Playstation 4 Verbinden.: Hallo , ich bin neu hier und dachte mir warum nicht mal nach Hilfe fragen :) Also zu meinem Problem. Ich habe einen Computer mit HDMI und allen...