Mainframe
New member
Überschrift sagt ja schon im Grunde alles dennoch ist der Thread nicht komplett.
Nach meinem "Beschwerde Thema" bezüglich Avira
forum.computerbild.de/sicherh...ra_112017.html
bin ich dann auf Avast umgestiegen
suche.chip.de/?q=avast&count=yes
Habe dann ein Systemscan von der Windows Partition gemacht und dabei 3 Viren gefunden.
Siehe hier den Auswertungsbericht:
s1.bild.me/bilder/030611/7959...iren_Funde.JPG
i.imgur.com/Mw7Zr.jpg (Mirror)
Dazu habe ich dann 3 Fragen:
1)
Ich benutze das Tastaturkürzel Programm Phrase Express phraseexpress.com/de
und komischerweise konnte Avast nicht darauf zugreifen während des Scans ( siehe Bericht )
woran liegt das und wie kann ich die Dateien doch scannen ? Die Dateien sind passwortgeschützt.
Ich habe kein PW gesetzt und weiß auch nicht wie das lauten könnte oder warum überhaupt eins
gesetzt wurde - bitte dazu eine nähere Erläuterung. Dasselbe übrigens bei dem Ordner System Volume Information.
2)
Was soll überhaupt die Zahl 42056 bedeuten die da in Klammern steht?
3)
Der letzte Virus im Bericht - da steht was mit Avast und Temp. Die Temp
könnte wohl ne temporäre Datei sein die (im Cache?) zwischen gespeichert ist.
Aber was soll das Avast daneben ? :-O
P. S. hier mal der OTL Analyse Bericht
Alternativ:
(Stellen die erwähnenswert sein könnten habe ich mit rot markiert)
shorttext.com/uYOKYiz (Mirror)
Bitte um Feedback
Nach meinem "Beschwerde Thema" bezüglich Avira
forum.computerbild.de/sicherh...ra_112017.html
bin ich dann auf Avast umgestiegen
suche.chip.de/?q=avast&count=yes
Habe dann ein Systemscan von der Windows Partition gemacht und dabei 3 Viren gefunden.
Siehe hier den Auswertungsbericht:
s1.bild.me/bilder/030611/7959...iren_Funde.JPG
i.imgur.com/Mw7Zr.jpg (Mirror)
Dazu habe ich dann 3 Fragen:
1)
Ich benutze das Tastaturkürzel Programm Phrase Express phraseexpress.com/de
und komischerweise konnte Avast nicht darauf zugreifen während des Scans ( siehe Bericht )
woran liegt das und wie kann ich die Dateien doch scannen ? Die Dateien sind passwortgeschützt.
Ich habe kein PW gesetzt und weiß auch nicht wie das lauten könnte oder warum überhaupt eins
gesetzt wurde - bitte dazu eine nähere Erläuterung. Dasselbe übrigens bei dem Ordner System Volume Information.
2)
Was soll überhaupt die Zahl 42056 bedeuten die da in Klammern steht?
3)
Der letzte Virus im Bericht - da steht was mit Avast und Temp. Die Temp
könnte wohl ne temporäre Datei sein die (im Cache?) zwischen gespeichert ist.
Aber was soll das Avast daneben ? :-O
P. S. hier mal der OTL Analyse Bericht
Spoiler:
OTL logfile created on: 13.12.2011 21:56:13 - Run 2
OTL by OldTimer - Version 3.2.24.1
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Locale: 00000407 | Country: Tschechien| Language: EN| Date Format: yyyy.M.d
895,17 Mb Total Physical Memory | 108,07 Mb Available Physical Memory | 12,07% Memory free
1,68 Gb Paging File | 0,57 Gb Available in Paging File | 33,78% Paging File free
Paging file location(s): D:\pagefile.sys 895 895 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 200 Gb Total Space | 100 Gb Free Space | Partition Type: NTFS
Drive D: | 50 Gb Total Space | 30 Gb Free Space | Partition Type: NTFS
Computer Name: Home Network | User Name: Admin| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Installierte Programme\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Installierte Programme\Avast\AvastSvc.exe (AVAST Software)
PRC - D:\WINDOWS\system32\MPK\MPK.exe ()
PRC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Installierte Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Installierte Programme\Avast\snxhk.dll (AVAST Software)
MOD - D:\WINDOWS\system32\MPK\Mpk.dll ()
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (zpftpacd) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (avast! Antivirus) -- C:\Installierte Programme\Avast\AvastSvc.exe (AVAST Software)
SRV - (vsmon) -- D:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
========== Driver Services (SafeList) ==========
DRV - (aswSnx) -- D:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- D:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- D:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- D:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- D:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- D:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (DrvAgent32) -- D:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (vsdatant) -- D:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (PAC7302) -- D:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (cmuda3) -- D:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (VPCNetS2) -- D:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8123
========== FireFox ==========
FF - prefs.js..network.proxy.type: 4
File not found (No name found) --
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {311BA51F-64F2-439D-9A4A-772373D77312} - No CLSID value found.
O2 - BHO: () - {504321FE-F298-1A0C-AC5B-7620FD773AC2} - File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Installierte Programme\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CmPCIaudio] File not found
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RTHDCPL] File not found
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Installierte Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.102.0.169
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\MPK\mpk.exe) - D:\WINDOWS\system32\MPK\MPK.exe ()
O20 - HKLM Winlogon: UIHost - (logonui.exe) - D:\WINDOWS\System32\logonui.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.06 18:23:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.12.13 16:28:42 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\anon\Recent
[2011.12.12 00:46:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.12.12 00:46:12 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zlcommdb.dll
[2011.12.12 00:46:12 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zlcomm.dll
[2011.12.11 16:33:38 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- D:\WINDOWS\System32\vsutil_loc0407.dll
[2011.12.11 16:33:35 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsregexp.dll
[2011.12.11 16:33:24 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vswmi.dll
[2011.12.11 16:33:20 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zpeng25.dll
[2011.12.11 16:33:19 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsxml.dll
[2011.12.11 16:33:18 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ZoneLabs
[2011.12.11 16:33:16 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vspubapi.dll
[2011.12.11 16:33:16 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsmonapi.dll
[2011.12.11 16:33:11 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsdatant.sys
[2011.12.11 16:31:45 | 000,000,000 | ---D | C] -- D:\WINDOWS\Internet Logs
[2011.12.11 16:31:44 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsinit.dll
[2011.12.11 16:31:44 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsdata.dll
[2011.12.11 16:31:43 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsutil.dll
[2011.12.11 04:59:00 | 000,020,568 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.12.11 04:59:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.12.11 04:58:59 | 000,314,456 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys
[2011.12.11 04:58:55 | 000,034,392 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys
[2011.12.11 04:58:54 | 000,052,952 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys
[2011.12.11 04:58:53 | 000,435,032 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys
[2011.12.11 04:58:51 | 000,111,320 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys
[2011.12.11 04:58:51 | 000,105,176 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys
[2011.12.11 04:58:50 | 000,030,808 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys
[2011.12.11 04:55:08 | 000,041,184 | ---- | C] (AVAST Software) -- D:\WINDOWS\avastSS.scr
[2011.12.11 04:54:59 | 000,199,816 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe
[2011.12.11 04:52:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.08 00:32:52 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\AVP11
[2011.11.26 15:14:46 | 003,982,240 | ---- | C] (Adobe Systems, Inc.) -- D:\WINDOWS\System32\Flash10d.ocx
[2011.11.26 03:59:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\anon\Anwendungsdaten\EurekaLog
[2011.05.13 13:04:20 | 000,438,272 | ---- | C] ( ) -- D:\WINDOWS\System32\LXDNhcp.dll
[3 D:\*.tmp files -> D:\*.tmp -> ]
[12 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.12.13 18:26:27 | 000,448,898 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2011.12.13 18:26:27 | 000,432,784 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2011.12.13 18:26:27 | 000,080,532 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2011.12.13 18:26:27 | 000,067,740 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2011.12.13 18:21:16 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2011.12.13 16:27:51 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2011.12.12 13:25:01 | 000,130,560 | ---- | M] () -- D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.12 00:46:28 | 000,004,212 | -H-- | M] () -- D:\WINDOWS\System32\zllictbl.dat
[2011.12.12 00:46:27 | 000,426,778 | ---- | M] () -- D:\WINDOWS\System32\vsconfig.xml
[2011.12.11 13:33:39 | 000,189,000 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.11 05:13:08 | 000,003,006 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2011.11.28 19:01:25 | 000,041,184 | ---- | M] (AVAST Software) -- D:\WINDOWS\avastSS.scr
[2011.11.28 19:01:23 | 000,199,816 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe
[2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys
[2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys
[2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys
[2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys
[2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys
[2011.11.28 18:51:59 | 000,105,176 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys
[2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys
[3 D:\*.tmp files -> D:\*.tmp -> ]
[12 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.12.11 16:33:48 | 000,004,212 | -H-- | C] () -- D:\WINDOWS\System32\zllictbl.dat
[2011.12.11 16:33:11 | 000,426,778 | ---- | C] () -- D:\WINDOWS\System32\vsconfig.xml
[2011.09.15 19:58:15 | 000,241,664 | R--- | C] () -- D:\WINDOWS\System32\cmrmdrv3.exe
[2011.09.15 19:58:15 | 000,028,672 | R--- | C] () -- D:\WINDOWS\System32\cmrmdrv3.dll
[2011.09.15 18:30:00 | 000,000,566 | ---- | C] () -- D:\WINDOWS\System32\SP7302.INI
[2011.08.13 06:12:37 | 000,131,072 | ---- | C] () -- D:\WINDOWS\System32\imgproc.dll
[2011.07.21 11:27:53 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2011.06.15 14:43:49 | 000,130,560 | ---- | C] () -- D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.15 11:39:09 | 000,007,432 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\c2ng5g01m76
[2011.05.06 20:19:40 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2011.05.06 19:14:41 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2011.05.06 19:12:08 | 000,189,000 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.06 18:44:04 | 000,001,732 | R--- | C] () -- D:\WINDOWS\System32\drivers\nvphy.bin
[2011.05.06 18:25:29 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2011.05.06 18:22:09 | 000,022,880 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2010.11.30 00:16:38 | 001,280,288 | ---- | C] () -- D:\WINDOWS\System32\RlShellExt.dll
[2010.11.30 00:16:28 | 000,440,640 | ---- | C] () -- D:\WINDOWS\System32\Ole2Plgin.dll
[2010.11.30 00:16:00 | 000,180,000 | ---- | C] () -- D:\WINDOWS\System32\AM.dll
[2007.04.20 14:32:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.20 14:32:00 | 001,626,112 | ---- | C] () -- D:\WINDOWS\System32\nwiz.exe
[2007.04.20 14:32:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007.04.20 14:32:00 | 001,339,392 | ---- | C] () -- D:\WINDOWS\System32\nvdspsch.exe
[2007.04.20 14:32:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007.04.20 14:32:00 | 001,018,748 | ---- | C] () -- D:\WINDOWS\System32\nvucode.bin
[2007.04.20 14:32:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007.04.20 14:32:00 | 000,442,368 | ---- | C] () -- D:\WINDOWS\System32\nvappbar.exe
[2007.04.20 14:32:00 | 000,425,984 | ---- | C] () -- D:\WINDOWS\System32\keystone.exe
[2007.04.20 14:32:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- D:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 006,094,336 | ---- | C] () -- D:\WINDOWS\System32\logonui.exe
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- D:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- D:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- D:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- D:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- D:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- D:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,151,808 | ---- | C] () -- D:\WINDOWS\System32\vuxvqrjg.dat
[2004.08.04 13:00:00 | 000,136,960 | ---- | C] () -- D:\WINDOWS\System32\igofmbwi.dat
[2004.08.04 13:00:00 | 000,080,532 | ---- | C] () -- D:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- D:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- D:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- D:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,034,048 | ---- | C] () -- D:\WINDOWS\System32\ehzdblzh.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- D:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- D:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- D:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- D:\WINDOWS\System32\noise.dat
< End of report >
OTL by OldTimer - Version 3.2.24.1
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Locale: 00000407 | Country: Tschechien| Language: EN| Date Format: yyyy.M.d
895,17 Mb Total Physical Memory | 108,07 Mb Available Physical Memory | 12,07% Memory free
1,68 Gb Paging File | 0,57 Gb Available in Paging File | 33,78% Paging File free
Paging file location(s): D:\pagefile.sys 895 895 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 200 Gb Total Space | 100 Gb Free Space | Partition Type: NTFS
Drive D: | 50 Gb Total Space | 30 Gb Free Space | Partition Type: NTFS
Computer Name: Home Network | User Name: Admin| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Installierte Programme\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Installierte Programme\Avast\AvastSvc.exe (AVAST Software)
PRC - D:\WINDOWS\system32\MPK\MPK.exe ()
PRC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Installierte Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Installierte Programme\Avast\snxhk.dll (AVAST Software)
MOD - D:\WINDOWS\system32\MPK\Mpk.dll ()
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (zpftpacd) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (avast! Antivirus) -- C:\Installierte Programme\Avast\AvastSvc.exe (AVAST Software)
SRV - (vsmon) -- D:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
========== Driver Services (SafeList) ==========
DRV - (aswSnx) -- D:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- D:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- D:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- D:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- D:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- D:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (DrvAgent32) -- D:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (vsdatant) -- D:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (PAC7302) -- D:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (cmuda3) -- D:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (VPCNetS2) -- D:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8123
========== FireFox ==========
FF - prefs.js..network.proxy.type: 4
File not found (No name found) --
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {311BA51F-64F2-439D-9A4A-772373D77312} - No CLSID value found.
O2 - BHO: () - {504321FE-F298-1A0C-AC5B-7620FD773AC2} - File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Installierte Programme\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CmPCIaudio] File not found
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RTHDCPL] File not found
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Installierte Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.102.0.169
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\MPK\mpk.exe) - D:\WINDOWS\system32\MPK\MPK.exe ()
O20 - HKLM Winlogon: UIHost - (logonui.exe) - D:\WINDOWS\System32\logonui.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.06 18:23:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.12.13 16:28:42 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\anon\Recent
[2011.12.12 00:46:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.12.12 00:46:12 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zlcommdb.dll
[2011.12.12 00:46:12 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zlcomm.dll
[2011.12.11 16:33:38 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- D:\WINDOWS\System32\vsutil_loc0407.dll
[2011.12.11 16:33:35 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsregexp.dll
[2011.12.11 16:33:24 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vswmi.dll
[2011.12.11 16:33:20 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zpeng25.dll
[2011.12.11 16:33:19 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsxml.dll
[2011.12.11 16:33:18 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ZoneLabs
[2011.12.11 16:33:16 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vspubapi.dll
[2011.12.11 16:33:16 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsmonapi.dll
[2011.12.11 16:33:11 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsdatant.sys
[2011.12.11 16:31:45 | 000,000,000 | ---D | C] -- D:\WINDOWS\Internet Logs
[2011.12.11 16:31:44 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsinit.dll
[2011.12.11 16:31:44 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsdata.dll
[2011.12.11 16:31:43 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsutil.dll
[2011.12.11 04:59:00 | 000,020,568 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.12.11 04:59:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.12.11 04:58:59 | 000,314,456 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys
[2011.12.11 04:58:55 | 000,034,392 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys
[2011.12.11 04:58:54 | 000,052,952 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys
[2011.12.11 04:58:53 | 000,435,032 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys
[2011.12.11 04:58:51 | 000,111,320 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys
[2011.12.11 04:58:51 | 000,105,176 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys
[2011.12.11 04:58:50 | 000,030,808 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys
[2011.12.11 04:55:08 | 000,041,184 | ---- | C] (AVAST Software) -- D:\WINDOWS\avastSS.scr
[2011.12.11 04:54:59 | 000,199,816 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe
[2011.12.11 04:52:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.08 00:32:52 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\AVP11
[2011.11.26 15:14:46 | 003,982,240 | ---- | C] (Adobe Systems, Inc.) -- D:\WINDOWS\System32\Flash10d.ocx
[2011.11.26 03:59:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\anon\Anwendungsdaten\EurekaLog
[2011.05.13 13:04:20 | 000,438,272 | ---- | C] ( ) -- D:\WINDOWS\System32\LXDNhcp.dll
[3 D:\*.tmp files -> D:\*.tmp -> ]
[12 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.12.13 18:26:27 | 000,448,898 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2011.12.13 18:26:27 | 000,432,784 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2011.12.13 18:26:27 | 000,080,532 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2011.12.13 18:26:27 | 000,067,740 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2011.12.13 18:21:16 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2011.12.13 16:27:51 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2011.12.12 13:25:01 | 000,130,560 | ---- | M] () -- D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.12 00:46:28 | 000,004,212 | -H-- | M] () -- D:\WINDOWS\System32\zllictbl.dat
[2011.12.12 00:46:27 | 000,426,778 | ---- | M] () -- D:\WINDOWS\System32\vsconfig.xml
[2011.12.11 13:33:39 | 000,189,000 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.11 05:13:08 | 000,003,006 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2011.11.28 19:01:25 | 000,041,184 | ---- | M] (AVAST Software) -- D:\WINDOWS\avastSS.scr
[2011.11.28 19:01:23 | 000,199,816 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe
[2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys
[2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys
[2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys
[2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys
[2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys
[2011.11.28 18:51:59 | 000,105,176 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys
[2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys
[3 D:\*.tmp files -> D:\*.tmp -> ]
[12 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.12.11 16:33:48 | 000,004,212 | -H-- | C] () -- D:\WINDOWS\System32\zllictbl.dat
[2011.12.11 16:33:11 | 000,426,778 | ---- | C] () -- D:\WINDOWS\System32\vsconfig.xml
[2011.09.15 19:58:15 | 000,241,664 | R--- | C] () -- D:\WINDOWS\System32\cmrmdrv3.exe
[2011.09.15 19:58:15 | 000,028,672 | R--- | C] () -- D:\WINDOWS\System32\cmrmdrv3.dll
[2011.09.15 18:30:00 | 000,000,566 | ---- | C] () -- D:\WINDOWS\System32\SP7302.INI
[2011.08.13 06:12:37 | 000,131,072 | ---- | C] () -- D:\WINDOWS\System32\imgproc.dll
[2011.07.21 11:27:53 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2011.06.15 14:43:49 | 000,130,560 | ---- | C] () -- D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.15 11:39:09 | 000,007,432 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\c2ng5g01m76
[2011.05.06 20:19:40 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2011.05.06 19:14:41 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2011.05.06 19:12:08 | 000,189,000 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.06 18:44:04 | 000,001,732 | R--- | C] () -- D:\WINDOWS\System32\drivers\nvphy.bin
[2011.05.06 18:25:29 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2011.05.06 18:22:09 | 000,022,880 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2010.11.30 00:16:38 | 001,280,288 | ---- | C] () -- D:\WINDOWS\System32\RlShellExt.dll
[2010.11.30 00:16:28 | 000,440,640 | ---- | C] () -- D:\WINDOWS\System32\Ole2Plgin.dll
[2010.11.30 00:16:00 | 000,180,000 | ---- | C] () -- D:\WINDOWS\System32\AM.dll
[2007.04.20 14:32:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.20 14:32:00 | 001,626,112 | ---- | C] () -- D:\WINDOWS\System32\nwiz.exe
[2007.04.20 14:32:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007.04.20 14:32:00 | 001,339,392 | ---- | C] () -- D:\WINDOWS\System32\nvdspsch.exe
[2007.04.20 14:32:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007.04.20 14:32:00 | 001,018,748 | ---- | C] () -- D:\WINDOWS\System32\nvucode.bin
[2007.04.20 14:32:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007.04.20 14:32:00 | 000,442,368 | ---- | C] () -- D:\WINDOWS\System32\nvappbar.exe
[2007.04.20 14:32:00 | 000,425,984 | ---- | C] () -- D:\WINDOWS\System32\keystone.exe
[2007.04.20 14:32:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- D:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 006,094,336 | ---- | C] () -- D:\WINDOWS\System32\logonui.exe
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- D:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- D:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- D:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- D:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- D:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- D:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,151,808 | ---- | C] () -- D:\WINDOWS\System32\vuxvqrjg.dat
[2004.08.04 13:00:00 | 000,136,960 | ---- | C] () -- D:\WINDOWS\System32\igofmbwi.dat
[2004.08.04 13:00:00 | 000,080,532 | ---- | C] () -- D:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- D:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- D:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- D:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,034,048 | ---- | C] () -- D:\WINDOWS\System32\ehzdblzh.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- D:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- D:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- D:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- D:\WINDOWS\System32\noise.dat
< End of report >
Alternativ:
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
pastehtml.com/view/bh7q6xew2.rtxt(Stellen die erwähnenswert sein könnten habe ich mit rot markiert)
shorttext.com/uYOKYiz (Mirror)
Bitte um Feedback
Zuletzt bearbeitet: