Im speziellen Malewarescan kam plötzlich Meldung,daß 25 versteckte Objekte gefunden worden sind.Dann gleich Frage,ob ich jetzt Scan abbrechen will und mit Neustart reparieren und mir bis dato unbekannter Rescuedisk von Avira auch was machen soll.

Verwundert mich jetzt schon weil ich mit Spywaredoctor,Avira und momentan auch escan einen guten Onlineschutzguard habe.

Was können diese versteckten Dateien sein?Bin kein Experte und weiß nichteinmal wirklich genau was Rootkits sind.Aber trotzdem wunderts mich und könnts nicht auch ein,daß da Antivir was falsch interpretiert oder harmlose Dateien meldet????


Vielen dank im voraus für eure Hilfe!

Hallo,

bitte das Log davon posten!! Ohne die Pfade kann man wenig bis garnichts sagen. Ich vermute aber das hier => http://www.trojaner-board.de/84440-a...d-anderes.html

Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 13. April 2010 20:18

Der Suchlauf nach versteckten Objekten wird begonnen.
h:\windows\repair\backup\servicestate\configdirectory\default.rrr
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\default.rrr.log
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\internet.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\odiag.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\osession.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\software.rmbak
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\software.rrr.log
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\tempkey.log
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\tuneup.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\userdiff
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory\userdiff.log
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\eventlogs\aceevent.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\eventlogs\appevent.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\eventlogs\secevent.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\eventlogs\windowspowershell.evt
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
h:\windows\repair\backup\servicestate\configdirectory
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
h:\windows\repair\backup\servicestate\eventlogs
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
h:\windows\repair\backup\servicestate\removablestoragemanager
h:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-115176313-839522115-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-115176313-839522115-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet008\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\Driver\Cdrom
[HINWEIS] Ungültige Parameter!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess '~e5.0001' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'game.dat' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'lotrbfme2ep1.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLER.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAILDISP.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'eScanMon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TRAYICOS.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWAgent.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'consctl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWASER.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TRAYSSER.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avpmapp.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'eConceal.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'EconSer.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtsrvc.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDTUpdateService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtsslsrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '563' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:'
H:\Program Files\eScan\INFECTED\{13AE4A58-CF63-4045-8BAF-D21E0443A485}.Vir
[0] Archivtyp: Base64
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Unknown.txt
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
H:\Program Files\eScan\INFECTED\{69FB8382-836B-410A-B5BA-7C53F9348B49}.Vir
[0] Archivtyp: Base64
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Unknown.txt
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
H:\Program Files\eScan\INFECTED\{69FB8382-836B-410A-B5BA-7C53F9348B49}.Vir
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4909437a.qua' verschoben!
H:\Program Files\eScan\INFECTED\{13AE4A58-CF63-4045-8BAF-D21E0443A485}.Vir
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51946cd8.qua' verschoben!


Ende des Suchlaufs: Dienstag, 13. April 2010 23:52
Benötigte Zeit: 3:33:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19972 Verzeichnisse wurden überprüft
1282450 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1282448 Dateien ohne Befall
7008 Archive wurden durchsucht
0 Warnungen
2 Hinweise
1105151 Objekte wurden beim Rootkitscan durchsucht
25 Versteckte Objekte wurden gefunden




Das ist nun das Logfile.Die zwei Dropper auf Escan habe ich in Quaratenä gegeben.Löschen bot Avira nicht an.Naja im Prinzip denke ich ist das bei den beiden nur eine Quarantäneverschiebung...

Zusätzlich hat PREVXCSIF in der Testversion angezeigt,daß soundman.exe/run_setup.exe/3 Dvd Shrink Files mit Maleware infiziert sind mit der höchsten Gefahr beim ersten.



Könnte was von den 25 versteckten gefährlich sein?Wehe sonst gibts was

AntiVir 10 ist da "nur" sensibler eingestellt. Hast Du den vor mir verlinkten Strang gelesen?

Etwas in Panik geraten habe ich dann noch Malewarebytes übers System laufen lassen und auch hier gabs 3 Funde!!!

LOG:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3986

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2010 11:31:38
mbam-log-2010-04-14 (11-31-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 117855
Laufzeit: 25 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Password.Stealer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\WINDOWS\run_setup.exe (Adware.Agent) -> No action taken.




DANACH verlangte Mailwarebytes Neustart.Doch jedesmal wenn Windows schon fix geladen war kam plötzlich ein kritischer Fehler und Absturz.Nach dritten Mal fuhr ich im abgesicherten Modus rauf.Machte dort erneut Check,aber fand nix.Beim nächsten Neustart ging alles wieder ganz normal.

Sind die jetzt sicher weg??Waren sie gefährlich??Den Vundo habe ich schon einmal gehabt und ich glaube dann mit Spywaredoctor entfernt oder halt eben nicht ganz entfernt.



Als letztes hätte ich noch fragen,was bei Viren+Spy+Maleware gute Programme sind???

Ich persönlich verwende Avira,in manchen Jahren Spywaredoctor,vorübergehend jetzt als Testversion escan und den Spyware Hunter.Was könnt ihr empfehlen...


Vielen Dank im voraus!!!!

Mach bitte mal nen Vollscan mit Malwarebytes und danach OTL (Anleitung unten). Mit der Kombination AntiVir plus Windows-Firewall fährst Du schon ganz gut. Wenn Du magst vllt noch 1x im Monat nen Quickscan mit Malwarebytes und aktuellen Signaturen.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier der Oldtimer Log:
OTL logfile created on: 14.04.2010 21:52:47 - Run 1
OTL by OldTimer - Version 3.2.1.1 Folder = H:\Documents and Settings\dimotion\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Austria | Language: DEA | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 52,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Program Files
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive H: | 931,50 Gb Total Space | 437,75 Gb Free Space | 46,99% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive M: | 1397,10 Gb Total Space | 259,00 Gb Free Space | 18,54% Space Free | Partition Type: NTFS

Computer Name: ANDREA
Current User Name: dimotion
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - H:\Documents and Settings\dimotion\Desktop\OTL.exe (OldTimer Tools)
PRC - H:\Documents and Settings\dimotion\Local Settings\Temp\~e5.0001 (Macrovision Europe Ltd.)
PRC - H:\Program Files\eScan\spooler.exe (MicroWorld Technologies Inc.)
PRC - H:\Program Files\eScan\maildisp.exe (MicroWorld Technologies Inc.)
PRC - h:\Program Files\eScan\econceal.exe (MicroWorld Technologies Inc.)
PRC - H:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROW~1\eScanBD\avpmapp.exe (MicroWorld Technologies Inc.)
PRC - H:\Program Files\eScan\Vista\escanmon.exe (MicroWorld Technologies Inc.)
PRC - H:\Program Files\eScan\traysser.exe (MicroWorld Technologies Inc.)
PRC - H:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.6-delta.exe (Microsoft Corporation)
PRC - h:\386f8aa4924d104629\mrtstub.exe (Microsoft Corporation)
PRC - H:\Program Files\eScan\trayicos.exe (MicroWorld Technologies Inc.)
PRC - H:\Program Files\eScan\consctl.exe (MicroWorld Technologies Inc.)
PRC - H:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - H:\Program Files\Common Files\MicroWorld\Agent\mwaser.exe (MicroWorld Technologies Inc.)
PRC - H:\Program Files\Common Files\MicroWorld\Agent\MWAGENT.EXE (MicroWorld Technologies Inc.)
PRC - h:\Program Files\eScan\econser.exe (MicroWorld Technologies Inc.)
PRC - H:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - H:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - H:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - H:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
PRC - H:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
PRC - H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - H:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - H:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe ()
PRC - H:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe ()
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Program Files\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.)
PRC - H:\Program Files\Electronic Arts\Aufstieg des Hexenkönigs\lotrbfme2ep1.exe ()


========== Modules (SafeList) ==========

MOD - H:\Documents and Settings\dimotion\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (eScan Monitor Service) -- H:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROW~1\eScanBD\avpmapp.exe (MicroWorld Technologies Inc.)
SRV - (eScan-trayicos) -- H:\Program Files\eScan\traysser.exe (MicroWorld Technologies Inc.)
SRV - (AntiVirService) -- H:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MWAgent) -- H:\Program Files\Common Files\MicroWorld\Agent\mwaser.exe (MicroWorld Technologies Inc.)
SRV - (EconService) -- h:\Program Files\eScan\econser.exe (MicroWorld Technologies Inc.)
SRV - (AntiVirSchedulerService) -- H:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Browser Defender Update Service) -- H:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (TuneUp.ProgramStatisticsSvc) -- H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (sdCoreService) -- H:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- H:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (fsssvc) -- H:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (PdiService) -- H:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
SRV - (SeaPort) -- H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (FsUsbExService) -- H:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (Asset Management Daemon) -- H:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe ()
SRV - (DTSRVC) -- H:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (ServiceLayer) -- H:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)


========== Driver Services (SafeList) ==========

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (npf) -- H:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Monfilt) -- H:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- H:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (PCTCore) -- H:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (sptd) -- H:\WINDOWS\system32\drivers\sptd.sys.12419879 (Duplex Secure Ltd.)
DRV - (fssfltr) -- H:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ProcObsrv) -- h:\Program Files\eScan\ProcObsrv.sys (MicroWorld Technologies Inc.)
DRV - (ProcObsrves) -- H:\Program Files\eScan\PROCOBSRVES.SYS (MicroWorld Technologies Inc.)
DRV - (bdfsfltr) -- H:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (PdiPorts) -- H:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (AnyDVD) -- H:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (FsUsbExDisk) -- H:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (hcw66xxx) -- H:\WINDOWS\system32\drivers\hcw66xxx.sys (Hauppauge Computer Works, Inc.)
DRV - (ElbyCDIO) -- H:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgio) -- H:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- H:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (econceal) -- H:\WINDOWS\system32\drivers\econceal.sys (MicroWorld Technologies)
DRV - (MPE) -- H:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) USB Audio Driver (WDM) -- H:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- H:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (sscdmdm) -- H:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- H:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- H:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (AtiHdmiService) -- H:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (Pivot) -- H:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.)
DRV - (pivotmou) -- H:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- H:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- H:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- H:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (prohlp02) -- H:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (sfhlp01) -- H:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (prodrv06) -- H:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (prosync1) -- H:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
DRV - (irsir) -- H:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger, Unterhaltung, Nachrichten, Sport, Jobs, Immobilien und mehr bei MSN AT
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 26 83 7C 94 81 BB CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: H:\Program Files\Mozilla Firefox\components [2010.04.04 12:03:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: H:\Program Files\Mozilla Firefox\plugins [2010.04.04 12:03:43 | 000,000,000 | ---D | M]

[2010.03.26 18:12:42 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Extensions
[2009.05.10 11:31:13 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Extensions\MediaCoder
[2010.04.14 07:31:53 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions
[2010.03.26 21:38:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.27 20:51:04 | 000,000,000 | ---D | M] (Adblock Plus) -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.04 11:43:57 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions\DTToolbar@toolbarnet.com
[2010.04.04 11:43:40 | 000,000,523 | ---- | M] () -- H:\Documents and Settings\dimotion\Application Data\Mozilla\FireFox\Profiles\6fm81jok.default\searchplugins\daemon-search.xml
[2010.04.14 07:31:53 | 000,000,000 | ---D | M] -- H:\Program Files\Mozilla Firefox\extensions
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- H:\Program Files\Mozilla Firefox\plugins\NPPDLicenseHelper.dll
[2010.03.16 20:28:04 | 000,001,392 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 20:28:04 | 000,002,344 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 20:28:04 | 000,006,805 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 20:28:04 | 000,001,178 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 20:28:04 | 000,001,105 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.03.04 08:19:18 | 000,000,727 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - H:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [avgnt] H:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DT PHL] H:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe ()
O4 - HKLM..\Run: [eScan Updater] H:\Program Files\eScan\trayicos.exe (MicroWorld Technologies Inc.)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - Startup: H:\Documents and Settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarsOnTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMovingBands = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCloseDragDropBands = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - H:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - H:\WINDOWS\system32\mwtsp.dll (MicroWorld Technologies Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - H:\WINDOWS\system32\mwtsp.dll (MicroWorld Technologies Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - H:\WINDOWS\system32\mwtsp.dll (MicroWorld Technologies Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238845384860 (WUWebControl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - H:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - H:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\eSLogOn: DllName - eSLogOn.dll - H:\WINDOWS\System32\eslogon.dll (MicroWorld Technologies Inc.)
O24 - Desktop WallPaper: H:\Documents and Settings\dimotion\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Documents and Settings\dimotion\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.07 00:20:46 | 000,000,000 | R--D | M] - G:\AutoRun -- [ UDF ]
O32 - AutoRun File - [2006.11.06 23:59:47 | 000,569,344 | R--- | M] (Electronic Arts Inc.) - G:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2006.11.07 00:18:16 | 000,000,180 | R--- | M] () - G:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2006.10.29 04:39:19 | 000,880,640 | R--- | M] (Electronic Arts Inc.) - G:\AutoRunGUI.dll -- [ UDF ]
O32 - AutoRun File - [2010.03.27 13:45:33 | 000,000,275 | ---- | M] () - H:\AutoFtp.log -- [ NTFS ]
O32 - AutoRun File - [2008.12.30 10:08:37 | 000,000,000 | ---D | M] - M:\Automatic for the People -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.14 21:52:10 | 000,561,664 | ---- | C] (OldTimer Tools) -- H:\Documents and Settings\dimotion\Desktop\OTL.exe
[2010.04.14 21:51:54 | 000,000,000 | ---D | C] -- H:\386f8aa4924d104629
[2010.04.14 21:26:54 | 000,000,000 | ---D | C] -- H:\WINDOWS\LastGood
[2010.04.14 18:15:10 | 000,000,000 | ---D | C] -- H:\Program Files\2K Games
[2010.04.14 18:14:44 | 000,000,000 | ---D | C] -- H:\Program Files\GameSpy
[2010.04.14 18:05:21 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Local Settings\Application Data\VS Revo Group
[2010.04.14 10:32:44 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Malwarebytes
[2010.04.14 10:32:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.14 10:32:15 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010.04.14 10:32:13 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2010.04.14 10:32:12 | 000,000,000 | ---D | C] -- H:\Program Files\Malwarebytes' Anti-Malware
[2010.04.14 06:38:34 | 000,000,000 | ---D | C] -- H:\WINDOWS\rundll16.exe
[2010.04.14 06:38:34 | 000,000,000 | ---D | C] -- H:\WINDOWS\logo1_.exe
[2010.04.14 03:20:33 | 000,000,000 | ---D | C] -- H:\WINDOWS\Minidump
[2010.04.13 21:58:40 | 000,000,000 | ---D | C] -- H:\WINDOWS\pss
[2010.04.13 21:37:20 | 000,053,088 | ---- | C] (Prevx) -- H:\WINDOWS\System32\drivers\pxrts.sys
[2010.04.13 21:37:20 | 000,030,280 | ---- | C] (Prevx) -- H:\WINDOWS\System32\drivers\pxscan.sys
[2010.04.13 21:37:18 | 000,024,368 | ---- | C] (Prevx) -- H:\WINDOWS\System32\drivers\pxkbf.sys
[2010.04.10 23:00:25 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\GrabIt Downloads
[2010.04.10 18:37:36 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\GrabIt Downloads2
[2010.04.10 18:23:18 | 000,024,576 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\STKIT432.DLL
[2010.04.10 18:23:16 | 000,000,000 | ---D | C] -- H:\Program Files\Registry Mechanic
[2010.04.10 17:08:39 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\ANDREA
[2010.04.10 08:41:22 | 000,000,000 | ---D | C] -- H:\Program Files\Steamless Left4Dead Pack
[2010.04.10 08:33:32 | 000,000,000 | ---D | C] -- H:\Program Files\Rockstar Games
[2010.04.09 14:36:56 | 000,000,000 | ---D | C] -- H:\Program Files\Mass Effect 2
[2010.04.08 21:13:42 | 000,000,000 | ---D | C] -- H:\Program Files\Steamless Left4Dead2 Pack
[2010.04.08 20:23:39 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Ubisoft
[2010.04.08 19:13:13 | 000,000,000 | ---D | C] -- H:\Program Files\WinUAE
[2010.04.08 09:09:34 | 000,000,000 | ---D | C] -- H:\Program Files\WinPcap
[2010.04.08 09:09:31 | 000,000,000 | ---D | C] -- H:\Program Files\Neoretix
[2010.04.07 11:22:22 | 000,528,216 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\XAudio2_6.dll
[2010.04.07 11:22:22 | 000,238,936 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\xactengine3_6.dll
[2010.04.07 11:22:22 | 000,074,072 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\XAPOFX1_4.dll
[2010.04.07 11:22:21 | 000,022,360 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\X3DAudio1_7.dll
[2010.04.07 11:12:36 | 000,000,000 | ---D | C] -- H:\Program Files\1C Company
[2010.04.07 10:33:14 | 000,000,000 | ---D | C] -- H:\WINDOWS\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
[2010.04.07 10:24:38 | 000,000,000 | ---D | C] -- H:\Program Files\Darkest of Days
[2010.04.06 19:36:27 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.64836579
[2010.04.04 11:39:09 | 000,717,296 | ---- | C] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.15875511
[2010.04.02 16:51:09 | 000,000,000 | ---D | C] -- H:\miranda
[2010.03.31 23:55:48 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Sun
[2010.03.31 23:55:47 | 000,000,000 | ---D | C] -- H:\Program Files\Common Files\Java
[2010.03.31 23:55:30 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe
[2010.03.31 23:55:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe
[2010.03.31 23:55:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe
[2010.03.31 23:55:30 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javacpl.cpl
[2010.03.31 19:49:38 | 000,000,000 | ---D | C] -- H:\WINDOWS\$ESUPD_ROLLBACK$
[2010.03.30 14:00:36 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Adobe
[2010.03.30 12:50:05 | 000,000,000 | --SD | M] -- H:\Documents and Settings\LocalService\Application Data\Microsoft
[2010.03.30 12:44:51 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Windows Search
[2010.03.30 12:21:58 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\windowspowershell
[2010.03.30 12:21:54 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Windows Desktop Search
[2010.03.30 12:21:22 | 000,000,000 | ---D | C] -- H:\Program Files\Windows Desktop Search
[2010.03.30 12:21:21 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\GroupPolicy
[2010.03.30 12:20:35 | 000,192,000 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\offfilt.dll
[2010.03.30 12:20:35 | 000,098,304 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\nlhtml.dll
[2010.03.30 12:20:35 | 000,029,696 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mimefilt.dll
[2010.03.27 23:20:00 | 000,000,000 | ---D | C] -- H:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP
[2010.03.27 23:03:08 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\BioWare
[2010.03.27 22:55:57 | 000,000,000 | ---D | C] -- H:\Program Files\Common Files\BioWare
[2010.03.27 13:50:02 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Identities
[2010.03.27 13:49:31 | 000,000,000 | ---D | C] -- H:\FBackup
[2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\VDLL.DLL
[2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\runouce.exe
[2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\RUNDL132.EXE
[2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\regsvr.exe
[2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\logo_1.exe
[2010.03.27 13:43:12 | 000,000,000 | RH-D | C] -- H:\Documents and Settings\dimotion\Recent
[2010.03.27 13:42:33 | 000,026,632 | ---- | C] (MicroWorld Technologies) -- H:\WINDOWS\System32\drivers\econceal.sys
[2010.03.27 13:41:09 | 000,632,064 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcr80.dll
[2010.03.27 13:41:08 | 000,554,240 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcp80.dll
[2010.03.27 13:41:06 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eEmpty.exe
[2010.03.27 13:40:59 | 000,285,704 | ---- | C] (BitDefender S.R.L. Bucharest, ROMANIA) -- H:\WINDOWS\System32\drivers\bdfsfltr.sys
[2010.03.27 13:40:39 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Local Settings\Application Data\Identities
[2010.03.27 13:40:37 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\MicroWorld
[2010.03.27 13:40:16 | 000,146,432 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\REGEDIT.COM
[2010.03.27 13:40:16 | 000,146,432 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\R.COM
[2010.03.27 13:40:16 | 000,135,680 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\TASKMGR.COM
[2010.03.27 13:40:16 | 000,135,680 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\T.COM
[2010.03.27 13:40:15 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\MicroWorld
[2010.03.27 13:40:07 | 000,125,448 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\killproc.exe
[2010.03.27 13:39:57 | 000,515,328 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eInstall.exe
[2010.03.27 13:39:56 | 001,161,736 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\contfilt.dll
[2010.03.27 13:39:56 | 000,551,432 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\mwtsp.dll
[2010.03.27 13:39:56 | 000,237,576 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\inst_tspx.exe
[2010.03.27 13:39:56 | 000,178,696 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\mwnsp.dll
[2010.03.27 13:39:56 | 000,073,224 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\inst_tsp.exe
[2010.03.27 13:39:56 | 000,013,840 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\sporder.dll
[2010.03.27 13:39:56 | 000,013,840 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\sporder.dll
[2010.03.27 13:39:56 | 000,013,056 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\sporder.exe
[2010.03.27 13:39:55 | 000,663,048 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eslogon.dll
[2010.03.27 13:39:55 | 000,000,000 | ---D | C] -- H:\Program Files\Common Files\MicroWorld
[2010.03.27 13:39:55 | 000,000,000 | ---D | C] -- H:\Program Files\eScan
[2010.03.27 13:39:55 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\ES_SETUP
[2010.03.27 02:34:38 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\NtmsData
[2010.03.27 02:30:16 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Avira
[2010.03.25 08:24:10 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Auslogics
[2010.03.24 22:59:43 | 000,000,000 | ---D | C] -- H:\Program Files\Worms Armageddon
[2010.03.24 22:58:56 | 000,315,904 | ---- | C] (InstallShield Software Corporation) -- H:\WINDOWS\IsUninst.exe
[2010.03.24 22:58:54 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\WINDOWS
[2010.03.24 22:31:42 | 000,000,000 | ---D | C] -- H:\Program Files\Unreal Tournament
[2010.03.24 22:31:24 | 000,000,000 | ---D | C] -- H:\Unreal Tournament
[2010.03.24 22:20:18 | 000,000,000 | ---D | C] -- H:\Program Files\Neuer Ordner
[2010.03.24 19:23:15 | 000,974,848 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\mfc70.dll
[2010.03.24 19:23:15 | 000,487,424 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcp70.dll
[2010.03.24 19:23:14 | 001,700,352 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\GdiPlus.dll
[2010.03.24 19:23:14 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\AVS4YOU
[2010.03.24 19:04:12 | 000,000,000 | ---D | C] -- H:\Program Files\Auslogics
[2010.03.24 19:00:06 | 000,000,000 | ---D | C] -- H:\Program Files\7-Zip
[2010.03.24 00:02:11 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Local Settings\Application Data\My Games
[2010.03.23 09:13:47 | 000,124,784 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2010.03.23 09:13:47 | 000,051,992 | ---- | C] (AVIRA GmbH) -- H:\WINDOWS\System32\drivers\avgntdd.sys
[2010.03.23 09:13:47 | 000,017,016 | ---- | C] (AVIRA GmbH) -- H:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.03.23 09:13:46 | 000,028,520 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.03.23 09:13:45 | 000,000,000 | ---D | C] -- H:\Program Files\Avira
[2010.03.23 09:13:45 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Avira
[2010.03.23 00:01:36 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\Battlefield 2
[2010.03.22 23:46:31 | 000,000,000 | ---D | C] -- H:\Program Files\EA GAMES
[2010.03.22 19:49:19 | 000,021,504 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\hidserv.dll
[2010.03.22 08:53:18 | 000,000,000 | ---D | C] -- H:\Program Files\Empire Interactive
[2010.03.20 18:30:45 | 000,000,000 | ---D | C] -- H:\Program Files\Avira(2)
[2010.03.20 18:30:45 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Avira(2)
[2010.03.20 18:18:50 | 000,021,504 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\hidserv(2)(2).dll
[2010.03.19 11:32:57 | 000,000,000 | ---D | C] -- H:\Program Files\DVDx
[2010.03.18 09:06:46 | 000,000,000 | ---D | C] -- H:\Program Files\SpaceEraser
[2010.03.18 07:23:12 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\DivX
[2010.03.17 12:19:20 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Nero
[2009.11.29 12:00:01 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Application Data\TuneUp Software
[2009.10.28 17:05:40 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2009.09.17 00:27:56 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Application Data\Adobe
[2009.05.30 17:02:56 | 000,047,360 | ---- | C] (VSO Software) -- H:\Documents and Settings\dimotion\Application Data\pcouffin.sys
[2009.04.09 07:47:06 | 000,000,000 | ---D | M] -- H:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2009.04.04 16:22:55 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2009.04.04 09:30:55 | 000,000,000 | ---D | M] -- H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2009.04.04 09:28:26 | 000,000,000 | --SD | M] -- H:\Documents and Settings\NetworkService\Application Data\Microsoft
[7 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[6 H:\Documents and Settings\All Users\Application Data\*.tmp files -> H:\Documents and Settings\All Users\Application Data\*.tmp -> ]
[37 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.14 21:55:05 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2010.04.14 21:52:16 | 000,561,664 | ---- | M] (OldTimer Tools) -- H:\Documents and Settings\dimotion\Desktop\OTL.exe
[2010.04.14 21:00:00 | 000,000,456 | ---- | M] () -- H:\WINDOWS\tasks\Automatische Wartung.job
[2010.04.14 19:11:38 | 000,003,581 | ---- | M] () -- H:\WINDOWS\win.ini
[2010.04.14 19:02:44 | 000,097,664 | ---- | M] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010.04.14 19:01:33 | 000,271,490 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml
[2010.04.14 19:01:07 | 000,013,682 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2010.04.14 19:00:42 | 000,000,006 | -H-- | M] () -- H:\WINDOWS\tasks\SA.DAT
[2010.04.14 19:00:40 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2010.04.14 18:59:46 | 000,000,178 | -HS- | M] () -- H:\Documents and Settings\dimotion\ntuser.ini
[2010.04.14 18:53:51 | 015,638,528 | ---- | M] () -- H:\Documents and Settings\dimotion\ntuser.dat
[2010.04.14 18:45:55 | 000,379,240 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 18:00:15 | 000,000,069 | ---- | M] () -- H:\WINDOWS\NeroDigital.ini
[2010.04.14 17:35:03 | 004,208,656 | -H-- | M] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\IconCache.db
[2010.04.14 16:33:48 | 000,000,552 | ---- | M] () -- H:\WINDOWS\System32\d3d8caps.dat
[2010.04.14 15:02:44 | 000,020,480 | ---- | M] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.14 10:25:06 | 000,000,208 | ---- | M] () -- H:\Documents and Settings\dimotion\default.pls
[2010.04.14 06:50:48 | 011,059,713 | ---- | M] () -- H:\WINDOWS\REGBK02.ZIP
[2010.04.13 23:18:40 | 000,001,883 | ---- | M] () -- H:\WINDOWS\escan.dbf
[2010.04.13 21:37:20 | 000,053,088 | ---- | M] (Prevx) -- H:\WINDOWS\System32\drivers\pxrts.sys
[2010.04.13 21:37:20 | 000,030,280 | ---- | M] (Prevx) -- H:\WINDOWS\System32\drivers\pxscan.sys
[2010.04.13 21:37:19 | 000,024,368 | ---- | M] (Prevx) -- H:\WINDOWS\System32\drivers\pxkbf.sys
[2010.04.13 21:37:01 | 000,000,051 | ---- | M] () -- H:\WINDOWS\WININIT.INI
[2010.04.13 11:07:58 | 015,728,640 | ---- | M] () -- H:\Documents and Settings\dimotion\ntuser.dat.rmbak
[2010.04.11 08:43:28 | 000,000,445 | ---- | M] () -- H:\Documents and Settings\dimotion\Desktop\Verknüpfung mit GrabIt Downloads.lnk
[2010.04.08 20:23:12 | 000,022,328 | ---- | M] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.08 20:23:12 | 000,022,328 | ---- | M] () -- H:\Documents and Settings\dimotion\Application Data\PnkBstrK.sys
[2010.04.08 20:22:56 | 002,337,865 | ---- | M] () -- H:\WINDOWS\System32\pbsvc.exe
[2010.04.07 10:32:40 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- H:\WINDOWS\System32\OpenAL32.dll
[2010.04.06 19:36:27 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.64836579
[2010.04.04 13:00:33 | 010,925,566 | ---- | M] () -- H:\WINDOWS\REGBK01.ZIP
[2010.04.04 11:39:09 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.15875511
[2010.03.31 23:55:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\deploytk.dll
[2010.03.31 23:55:17 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe
[2010.03.31 23:55:17 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe
[2010.03.31 23:55:17 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe
[2010.03.31 23:55:17 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javacpl.cpl
[2010.03.30 12:25:32 | 000,534,910 | ---- | M] () -- H:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.30 12:25:32 | 000,465,082 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2010.03.30 12:25:32 | 000,079,350 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2010.03.30 12:21:29 | 000,001,787 | ---- | M] () -- H:\Documents and Settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2010.03.28 00:09:10 | 000,000,120 | ---- | M] () -- H:\WINDOWS\disney.ini
[2010.03.27 14:10:17 | 009,545,949 | ---- | M] () -- H:\WINDOWS\REGBK00.ZIP
[2010.03.27 13:49:40 | 001,161,736 | ---- | M] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\contfilt.dll
[2010.03.27 13:41:08 | 000,632,064 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcr80.dll
[2010.03.27 13:41:07 | 000,554,240 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcp80.dll
[2010.03.27 13:41:06 | 000,000,522 | ---- | M] () -- H:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.03.27 13:41:05 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eEmpty.exe
[2010.03.27 13:40:47 | 000,000,020 | ---- | M] () -- H:\WINDOWS\WIN.PRO
[2010.03.27 13:40:43 | 000,010,676 | ---- | M] () -- H:\WINDOWS\WSSPORD.DAT
[2010.03.27 13:40:19 | 000,088,010 | ---- | M] () -- H:\WINDOWS\winsbak2.reg
[2010.03.27 13:40:18 | 000,011,836 | ---- | M] () -- H:\WINDOWS\winsbak.reg
[2010.03.27 13:40:18 | 000,000,202 | -HS- | M] () -- H:\boot.ini
[2010.03.27 13:40:16 | 000,000,241 | ---- | M] () -- H:\WINDOWS\system.ini
[7 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[6 H:\Documents and Settings\All Users\Application Data\*.tmp files -> H:\Documents and Settings\All Users\Application Data\*.tmp -> ]
[37 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.14 16:33:48 | 000,000,552 | ---- | C] () -- H:\WINDOWS\System32\d3d8caps.dat
[2010.04.14 06:49:55 | 011,059,713 | ---- | C] () -- H:\WINDOWS\REGBK02.ZIP
[2010.04.11 08:43:28 | 000,000,445 | ---- | C] () -- H:\Documents and Settings\dimotion\Desktop\Verknüpfung mit GrabIt Downloads.lnk
[2010.04.08 20:23:12 | 000,022,328 | ---- | C] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.08 20:23:12 | 000,022,328 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\PnkBstrK.sys
[2010.04.08 20:22:57 | 000,107,832 | ---- | C] () -- H:\WINDOWS\System32\PnkBstrB.exe
[2010.04.08 20:22:56 | 002,337,865 | ---- | C] () -- H:\WINDOWS\System32\pbsvc.exe
[2010.04.08 20:22:56 | 000,066,872 | ---- | C] () -- H:\WINDOWS\System32\PnkBstrA.exe
[2010.04.04 12:59:41 | 010,925,566 | ---- | C] () -- H:\WINDOWS\REGBK01.ZIP
[2010.03.30 12:21:29 | 000,001,787 | ---- | C] () -- H:\Documents and Settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk
[2010.03.27 23:19:09 | 000,000,120 | ---- | C] () -- H:\WINDOWS\disney.ini
[2010.03.27 22:56:58 | 000,001,883 | ---- | C] () -- H:\WINDOWS\escan.dbf
[2010.03.27 20:44:20 | 000,000,000 | -H-- | C] () -- H:\Documents and Settings\dimotion\S-1-5-21-1645522239-115176313-839522115-1003.rrr.LOG
[2010.03.27 14:09:33 | 009,545,949 | ---- | C] () -- H:\WINDOWS\REGBK00.ZIP
[2010.03.27 13:41:07 | 000,000,522 | ---- | C] () -- H:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.03.27 13:40:47 | 000,000,020 | ---- | C] () -- H:\WINDOWS\WIN.PRO
[2010.03.27 13:40:43 | 000,010,676 | ---- | C] () -- H:\WINDOWS\WSSPORD.DAT
[2010.03.27 13:40:19 | 000,088,010 | ---- | C] () -- H:\WINDOWS\winsbak2.reg
[2010.03.27 13:40:18 | 000,011,836 | ---- | C] () -- H:\WINDOWS\winsbak.reg
[2010.03.27 13:40:18 | 000,000,210 | ---- | C] () -- H:\bootini.ins
[2010.03.27 13:39:56 | 000,135,936 | ---- | C] () -- H:\WINDOWS\System32\ZIPDLL.DLL
[2010.03.27 13:39:56 | 000,130,816 | ---- | C] () -- H:\WINDOWS\System32\UNZDLL.DLL
[2010.03.27 13:39:56 | 000,038,144 | ---- | C] () -- H:\WINDOWS\System32\esmxlog.dll
[2010.03.15 01:28:49 | 015,728,640 | ---- | C] () -- H:\Documents and Settings\dimotion\ntuser.dat.rmbak
[2010.03.15 01:28:49 | 015,638,528 | ---- | C] () -- H:\Documents and Settings\dimotion\ntuser.dat
[2010.03.14 16:47:05 | 000,110,592 | ---- | C] () -- H:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.03.14 16:47:05 | 000,036,608 | ---- | C] () -- H:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.03.14 16:46:59 | 000,002,528 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\$_hpcst$.hpc
[2010.03.08 12:51:08 | 000,000,596 | ---- | C] () -- H:\WINDOWS\S3D.ini
[2010.03.03 13:25:05 | 000,767,952 | ---- | C] () -- H:\WINDOWS\BDTSupport.dll
[2010.03.02 21:00:31 | 000,000,064 | ---- | C] () -- H:\Documents and Settings\All Users\Application Data\sandra.ldb
[2010.02.27 01:16:28 | 000,080,416 | ---- | C] () -- H:\WINDOWS\System32\RtNicProp32.dll
[2010.02.21 14:38:30 | 000,000,065 | ---- | C] () -- H:\WINDOWS\IniFile1.ini
[2010.02.19 13:33:33 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\psisdecd.dll
[2010.02.19 13:01:04 | 000,000,051 | ---- | C] () -- H:\WINDOWS\WININIT.INI
[2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- H:\WINDOWS\System32\pthreadVC.dll
[2010.01.01 10:29:31 | 000,000,131 | ---- | C] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\fusioncache.dat
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- H:\WINDOWS\System32\xlive.dll.cat
[2009.10.29 07:40:19 | 000,005,087 | ---- | C] () -- H:\Documents and Settings\All Users\Application Data\ywasvxup.hvs
[2009.10.11 09:17:31 | 000,002,304 | ---- | C] () -- H:\WINDOWS\System32\Machnm32.sys
[2009.09.18 19:30:09 | 000,000,141 | ---- | C] () -- H:\WINDOWS\System32\AddPort.ini
[2009.09.18 19:29:43 | 000,000,694 | ---- | C] () -- H:\WINDOWS\hpntwksetup.ini
[2009.09.18 19:28:04 | 000,000,762 | ---- | C] () -- H:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009.09.17 09:12:39 | 000,059,392 | R--- | C] () -- H:\WINDOWS\System32\streamhlp.dll
[2009.09.16 00:07:11 | 000,000,018 | ---- | C] () -- H:\WINDOWS\gfact.ini
[2009.08.03 16:07:42 | 000,403,816 | ---- | C] () -- H:\WINDOWS\System32\OGACheckControl.dll
[2009.07.30 12:49:34 | 000,000,040 | -HS- | C] () -- H:\Documents and Settings\All Users\Application Data\.zreglib
[2009.06.11 21:11:48 | 000,001,025 | ---- | C] () -- H:\WINDOWS\System32\sysprs7.dll
[2009.06.11 21:11:48 | 000,000,205 | ---- | C] () -- H:\WINDOWS\System32\lsprst7.dll
[2009.05.30 17:03:23 | 000,001,041 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\vso_ts_preview.xml
[2009.05.30 17:03:09 | 000,000,033 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\pcouffin.log
[2009.05.30 17:02:56 | 000,087,608 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\inst.exe
[2009.05.30 17:02:56 | 000,007,887 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\pcouffin.cat
[2009.05.30 17:02:56 | 000,001,144 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\pcouffin.inf
[2009.05.10 14:38:42 | 000,293,376 | ---- | C] () -- H:\Documents and Settings\dimotion\plugin.dat
[2009.05.01 13:09:12 | 000,000,000 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\CheckedPlugins.lst
[2009.04.19 21:37:42 | 000,000,208 | ---- | C] () -- H:\Documents and Settings\dimotion\default.pls
[2009.04.16 19:06:06 | 000,000,151 | ---- | C] () -- H:\WINDOWS\PhotoSnapViewer.INI
[2009.04.13 23:29:05 | 000,271,360 | ---- | C] () -- H:\WINDOWS\System32\drivers\atksgt.sys
[2009.04.13 23:29:04 | 000,018,048 | ---- | C] () -- H:\WINDOWS\System32\drivers\lirsgt.sys
[2009.04.13 15:43:23 | 000,000,069 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2009.04.04 16:21:14 | 000,020,480 | ---- | C] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.04 09:39:07 | 000,057,344 | -H-- | C] () -- H:\Documents and Settings\dimotion\ntuser.dat.LOG
[2009.04.04 09:39:07 | 000,000,178 | -HS- | C] () -- H:\Documents and Settings\dimotion\ntuser.ini
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys
[2007.09.27 10:51:02 | 000,020,698 | ---- | C] () -- H:\WINDOWS\System32\idxcntrs.ini
[2007.09.27 10:48:48 | 000,030,628 | ---- | C] () -- H:\WINDOWS\System32\gsrvctr.ini
[2007.09.27 10:48:28 | 000,031,698 | ---- | C] () -- H:\WINDOWS\System32\gthrctr.ini
[2007.08.08 18:54:10 | 000,028,968 | ---- | C] () -- H:\WINDOWS\System32\drivers\ATITool.sys
[2007.07.27 14:00:00 | 001,868,944 | ---- | C] () -- H:\WINDOWS\System32\RSA32_16.DLL
[2007.07.27 14:00:00 | 000,755,200 | ---- | C] () -- H:\WINDOWS\System32\ir50_32.dll
[2007.07.27 14:00:00 | 000,338,432 | ---- | C] () -- H:\WINDOWS\System32\ir41_qcx.dll
[2007.07.27 14:00:00 | 000,200,192 | ---- | C] () -- H:\WINDOWS\System32\ir50_qc.dll
[2007.07.27 14:00:00 | 000,183,808 | ---- | C] () -- H:\WINDOWS\System32\ir50_qcx.dll
[2007.07.27 14:00:00 | 000,120,320 | ---- | C] () -- H:\WINDOWS\System32\ir41_qc.dll
[2007.07.25 16:24:30 | 001,559,040 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2006.04.05 16:41:21 | 000,014,206 | -H-- | C] () -- H:\Documents and Settings\dimotion\logs.dat
[2006.02.26 17:08:28 | 000,585,728 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2001.07.07 05:00:00 | 000,003,254 | ---- | C] () -- H:\WINDOWS\System32\HPTCPMON.INI

========== Alternate Data Streams ==========

@Alternate Data Stream - 379 bytes -> H:\Documents and Settings\All Users\Application Data\TEMPFC5A2B2
@Alternate Data Stream - 24 bytes -> H:\WINDOWS:5064D3EA04984401
@Alternate Data Stream - 163 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP1B5B4F1
@Alternate Data Stream - 109 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
< End of report >

Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
PRC - H:\Documents and Settings\dimotion\Local Settings\Temp\~e5.0001 (Macrovision Europe Ltd.)
[2010.04.07 10:33:14 | 000,000,000 | ---D | C] -- H:\WINDOWS\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
[2010.03.27 23:20:00 | 000,000,000 | ---D | C] -- H:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP
[2010.04.14 06:50:48 | 011,059,713 | ---- | M] () -- H:\WINDOWS\REGBK02.ZIP
:Commands
[resethosts]
[emptytemp]
         

Klick dann auf den Button Run Fixes!
Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

Hi!

Habe also genau den Text,den du geschrieben hast eingefügt und auf Run Fix gedrückt.Kurz danach wollte er Neustart.

Log:
All processes killed
========== OTL ==========
No active process named ~e5.0001 was found!
H:\WINDOWS\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP folder moved successfully.
H:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP folder moved successfully.
H:\WINDOWS\REGBK02.ZIP moved successfully.
========== COMMANDS ==========
H:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: dimotion
->Temp folder emptied: 188729619 bytes
->Temporary Internet Files folder emptied: 21146348 bytes
->Java cache emptied: 38498449 bytes
->FireFox cache emptied: 37158120 bytes
->Google Chrome cache emptied: 5925758 bytes
->Flash cache emptied: 1143 bytes

User: LocalService
->Temp folder emptied: 66205 bytes
->Temporary Internet Files folder emptied: 249266 bytes

User: NetworkService
->Temp folder emptied: 565 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: remoteservice

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4361087 bytes
%systemroot%\System32 .tmp files removed: 10099680 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52531226 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 28620522 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2413367 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 372,00 mb


OTL by OldTimer - Version 3.2.1.1 log created on 04152010_081303

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...




Was ist das Ergebnis?Gabs was gefährliches?...

Machst Du noch den (Voll-)Scan mit Malwarebytes? Und anschließend SUPERAntiSpyware bitte ausführen

Vollmalewarescan habe ich schon gestern gemacht.Ergebnis war keine infizierten Dateien.

Superantispyquick Ergebnis:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/15/2010 at 11:22 AM

Application Version : 4.35.1002

Core Rules Database Version : 4808
Trace Rules Database Version: 2620

Scan type : Quick Scan
Total Scan Time : 00:10:03

Memory items scanned : 589
Memory threats detected : 0
Registry items scanned : 560
Registry threats detected : 0
File items scanned : 7869
File threats detected : 17

Adware.Tracking Cookie
H:\Documents and Settings\dimotion\Cookies\dimotion@de.sitestat[1].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@doubleclick[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@bs.serving-sys[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@zanox[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@interclick[1].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@ads.quartermedia[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@ads[1].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@apmebf[1].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@atdmt[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@tracking.mindshare[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@imrworldwide[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@ad.yieldmanager[1].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@adtech[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@serving-sys[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@content.yieldmanager[2].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@www.googleadservices[1].txt
H:\Documents and Settings\dimotion\Cookies\dimotion@content.yieldmanager[3].txt





Kann ich eines von den Programmen wieder löschen.Oder erfassen Malewarebytes und Superantspy ganz andere Sachen?

Zitat:

.Oder erfassen Malewarebytes und Superantspy ganz andere Sachen?

SASW kannste wieder deinstallieren, das Teil hat auch nur Cookies gefunden. Wenn keine Probleme mehr da sind sollten wir auch durch sein, oder haste noch ein Anliegen?

Im Vollscan hat Superanti noch 5 Trojaner gefunden,aber auch ganz super mit Neustart entfernt!



Denke ich habe fertig



Vielen Dank!!!!!!!!!!!!!!!!!!!!!!!!!

Was hat es genau gefunden?

War 2x Trojan-Agent keygen und 3x Trojan Agent/Gen-Krpytik.Denke nicht,daß die gefährlich sind/waren,oder??

Ließen sich problemos entfernen und naja war meine Schuld,denn obwohl ich viele Originalspiele habe...
Kanns mir schon erklären woher die kamen und deswegen gehe ich heute wieder lieber Originalspiel Blood Bowl Colletors Edition kaufen.

P.s:
Hatte mal "einen Virus" auf dem Computer,wo ein Typ alle Internetadressen sehen konnte die ich besucht habe und mir dann immer ganz "lustige" sms auf mein Handy oder das von meiner Freundin geschickt hat.Würde mich interessieren,was das circa war!!
Hat mir auch immer genausolustige Mails geschickt...Hätte gerne gewußt,wer das war,aber weiss bzw.wusste nicht,wie man sowas zurückverfolgen kann.