|
Alles rund um Windows: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
01.09.2010, 19:45 | #31 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] So, erledigt. |
02.09.2010, 09:39 | #32 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Ok, hast nochmal Glück gehabt
__________________Einen Gegencheck des MBR brauch ich noch: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
02.09.2010, 12:09 | #33 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000034 Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7AE4000 \WINDOWS\system32\KDCOM.DLL 0xF79F4000 \WINDOWS\system32\BOOTVID.dll 0xF7594000 ACPI.sys 0xF7AE6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7583000 pci.sys 0xF75E4000 ohci1394.sys 0xF75F4000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7604000 isapnp.sys 0xF79F8000 compbatt.sys 0xF79FC000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7BAC000 pciide.sys 0xF7864000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7AE8000 intelide.sys 0xF7565000 pcmcia.sys 0xF7614000 MountMgr.sys 0xF7546000 ftdisk.sys 0xF7A00000 ACPIEC.sys 0xF7BAD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF786C000 PartMgr.sys 0xF7624000 VolSnap.sys 0xF752E000 atapi.sys 0xF7634000 disk.sys 0xF7644000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF750E000 fltmgr.sys 0xF74FC000 sr.sys 0xF7654000 PxHelp20.sys 0xF74E5000 KSecDD.sys 0xF74D2000 WudfPf.sys 0xF7445000 Ntfs.sys 0xF7418000 NDIS.sys 0xF7664000 sbp2port.sys 0xF73CC000 rixdptsk.sys 0xF7874000 risdptsk.sys 0xF7674000 rimsptsk.sys 0xF73B2000 Mup.sys 0xF6B1A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7369000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF69BA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF69A6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF796C000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6982000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7974000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF6B0A000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys 0xF6931000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6AFA000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF68F1000 \SystemRoot\system32\drivers\smwdm.sys 0xF68CD000 \SystemRoot\system32\drivers\portcls.sys 0xF76A4000 \SystemRoot\system32\drivers\drmk.sys 0xF797C000 \SystemRoot\system32\drivers\wowfilter.sys 0xF76B4000 \SystemRoot\system32\drivers\wowxt_kern_i386.sys 0xF7984000 \SystemRoot\system32\drivers\tsxt_kern_i386.sys 0xF68AD000 \SystemRoot\system32\drivers\aeaudio.sys 0xF76C4000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF798C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF687E000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B1A000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7994000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF76D4000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76E4000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76F4000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF799C000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF678D000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7CA2000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7704000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7361000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6776000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7714000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7724000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79A4000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6765000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7734000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF79AC000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF79B4000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7744000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B1C000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6707000 \SystemRoot\system32\DRIVERS\update.sys 0xF7351000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7754000 \SystemRoot\system32\DRIVERS\cledx.sys 0xF79BC000 \SystemRoot\system32\DRIVERS\btport.sys 0xF7764000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7794000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B24000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C8B000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B26000 \SystemRoot\System32\Drivers\Beep.SYS 0xF79DC000 \SystemRoot\System32\drivers\vga.sys 0xF7B28000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B2A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF79E4000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF79EC000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7AA8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF25CE000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF2575000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF254D000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF252B000 \SystemRoot\System32\drivers\afd.sys 0xF77B4000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF788C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF2500000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF2468000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF77C4000 \SystemRoot\System32\Drivers\Fips.SYS 0xF243A000 \SystemRoot\system32\DRIVERS\mafw.sys 0xF2414000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7824000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF23F2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7834000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF7B34000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7854000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF6B8A000 \SystemRoot\System32\Drivers\SeratoUsb.sys 0xF78CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF23B2000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B62000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF24F4000 \SystemRoot\System32\drivers\Dxapi.sys 0xF78D4000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C7A000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF04F000 \SystemRoot\System32\ati2cqag.dll 0xBF082000 \SystemRoot\System32\atikvmag.dll 0xBF0B6000 \SystemRoot\System32\ati3duag.dll 0xBF2F7000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF0285000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF7CAA000 \??\C:\WINDOWS\system32\MEMIO.SYS 0xF0249000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xEFE38000 \SystemRoot\system32\drivers\wdmaud.sys 0xEFFED000 \SystemRoot\system32\drivers\sysaudio.sys 0xEFDBD000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF78A4000 \SystemRoot\System32\drivers\aspi32.sys 0xEF956000 \SystemRoot\system32\DRIVERS\srv.sys 0xEF465000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 48): 0 System Idle Process 4 System 620 C:\WINDOWS\system32\smss.exe 684 csrss.exe 712 C:\WINDOWS\system32\winlogon.exe 756 C:\WINDOWS\system32\services.exe 768 C:\WINDOWS\system32\lsass.exe 932 C:\WINDOWS\system32\ati2evxx.exe 948 C:\WINDOWS\system32\svchost.exe 1044 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1160 C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe 1184 C:\WINDOWS\system32\svchost.exe 1368 svchost.exe 1444 C:\WINDOWS\system32\ati2evxx.exe 1564 C:\WINDOWS\explorer.exe 1572 svchost.exe 1752 C:\WINDOWS\system32\spoolsv.exe 1800 C:\Programme\Avira\AntiVir Desktop\sched.exe 2004 svchost.exe 264 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 292 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 348 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 396 C:\WINDOWS\system32\mafwTray.exe 416 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 424 C:\Programme\iTunes\iTunesHelper.exe 436 C:\Programme\Java\jre6\bin\jusched.exe 456 C:\Programme\Syncrosoft\POS\H2O\cledx.exe 484 C:\WINDOWS\system32\ctfmon.exe 512 C:\Programme\DNA\btdna.exe 556 C:\Programme\Windows Live\Messenger\msnmsgr.exe 604 C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe 1512 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1532 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1892 C:\Programme\Java\jre6\bin\jqs.exe 1976 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 156 C:\Programme\Google\Update\GoogleUpdate.exe 216 C:\WINDOWS\system32\svchost.exe 412 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1940 C:\WINDOWS\system32\wuauclt.exe 2264 C:\WINDOWS\system32\svchost.exe 2284 C:\Programme\Outlook Express\msimn.exe 2836 wmiprvse.exe 3040 C:\Programme\iPod\bin\iPodService.exe 3312 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3504 alg.exe 144 C:\Programme\Internet Explorer\iexplore.exe 2816 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: HTS541080G9AT00, Rev: MB4OA60A PhysicalDrive1 Model Number: SAMSUNGHM030GC, Rev: Size Device Name MBR Status -------------------------------------------- 67 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 27 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
02.09.2010, 12:17 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
02.09.2010, 17:09 | #35 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4529 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.09.2010 15:55:33 mbam-log-2010-09-02 (15-55-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 207432 Laufzeit: 1 Stunde(n), 23 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\*** \Startmenü\Programme\Autostart\syscron.exe (Spyware.Passwords.XGen) -> No action taken. C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP486\A0106835.exe (Spyware.Passwords.XGen) -> No action taken. C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP487\A0107109.exe (Spyware.Passwords.XGen) -> No action taken. C:\Dokumente und Einstellungen\***\Anwendungsdaten\usernt.dat (Malware.Trace) -> No action taken. |
02.09.2010, 17:10 | #36 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] SUPERAntiSpyware Scan Log h**p://w*w.superantispyware.com Generated 09/02/2010 at 05:55 PM Application Version : 4.42.1000 Core Rules Database Version : 5444 Trace Rules Database Version: 3256 Scan type : Complete Scan Total Scan Time : 01:50:15 Memory items scanned : 523 Memory threats detected : 0 Registry items scanned : 6385 Registry threats detected : 0 File items scanned : 86513 File threats detected : 21 Adware.Tracking Cookie C:\Dokumente und Einstellungen\***\Cookies\***@track.adform[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@clicksor[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@99counters[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@traffictrack[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@yadro[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.lzjl[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@rambler[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@myroitracking[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@profiles.hitslink[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.ad-srv[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP487\A0107289.EXE |
02.09.2010, 18:39 | #37 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Hast Du die Funde (Überreste) entfernt?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.09.2010, 18:52 | #38 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Ja, hab ich. |
02.09.2010, 19:01 | #39 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.09.2010, 19:14 | #40 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Also hab gestern, nach mein Explorer alle 5 Minuten abgestürzt ist (seit heute zum Glück nicht mehr), Avira Antivir installiert und nach jedem Neustart öffnet er eine Notepad Datei wo folgendes drinne steht. [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Muss ich mich darum noch kümmern? Sonst scheint alles wieder zu laufen. |
02.09.2010, 19:33 | #41 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
02.09.2010, 20:13 | #42 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.09.2010 20:48:46 - Run 3 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 669,00 Mb Available Physical Memory | 65,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 67,27 Gb Total Space | 6,83 Gb Free Space | 10,16% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 27,95 Gb Total Space | 18,37 Gb Free Space | 65,71% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: **** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.) PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe File not found SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe File not found SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe File not found SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (btwdins) -- C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.) SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (WinDriver6) -- C:\WINDOWS\System32\drivers\windrvr6.sys File not found DRV - (StMp3Rec) -- C:\WINDOWS\System32\Drivers\StMp3Rec.sys File not found DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found DRV - (catchme) -- C:\cofi\catchme.sys File not found DRV - (aswFsBlk) -- C:\WINDOWS\System32\DRIVERS\aswFsBlk.sys File not found DRV - (a8djusb) -- C:\WINDOWS\System32\Drivers\a8djusb.sys File not found DRV - (a8djavs) -- C:\WINDOWS\System32\Drivers\a8djavs.sys File not found DRV - (MAFW) -- C:\WINDOWS\system32\drivers\mafw.sys (Avid Technology, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (SeratoUsb) -- C:\WINDOWS\system32\drivers\SeratoUsb.sys (Cristalink Ltd) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys () DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (rimsptsk) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys (REDC) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.spiegel.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.02 01:56:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.02 01:55:30 | 000,000,000 | ---D | M] [2010.09.02 01:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.09.02 02:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8x6wkqnb.default\extensions [2010.09.02 02:09:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8x6wkqnb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.02 01:55:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.01 15:29:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) O4 - HKLM..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.05 04:47:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe - () MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.) MsConfig - StartUpReg: BatteryManager - hkey= - key= - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Microsoft Corporation) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: SoundMAXPnP - hkey= - key= - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: aawservice - Reg Error: Value error. SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533c5b84-ec70-11d2-9505-00c04f79deaf} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: aawservice - Reg Error: Value error. SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/) Drivers32: vidc.444p - C:\Programme\t@b\0.958\686\tabdec.dll File not found Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.mpng - C:\Programme\t@b\0.958\686\tabdec.dll File not found Drivers32: vidc.mvjp - C:\Programme\t@b\0.958\686\tabdec.dll File not found Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.09.02 20:45:36 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.09.02 20:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Kyle [2010.09.02 20:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\The_Perfekt_Sin [2010.09.02 18:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Net [2010.09.02 18:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Net [2010.09.02 00:22:24 | 000,033,792 | ---- | C] (Team H2O) -- C:\WINDOWS\System32\drivers\cledx.sys [2010.09.01 20:39:14 | 000,020,480 | ---- | C] (Avid Technology, Inc.) -- C:\WINDOWS\System32\mafw.cpl [2010.09.01 18:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2010.09.01 18:41:39 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.09.01 18:41:37 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.09.01 18:41:37 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.09.01 18:41:37 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.09.01 18:41:37 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.09.01 18:41:36 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.09.01 18:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.09.01 18:11:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.09.01 18:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\bootkit_remover [2010.09.01 18:02:03 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.09.01 17:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Online Solutions [2010.09.01 12:20:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.08.31 17:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Serato [2010.08.31 12:07:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache [2010.08.29 20:19:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE [2010.08.29 12:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.08.29 01:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache [2010.08.29 01:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.08.29 01:07:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.27 15:56:05 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.08.27 15:52:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.08.27 15:50:34 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.08.24 16:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.08.24 16:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.08.22 22:30:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.22 22:30:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.22 22:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.13 15:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\fine [2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter [2010.08.01 19:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FFOutput [2010.08.01 19:17:21 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime [2010.08.01 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT [2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.01 17:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic-Eng7 [2010.07.26 16:48:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\2200_.part1 [2010.06.28 01:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.06.26 18:22:37 | 000,720,896 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe ========== Files - Modified Within 90 Days ========== [2010.09.02 20:46:59 | 033,059,699 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\kyle [2010.09.02 20:45:38 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.09.02 20:36:57 | 049,822,173 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hall [2010.09.02 20:24:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.02 18:20:50 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4 [2010.09.02 18:20:50 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2 [2010.09.02 18:20:50 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3 [2010.09.02 18:20:50 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1 [2010.09.02 18:20:50 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7 [2010.09.02 18:20:50 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5 [2010.09.02 18:20:50 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0 [2010.09.02 18:20:50 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9 [2010.09.02 18:20:50 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8 [2010.09.02 18:20:50 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10 [2010.09.02 18:20:50 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6 [2010.09.02 18:06:40 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.02 18:06:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.02 18:06:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.02 18:05:36 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.09.02 18:05:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.09.02 01:55:33 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.02 01:20:38 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll [2010.09.02 01:20:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\tmpPrst.dll [2010.09.02 01:20:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll [2010.09.01 20:39:14 | 000,020,480 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\System32\mafw.cpl [2010.09.01 20:39:13 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2010.09.01 18:53:21 | 000,000,957 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.01 18:53:21 | 000,000,270 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.01 18:38:41 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.09.01 18:12:18 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.01 18:08:59 | 000,186,368 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\System32\drivers\mafw.sys [2010.09.01 15:29:22 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.09.01 12:17:43 | 003,830,025 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cofi.exe [2010.09.01 12:12:22 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.31 22:48:11 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz [2010.08.31 22:48:11 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz [2010.08.31 22:15:38 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.31 21:31:12 | 017,068,936 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\broken-braxe [2010.08.31 17:50:36 | 001,044,752 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.31 17:50:36 | 000,449,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.31 17:50:36 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.31 17:50:36 | 000,080,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.31 17:50:36 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.31 17:47:08 | 000,001,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scratch Live.lnk [2010.08.31 02:14:16 | 000,249,719 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif [2010.08.31 01:00:21 | 006,085,554 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bo.mp3 [2010.08.29 17:30:32 | 000,018,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.08.29 15:26:43 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.27 15:41:56 | 000,020,517 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx [2010.08.27 15:41:55 | 000,002,281 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf [2010.08.27 04:03:27 | 006,435,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.26 21:39:21 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Massive.lnk [2010.08.26 04:06:41 | 011,132,585 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\miqi.mp3 [2010.08.25 03:06:49 | 001,497,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved Onhortz.wav [2010.08.24 19:31:06 | 045,822,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On.wav [2010.08.23 18:31:43 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\lauf.doc [2010.08.23 14:31:39 | 000,138,765 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt [2010.08.21 22:37:16 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\lauf2.doc [2010.08.19 14:21:44 | 419,430,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar [2010.08.19 12:52:52 | 338,119,054 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar [2010.08.14 20:14:37 | 011,307,468 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\snippet august.mp3 [2010.08.13 09:55:33 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.03 00:36:08 | 180,441,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi [2010.07.27 02:36:36 | 000,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ged.odt [2010.07.26 05:13:46 | 000,006,624 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\JaAd.odt [2010.06.26 18:22:32 | 000,720,896 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe ========== Files Created - No Company Name ========== [2010.09.02 20:44:44 | 033,059,699 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\kyle.rar [2010.09.02 20:33:35 | 049,822,173 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\kyle.rar [2010.09.02 01:55:33 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.02 01:20:38 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2010.09.02 01:20:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2010.09.01 20:39:13 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.01 20:39:13 | 000,001,078 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.01 20:39:13 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2010.09.01 18:11:23 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.09.01 12:28:36 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.09.01 12:28:35 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.09.01 12:17:36 | 003,830,025 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cofi.exe [2010.08.31 22:48:15 | 000,000,471 | ---- | C] () -- C:\WINDOWS\System32\Datei4 [2010.08.31 22:48:15 | 000,000,471 | ---- | C] () -- C:\WINDOWS\System32\Datei2 [2010.08.31 22:48:15 | 000,000,470 | ---- | C] () -- C:\WINDOWS\System32\Datei3 [2010.08.31 22:48:15 | 000,000,470 | ---- | C] () -- C:\WINDOWS\System32\Datei1 [2010.08.31 22:48:15 | 000,000,469 | ---- | C] () -- C:\WINDOWS\System32\Datei7 [2010.08.31 22:48:15 | 000,000,469 | ---- | C] () -- C:\WINDOWS\System32\Datei5 [2010.08.31 22:48:15 | 000,000,468 | ---- | C] () -- C:\WINDOWS\System32\Datei0 [2010.08.31 22:48:15 | 000,000,467 | ---- | C] () -- C:\WINDOWS\System32\Datei9 [2010.08.31 22:48:15 | 000,000,467 | ---- | C] () -- C:\WINDOWS\System32\Datei8 [2010.08.31 22:48:15 | 000,000,467 | ---- | C] () -- C:\WINDOWS\System32\Datei10 [2010.08.31 22:48:15 | 000,000,465 | ---- | C] () -- C:\WINDOWS\System32\Datei6 [2010.08.31 21:30:57 | 017,068,936 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\broken-braxe.mp3 [2010.08.31 17:47:08 | 000,001,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scratch Live.lnk [2010.08.31 02:14:13 | 000,249,719 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif [2010.08.31 00:58:16 | 006,085,554 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3 [2010.08.29 17:30:32 | 000,018,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.08.27 15:41:56 | 000,020,517 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx [2010.08.27 15:41:55 | 000,002,281 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf [2010.08.26 21:39:21 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk [2010.08.26 19:52:22 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\savepassw.txt [2010.08.26 19:52:09 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2010.08.25 03:36:10 | 011,132,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\miqi .mp3 [2010.08.25 03:06:49 | 001,497,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On.wav [2010.08.24 19:30:18 | 045,822,540 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On.wav [2010.08.24 16:47:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.23 17:50:01 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\lauf.doc [2010.08.21 22:37:16 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\lauf2.doc [2010.08.19 13:45:29 | 419,430,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar [2010.08.19 12:31:03 | 338,119,054 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar [2010.08.14 20:14:22 | 011,307,468 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\snippet august.mp3 [2010.08.12 15:05:36 | 000,048,090 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\L'Ami américain.srt [2010.08.03 00:32:27 | 180,441,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi [2010.07.28 15:38:07 | 000,138,765 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt [2010.06.18 03:39:01 | 000,276,993 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\v31730_pdf.pdf [2010.06.07 17:00:21 | 000,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ged.odt [2010.01.30 15:39:05 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.01.30 15:39:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2009.08.03 19:55:32 | 000,000,063 | ---- | C] () -- C:\WINDOWS\custvoic.ini [2009.07.07 17:08:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.07.07 17:08:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.07.07 17:08:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc [2009.05.20 04:34:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.02.23 05:10:51 | 000,000,251 | ---- | C] () -- C:\WINDOWS\phedit.ini [2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll [2009.01.21 02:22:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\tmpPrst.dll [2009.01.20 15:33:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\RsConfig.ini [2009.01.14 17:37:19 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2008.09.12 13:43:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.07.16 20:31:08 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.07.09 20:21:07 | 000,038,869 | ---- | C] () -- C:\WINDOWS\4ORMULATOR-.ini [2008.07.08 14:23:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI [2008.07.07 15:11:32 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2008.07.07 02:13:09 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.05 21:45:30 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll [2008.07.05 20:12:38 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.07.05 05:17:19 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll [2005.06.08 16:58:10 | 000,017,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys [2005.06.08 16:58:08 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys [2005.06.08 16:58:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys [2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll ========== LOP Check ========== [2010.09.02 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Net [2010.01.30 15:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2010.01.30 16:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KORG [2008.07.05 05:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2009.02.16 17:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2009.05.20 11:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2010.01.30 05:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy [2009.07.07 17:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.03.19 17:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2009.02.16 17:35:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9AD1314E-A036-4788-8511-90C43785235C} [2009.01.08 03:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Antares [2009.03.26 02:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Applied Acoustics Systems [2010.08.10 04:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent [2010.09.02 18:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Net [2010.01.30 15:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro [2010.09.02 20:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA [2010.06.28 04:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2008.08.21 23:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flux [2010.08.03 00:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter [2009.04.30 00:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2008.07.09 23:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Juce VST Host [2010.01.30 16:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KORG [2008.07.06 18:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller [2009.05.20 11:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound [2010.09.01 17:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Online Solutions [2008.07.05 16:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3 [2008.07.08 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web [2010.01.30 05:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy [2009.07.07 17:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2009.07.20 22:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung [2010.02.27 17:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smartelectronix [2008.07.05 20:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Steinberg [2009.12.03 03:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yandex ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.03.13 03:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2009.01.08 03:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Antares [2010.08.27 17:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer [2009.03.26 02:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Applied Acoustics Systems [2010.09.01 18:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2009.01.14 14:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVS4YOU [2010.08.10 04:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent [2010.09.02 18:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Net [2010.01.30 15:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro [2010.09.02 20:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA [2008.09.19 16:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss [2010.06.28 04:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2008.08.21 23:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flux [2010.08.03 00:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter [2010.05.31 21:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2009.04.30 00:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2008.07.05 05:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help [2008.07.05 04:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2008.07.05 13:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield [2008.07.09 23:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Juce VST Host [2010.01.30 16:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KORG [2008.07.05 05:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2009.01.20 21:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.07.26 01:14:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2010.09.02 01:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2008.07.06 18:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller [2009.05.20 11:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound [2010.09.01 17:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Online Solutions [2010.09.02 01:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 [2008.07.05 16:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3 [2008.07.08 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web [2010.01.30 05:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy [2009.07.07 17:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2009.09.15 13:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real [2009.07.20 22:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung [2010.02.27 17:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smartelectronix [2008.07.05 20:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Steinberg [2008.07.05 13:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2009.01.18 23:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com [2008.08.24 16:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TVU Networks [2008.07.05 13:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2009.06.11 01:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp [2008.07.05 18:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR [2009.12.03 03:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yandex < %APPDATA%\*.exe /s > [2009.06.30 02:45:05 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{01F67963-9EB0-4D0F-9523-0B68FA473462}\ARPPRODUCTICON.exe [2010.02.04 06:07:14 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe [2008.07.05 17:26:57 | 002,363,392 | R--- | M] (OpenOffice.org) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CCD90636-D97D-4130-A44A-3AD4E63B9220}\soffice.exe [2010.05.27 15:46:54 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real\Update\setup3.10\setup.exe [2010.08.26 00:23:51 | 000,456,200 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real\Update\setup3.12\setup.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.07.05 05:20:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.07.05 05:20:48 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.07.05 05:20:48 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
02.09.2010, 20:14 | #43 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Wo finde ich den Extras.txt? |
02.09.2010, 20:22 | #44 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Extras brauch ich nicht. Öffnet sich diese Textdatei immer noch bei jedem Start? Schau mal nach ob Du den Dateinamen und Pfad ausfindig machen kannst übers Editorefenster wenn die Datei wieder offen sein sollte.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.09.2010, 20:35 | #45 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Text öffnet immer noch mit der Windows Fehlermeldung DAEMON Tools Pro Dieses Programm benötigt mindestens Windows 2000 mit installiertem SPTD-Treiber v.1.60. Kerneldebugger müssen deaktiviert werden. Ich hab Daemon Tools Pro schon lange deinstalliert, komisch. Wie finde ich den Pfad heraus? |
Themen zu Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! |
abgesicherten, bild, boot, edition, folge, formatieren, forum, home, horse, installiert, knapp, langsam, modus, neues, neustarten, nichts, rechner, reparieren, scan, sekunden, startet, startet nicht, total, tr/crypt.xpack.ge, trojan, windows, windows startet nicht |