Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DDISCVRY.dps

DDISCVRY.dps


Plagegeister aller Art und deren Bekämpfung: DDISCVRY.dps

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 12.12.2010, 12:40   #16
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Habe CCleaner gemacht. Wollte dann combofix ausführen. Der sagt ich soll Antivir ausmachen. Aber wie? Unten rechts wo auch die Internetverbindung und so steht und auch das Avira Zeichen, und ich weis nicht wwie ich das wegbekomm. Oh jetzt habe ich mich wieder blamiert :-)
Lg Benja123

Alt 13.12.2010, 08:44   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Regenschirm schließen sollte reichen. Notfalls AntiVir deinstallieren.
__________________

__________________
Alt 13.12.2010, 15:58   #18
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Hi,
Alle Anweisungen befolgt, hab ComboFix gestartet und so und wollte dann ins Wohnzimmer gehen. Als ich wiederkam, war gerader der Startbildschirm da. Der Pc hatte sich neugestartet. Es kam wiedder Die Meldung: Windows wurde nach einem schwerwiegenden Fehler wieder gestartet. Was soll ich jetzt tuen?
__________________
Alt 13.12.2010, 16:19   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Probier es bitte nochmal mit CF
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2010, 16:45   #20
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Habe es noch 2 mal probiert. Ist immer ausgegangen wenn CF dabei war, eine Datei und deinen Ordner zu löschen. Soviel konnte ich auf einem Foto erkennen: C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Pricegoog und mehr kann ich nicht erkennen. Die Datei Pricegoog kann ich aber nirgends finden.Ich wollte das Foto mittels Pc vergrößern,klappte aber nicht da Handy weder vom Pc meiner Mutter noch Vom Pc von mir erkannt wurde. Dabei war das Handy doch erst wegem dem Virus in Reparatur .Dort wurde eine neue Software draufgespielt.Weis jetzt echt nicht mehr was ich teun soll. Lg Benja123


Alt 13.12.2010, 22:18   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDISCVRY.dps - Standard

DDISCVRY.dps


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> DDISCVRY.dps

Alt 14.12.2010, 14:44   #22
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Ho hab den check durchgeführt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.12.2010 14:32:34 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
512,00 Mb Total Physical Memory | 365,00 Mb Available Physical Memory | 71,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1500 2000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 465,65 Gb Total Space | 377,71 Gb Free Space | 81,12% Space Free | Partition Type: FAT32
 
Computer Name: BENJI | User Name: Benjamin_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Blue Coat K9 Web Protection\k9filter.exe ()
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\PAStiSvc.exe ()
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.)
MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (HidServ) -- C:\WINNT\System32\hidserv.dll File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINNT\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (bckwfs) -- C:\Programme\Blue Coat K9 Web Protection\k9filter.exe ()
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINNT\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (STI Simulator) -- C:\WINNT\system32\PAStiSvc.exe ()
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva352) -- C:\WINNT\System32\XDva352.sys File not found
DRV - (EagleNT) -- C:\WINNT\System32\drivers\EagleNT.sys File not found
DRV - (dump_wmimmc) -- C:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys File not found
DRV - (catchme) -- C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (UsbserFilt) -- C:\WINNT\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINNT\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINNT\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINNT\system32\drivers\ccdcmb.sys (Nokia)
DRV - (bckd) -- C:\WINNT\system32\drivers\bckd.sys ()
DRV - (pccsmcfd) -- C:\WINNT\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (litsgt) -- C:\WINNT\system32\drivers\litsgt.sys ()
DRV - (tansgt) -- C:\WINNT\system32\drivers\tansgt.sys ()
DRV - (gameenum) -- C:\WINNT\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RTL8187B) -- C:\WINNT\system32\drivers\rtl8187B.sys (Realtek Semiconductor Corporation                           )
DRV - (ACEDRV08) -- C:\WINNT\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
DRV - (nv) -- C:\WINNT\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PAC207) -- C:\WINNT\system32\drivers\pfc027.sys ()
DRV - (NPPTNT2) -- C:\WINNT\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (viasraid) -- C:\WINNT\system32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 20 80 8E DE D4 A1 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {00bf7b9c-acd2-4080-bea8-b1c41987070f} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.03 14:25:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.03 14:25:40 | 000,000,000 | ---D | M]
 
[2010.10.05 14:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Extensions
[2010.10.05 14:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Extensions\IMVUClientXUL@imvu.com
[2010.12.03 14:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\wj7ota7w.default\extensions
[2010.12.03 14:31:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\wj7ota7w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.03 14:25:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.27 06:44:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 12:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (TranslatorBar 1 Toolbar) - {00bf7b9c-acd2-4080-bea8-b1c41987070f} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (TranslatorBar 1 Toolbar) - {00bf7b9c-acd2-4080-bea8-b1c41987070f} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (TranslatorBar 1 Toolbar) - {00BF7B9C-ACD2-4080-BEA8-B1C41987070F} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINNT\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINNT\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINNT\System32\nwiz.exe ()
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINNT\System32\Macromed\Flash\NPSWF32_FlashUtil.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Benjamin_2\Startmenü\Programme\Autostart\IMVU.lnk = C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Benjamin_2\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://go.microsoft.com/fwlink/?LinkId=82580 (Microsoft Genuine Advantage Self Support Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://powersoccer.spielen.com/applet/PowerLoader.cab (PowerLoader Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} hxxp://www.solidaxision.com/setup/solidstateion.cab (CSolidBrowserObj Object)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.26 19:16:02 | 000,000,194 | -HS- | M] () - C:\AUTOEXEC.BAK -- [ FAT32 ]
O32 - AutoRun File - [2006.02.26 19:16:02 | 000,000,194 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINNT\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINNT\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINNT\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINNT\system32\Rundll32.exe c:\WINNT\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BD08A9D5-0E5C-4f42-99A3-C0CB5E860557} - Solid State ION Internet Explorer Plugin
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINNT\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINNT\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINNT\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: MIDI1 - C:\WINNT\System32\Syncor11.dll (SoundMAX)
Drivers32: msacm.ac3acm - C:\WINNT\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINNT\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.l3acm - C:\WINNT\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.scg726 - C:\WINNT\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.sl_anet - C:\WINNT\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINNT\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINNT\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\WINNT\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - C:\WINNT\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - C:\WINNT\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINNT\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: vidc.dvsd - C:\WINNT\System32\mcdvd_32.dll (MainConcept)
Drivers32: vidc.iv31 - C:\WINNT\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINNT\System32\ir32_32.dll ()
Drivers32: VIDC.IV41 - C:\WINNT\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.xvid - C:\WINNT\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.13 16:13:48 | 000,000,000 | -HSD | C] -- C:\FOUND.051
[2010.12.13 16:00:44 | 000,000,000 | --SD | C] -- C:\cofi
[2010.12.13 15:52:34 | 000,000,000 | -HSD | C] -- C:\FOUND.050
[2010.12.13 15:34:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.12.13 15:14:02 | 000,000,000 | -HSD | C] -- C:\FOUND.049
[2010.12.12 15:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\Downloads
[2010.12.12 12:32:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINNT\SWXCACLS.exe
[2010.12.12 12:32:22 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINNT\SWREG.exe
[2010.12.12 12:32:22 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINNT\SWSC.exe
[2010.12.12 12:32:22 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINNT\NIRCMD.exe
[2010.12.12 12:32:15 | 000,000,000 | ---D | C] -- C:\WINNT\ERDNT
[2010.12.12 12:23:04 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.12.12 12:07:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Recent
[2010.12.12 12:02:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.12.12 12:00:58 | 002,963,664 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\ccsetup301.exe
[2010.12.11 12:19:56 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe
[2010.12.11 11:47:28 | 000,000,000 | -HSD | C] -- C:\FOUND.048
[2010.12.09 18:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.12.07 17:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.12.07 15:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\Spiele
[2010.12.07 15:41:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\Dateien
[2010.12.07 15:39:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\WinRAR
[2010.12.07 14:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Malwarebytes
[2010.12.07 14:15:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.12.07 14:15:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.07 14:15:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.12.07 14:14:39 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\mbam-setup.exe
[2010.12.06 20:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.06 20:56:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\PC Suite
[2010.12.06 20:46:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.12.06 20:40:04 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.12.06 20:40:02 | 000,018,816 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\pccsmcfd.sys
[2010.12.06 20:39:18 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.12.06 20:39:09 | 000,137,344 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\nmwcdnsu.sys
[2010.12.06 20:39:07 | 000,008,192 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\usbser_lowerfltj.sys
[2010.12.06 20:39:06 | 000,008,192 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\usbser_lowerflt.sys
[2010.12.06 20:39:04 | 000,022,528 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\ccdcmbo.sys
[2010.12.06 20:38:52 | 000,662,016 | ---- | C] (Nokia) -- C:\WINNT\System32\nmwcdcocls.dll
[2010.12.06 20:38:52 | 000,018,176 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\ccdcmb.sys
[2010.12.06 20:38:43 | 000,092,672 | ---- | C] (Nokia) -- C:\WINNT\System32\nmwcdcls.dll
[2010.12.06 20:37:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.12.06 20:37:41 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.12.06 20:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.12.06 14:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.12.06 14:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.12.06 14:14:56 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.12.04 13:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\NCH Software
[2010.12.03 14:25:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.12.03 14:25:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.11.29 14:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
[2010.11.29 14:07:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.11.29 14:07:22 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2010.11.29 14:07:18 | 000,000,000 | ---D | C] -- C:\Programme\IncrediMail_MediaBar_2
[2010.11.28 20:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\Verrücktes
[2010.11.27 10:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.27 10:35:11 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.11.27 10:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.11.15 14:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\WinRAR
[2010.11.15 14:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\Formats
[5 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[4 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.14 14:03:02 | 000,001,044 | ---- | M] () -- C:\WINNT\tasks\Google Software Updater.job
[2010.12.14 13:49:02 | 000,001,088 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.14 13:38:04 | 000,000,424 | -H-- | M] () -- C:\WINNT\tasks\User_Feed_Synchronization-{78B46E83-124C-40C4-BF4C-7AE63DE263C3}.job
[2010.12.14 13:33:08 | 000,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Startmenü\Programme\Autostart\IMVU.lnk
[2010.12.14 13:32:36 | 000,088,566 | ---- | M] () -- C:\WINNT\System32\nvapps.xml
[2010.12.14 13:32:32 | 000,012,598 | ---- | M] () -- C:\WINNT\System32\wpa.dbl
[2010.12.14 13:32:28 | 000,001,084 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.14 13:32:14 | 000,002,048 | --S- | M] () -- C:\WINNT\bootstat.dat
[2010.12.14 13:32:12 | 536,436,736 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.13 17:47:26 | 000,000,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.12.13 15:34:50 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2010.12.13 15:28:12 | 003,989,152 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\cofi.exe
[2010.12.12 19:22:06 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.12 19:20:48 | 000,007,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\get.jpg
[2010.12.12 12:02:16 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.12 12:01:06 | 002,963,664 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\ccsetup301.exe
[2010.12.11 12:20:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe
[2010.12.10 19:51:32 | 001,681,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\IMGP1927.JPG
[2010.12.09 18:28:06 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.09 18:28:06 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 17:41:22 | 000,001,833 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde™ II.lnk
[2010.12.07 14:14:56 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\mbam-setup.exe
[2010.12.06 20:58:00 | 000,814,748 | ---- | M] () -- C:\WINNT\System32\perfh007.dat
[2010.12.06 20:58:00 | 000,455,702 | ---- | M] () -- C:\WINNT\System32\perfh009.dat
[2010.12.06 20:58:00 | 000,133,634 | ---- | M] () -- C:\WINNT\System32\perfc007.dat
[2010.12.06 20:58:00 | 000,109,644 | ---- | M] () -- C:\WINNT\System32\perfc009.dat
[2010.12.06 20:56:32 | 000,000,000 | -H-- | M] () -- C:\WINNT\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.12.06 20:56:30 | 000,000,000 | -H-- | M] () -- C:\WINNT\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.12.03 17:15:02 | 000,000,402 | ---- | M] () -- C:\WINNT\tasks\1-Klick-Wartung.job
[2010.12.03 14:26:02 | 000,000,000 | ---- | M] () -- C:\WINNT\nsreg.dat
[2010.12.03 14:25:46 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.11.29 14:04:50 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
[2010.11.15 14:50:42 | 001,444,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\wrar393d.exe
[5 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[4 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.13 15:34:48 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2010.12.13 15:34:47 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.12.12 19:20:46 | 000,007,405 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\get.jpg
[2010.12.12 12:32:22 | 000,256,512 | ---- | C] () -- C:\WINNT\PEV.exe
[2010.12.12 12:32:22 | 000,098,816 | ---- | C] () -- C:\WINNT\sed.exe
[2010.12.12 12:32:22 | 000,089,088 | ---- | C] () -- C:\WINNT\MBR.exe
[2010.12.12 12:32:22 | 000,080,412 | ---- | C] () -- C:\WINNT\grep.exe
[2010.12.12 12:32:22 | 000,068,096 | ---- | C] () -- C:\WINNT\zip.exe
[2010.12.12 12:02:13 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.12 11:59:24 | 003,989,152 | R--- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\cofi.exe
[2010.12.10 18:46:05 | 001,681,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\IMGP1927.JPG
[2010.12.09 18:28:05 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.07 17:41:20 | 000,001,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde™ II.lnk
[2010.12.07 17:40:45 | 000,733,184 | ---- | C] () -- C:\WINNT\System32\dllcache\qedwipes.dll
[2010.12.07 17:40:44 | 000,136,192 | ---- | C] () -- C:\WINNT\System32\dllcache\mpg2splt.ax
[2010.12.07 17:40:44 | 000,034,304 | ---- | C] () -- C:\WINNT\System32\dllcache\mciqtz32.dll
[2010.12.07 17:40:44 | 000,013,312 | ---- | C] () -- C:\WINNT\System32\dllcache\msdmo.dll
[2010.12.07 17:40:43 | 000,064,512 | ---- | C] () -- C:\WINNT\System32\dllcache\amstream.dll
[2010.12.06 20:56:30 | 000,000,000 | -H-- | C] () -- C:\WINNT\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.12.06 20:56:29 | 000,000,000 | -H-- | C] () -- C:\WINNT\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.12.06 14:14:58 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.03 14:26:01 | 000,000,000 | ---- | C] () -- C:\WINNT\nsreg.dat
[2010.12.03 14:25:45 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.11.15 14:50:37 | 001,444,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\wrar393d.exe
[2010.07.04 12:02:36 | 000,009,728 | ---- | C] () -- C:\WINNT\System32\uc_karos_launching.dll
[2010.07.04 11:48:17 | 000,000,050 | ---- | C] () -- C:\WINNT\GunzLauncher.INI
[2010.04.24 12:05:15 | 000,053,248 | ---- | C] () -- C:\WINNT\System32\unrar.dll
[2010.04.18 16:50:54 | 000,000,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.04.18 16:39:14 | 000,524,288 | ---- | C] () -- C:\WINNT\System32\xvidcore.dll
[2010.04.18 16:39:14 | 000,139,264 | ---- | C] () -- C:\WINNT\System32\xvidvfw.dll
[2010.03.19 16:57:46 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.03 20:08:52 | 000,000,040 | ---- | C] () -- C:\WINNT\System32\Sx5363.ini
[2009.06.24 13:36:30 | 000,120,200 | ---- | C] () -- C:\WINNT\System32\DLLDEV32i.dll
[2009.06.24 13:35:17 | 000,007,119 | ---- | C] () -- C:\WINNT\mgxoschk.ini
[2009.01.14 00:39:06 | 000,072,992 | ---- | C] () -- C:\WINNT\System32\drivers\bckd.sys
[2008.04.30 19:33:17 | 000,137,344 | ---- | C] () -- C:\WINNT\System32\drivers\litsgt.sys
[2008.04.30 19:33:17 | 000,012,032 | ---- | C] () -- C:\WINNT\System32\drivers\tansgt.sys
[2008.01.29 15:12:08 | 000,015,360 | ---- | C] () -- C:\WINNT\System32\BASSMOD.dll
[2007.05.28 14:15:29 | 000,003,306 | ---- | C] () -- C:\WINNT\7THLEVEL.INI
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINNT\System32\OGACheckControl.DLL
[2007.01.07 14:19:21 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\Mswinmask32.dll
[2007.01.03 14:38:23 | 000,000,604 | ---- | C] () -- C:\WINNT\Thps3.INI
[2006.12.25 14:45:02 | 000,363,520 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll
[2006.12.25 14:40:55 | 000,000,044 | ---- | C] () -- C:\WINNT\System32\msssc.dll
[2006.12.25 13:50:13 | 000,004,073 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2006.12.25 13:34:26 | 001,868,944 | ---- | C] () -- C:\WINNT\System32\RSA32_16.DLL
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINNT\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINNT\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINNT\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINNT\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINNT\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINNT\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINNT\System32\nvapi.dll
[2006.10.06 13:01:49 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.05.28 15:29:44 | 000,000,299 | ---- | C] () -- C:\WINNT\game.ini
[2005.04.08 10:46:18 | 000,162,176 | ---- | C] () -- C:\WINNT\System32\drivers\pfc027.sys
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINNT\System32\PA207Usd.dll
[2004.06.02 07:41:14 | 000,039,936 | ---- | C] () -- C:\WINNT\System32\dwlGina2.dll
[2004.01.19 22:27:58 | 000,023,480 | -H-- | C] () -- C:\Programme\folder.htt
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINNT\System32\UNACEV2.DLL
[2000.02.10 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINNT\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2007.03.11 13:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2007.03.11 14:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.12.05 18:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.06.06 19:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2008.06.24 14:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ludia
[2008.06.24 15:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThwartPoker Software
[2008.06.25 19:26:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2008.11.01 17:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009.01.23 20:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.03.10 14:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.06.24 13:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.10.15 21:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.10.15 21:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.11.20 15:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.01.27 14:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.04.11 18:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.04.23 17:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.04.28 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2010.07.29 08:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.06 20:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.12.06 20:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.12.06 20:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.02.04 20:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\xVideoServiceThief
[2010.02.22 15:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DNA
[2010.03.19 16:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ACD Systems
[2010.04.11 17:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ICQ
[2010.04.21 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\flightgear.org
[2010.04.22 20:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Leadertech
[2010.04.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Atari
[2010.05.18 15:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\avidemux
[2010.07.04 12:04:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame
[2010.07.23 15:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\temp
[2010.10.05 14:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient
[2010.10.05 14:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVU
[2010.10.05 14:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Vivox
[2010.11.14 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Philipp Winterberg
[2010.11.27 10:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.06 20:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\PC Suite
[2010.12.07 17:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.12.03 17:15:02 | 000,000,402 | ---- | M] () -- C:\WINNT\Tasks\1-Klick-Wartung.job
[2010.12.14 13:38:04 | 000,000,424 | -H-- | M] () -- C:\WINNT\Tasks\User_Feed_Synchronization-{78B46E83-124C-40C4-BF4C-7AE63DE263C3}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2009.09.19 15:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.08.01 11:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Macromedia
[2006.12.25 13:49:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft
[2010.01.30 15:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Identities
[2010.01.30 15:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Adobe
[2010.01.30 18:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Google
[2010.01.30 21:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Sun
[2010.02.04 20:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\xVideoServiceThief
[2010.02.12 16:45:26 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\SecuROM
[2010.02.22 15:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DNA
[2010.02.26 21:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Xfire
[2010.03.19 16:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ACD Systems
[2010.03.19 16:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\vlc
[2010.03.19 16:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\dvdcss
[2010.04.11 17:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ICQ
[2010.04.21 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\flightgear.org
[2010.04.22 20:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Leadertech
[2010.04.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Atari
[2010.05.18 15:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\avidemux
[2010.07.04 12:04:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame
[2010.07.23 15:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\temp
[2010.07.29 08:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Apple Computer
[2010.09.07 18:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Skype
[2010.09.26 14:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\InstallShield
[2010.09.26 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\MSN6
[2010.09.29 16:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\skypePM
[2010.10.05 14:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient
[2010.10.05 14:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVU
[2010.10.05 14:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla
[2010.10.05 14:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Vivox
[2010.11.14 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Philipp Winterberg
[2010.11.15 14:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\WinRAR
[2010.11.27 10:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.04 13:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\NCH Software
[2010.12.06 20:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\PC Suite
[2010.12.07 14:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Malwarebytes
[2010.12.07 17:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
 
< %APPDATA%\*.exe /s >
[2010.08.28 15:38:22 | 220,926,964 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame\U_GUNZ_setup.exe
[2010.08.28 15:25:24 | 509,708,424 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame\U_SFInstaller.exe
[2010.11.11 18:44:30 | 000,097,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUupdater.exe
[2010.10.27 01:21:56 | 007,509,008 | ---- | M] (Vivox, Inc.) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\1VivoxVoice.exe
[2010.11.11 18:44:28 | 000,052,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUClient.exe
[2010.11.11 18:44:30 | 000,021,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe
[2010.10.08 22:07:56 | 000,121,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\WriteMiniDump.exe
[2010.04.16 19:10:44 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\w9xpopen.exe
[2010.11.13 21:19:42 | 000,077,973 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\Uninstall.exe
[2010.11.13 21:18:26 | 025,705,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\installer\SetupImvu_update.exe
[2010.08.17 16:38:56 | 000,011,502 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\ARPPRODUCTICON.exe
[2010.08.17 16:38:56 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.08.17 16:38:56 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.08.17 16:38:56 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.08.17 16:38:56 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINNT\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINNT\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINNT\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 12:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp2.cab:atapi.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINNT\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINNT\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINNT\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINNT\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINNT\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINNT\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINNT\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINNT\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINNT\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINNT\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINNT\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINNT\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINNT\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINNT\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINNT\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINNT\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINNT\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINNT\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINNT\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINNT\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINNT\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINNT\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIASRAID.SYS  >
[2003.11.18 14:11:12 | 000,081,764 | R--- | M] (VIA Technologies inc,.ltd) MD5=C2B060310F1A50401E96F57DB88E450C -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\Winnt40\viasraid.sys
[2003.11.18 14:11:12 | 000,081,764 | R--- | M] (VIA Technologies inc,.ltd) MD5=C2B060310F1A50401E96F57DB88E450C -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\Winnt40\viasraid.sys
[2003.10.31 11:22:36 | 000,078,988 | R--- | M] (VIA Technologies inc,.ltd) MD5=D9B404EEE60FF573459036096D64258E -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\Win2000\viasraid.sys
[2003.10.31 11:22:36 | 000,078,988 | R--- | M] (VIA Technologies inc,.ltd) MD5=D9B404EEE60FF573459036096D64258E -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\Win2000\viasraid.sys
[2003.10.31 11:22:36 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\2003IA32\viasraid.sys
[2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\Winxp\viasraid.sys
[2003.10.31 11:22:36 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\2003IA32\viasraid.sys
[2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\Winxp\viasraid.sys
[2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINNT\system32\drivers\viasraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINNT\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINNT\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINNT\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINNT\system32\dllcache\ws2ifsl.sys
[2003.04.02 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINNT\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.12.25 13:48:22 | 000,397,312 | ---- | M] () -- C:\WINNT\system32\config\system.sav
[2006.12.25 13:48:22 | 000,630,784 | ---- | M] () -- C:\WINNT\system32\config\software.sav
[2006.12.25 13:48:22 | 000,094,208 | ---- | M] () -- C:\WINNT\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINNT\system32\*.tmp files -> C:\WINNT\system32\*.tmp -> ]
 
<           >

< End of report >
--- --- ---
Alt 14.12.2010, 19:21   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Zitat:
Drive C: | 465,65 Gb Total Space | 377,71 Gb Free Space | 81,12% Space Free | Partition Type: FAT32
Wer hat dir den Rechner installiert?? FAT32 ist Steinzeit hoch drei, sowas verwendet man einfach nicht mehr für die Systempartition! Kann man aber nchträglich ändern, auch wenns suboptimal ist.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
DRV - (XDva352) -- C:\WINNT\System32\XDva352.sys File not found
DRV - (EagleNT) -- C:\WINNT\System32\drivers\EagleNT.sys File not found
[2010.12.13 16:13:48 | 000,000,000 | -HSD | C] -- C:\FOUND.051
[2010.12.13 15:52:34 | 000,000,000 | -HSD | C] -- C:\FOUND.050
[2010.12.13 15:14:02 | 000,000,000 | -HSD | C] -- C:\FOUND.049
[2010.12.11 11:47:28 | 000,000,000 | -HSD | C] -- C:\FOUND.048
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2010, 20:49   #24
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


So alles ausgeführt.
All processes killed
========== OTL ==========
Service XDva352 stopped successfully!
Service XDva352 deleted successfully!
File C:\WINNT\System32\XDva352.sys File not found not found.
Service EagleNT stopped successfully!
Service EagleNT deleted successfully!
File C:\WINNT\System32\drivers\EagleNT.sys File not found not found.
C:\FOUND.051 folder moved successfully.
C:\FOUND.050 folder moved successfully.
C:\FOUND.049 folder moved successfully.
C:\FOUND.048 folder moved successfully.
========== COMMANDS ==========
C:\WINNT\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 13443435 bytes

User: Benjamin
->Temp folder emptied: 720417128 bytes
->Temporary Internet Files folder emptied: 2422065640 bytes
->Java cache emptied: 69698296 bytes
->Google Chrome cache emptied: 9321088 bytes
->Flash cache emptied: 2626933 bytes

User: Oliver
->Temp folder emptied: 26545303 bytes
->Temporary Internet Files folder emptied: 5173447 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 475 bytes

User: Benjamin_2
->Temp folder emptied: 5994 bytes
->Temporary Internet Files folder emptied: 19827771 bytes
->Java cache emptied: 40558598 bytes
->FireFox cache emptied: 98820061 bytes
->Flash cache emptied: 7124 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.285,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12142010_203834

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...











P.s. Mein Vater hat den so ca. 2005 installiert

Alt 15.12.2010, 11:18   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2010, 15:22   #26
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Hi Arne.
Bin am Laptop meiner Mutter weil mein Pc nach ComboFix mucken macht. Cofi ging ganz durch, bis er die Logdatei erstellen wollte.
Er stürzte ab und es kam eine Meldung:Es wurde ein Problem festgestellt.
Windows wurde neugestartet damit ihr Pc nicht geschädigt wird.
KERNEL_STACK_INPAGE_ERROR. Pc ist neugestartet
Und dann kam ein schwarzer Bildschirm mit folgendem Text : "VIA Technologies, Ic.VIA VT8237 Serial ATA RAID BIOS Setting Utility V2.31
Copyright (C) VIA Technologies, Inc. All Right reserved.
Scan Devices,Please wait...
Press (Tab) Key into User Windows!
HarWare Initiate failed, Please Check Device!!!
The Bios does not be installed. Press (g) to continue!"
Habe dannauf g gedrückt. Es kam dann noch eine Fehlermeldung:die weis ich jetzt nicht so genau. Aufjeden Fall wolllte Der Pc eineBoot cd von mir. Da ich gerade keine hatte habe ich den pc einfach notausgeschaltet. Danach ist Windows ganz normal weiter gelaufen. Doch immer so nach ca. 2min. bleibt der pc hängen und ich muss ihn manuell ausmachen. Selbst die Maus geht dann nicht mehr. Man . Ich hatte gehofft, ich wär endlich die Viren los.
Wie soll ich ketzt weitermachen? Ich werde um eine Neuinstallierung von windows nicht heurmkommen, oder?

Alt 15.12.2010, 15:33   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Lass den PC mal für 10 Minuten ganz aus inkl. Abziehen des Stromsteckers am Netzteil. Steck es dann nach den 10 Minuten wieder rein und starte den Rechner nochmal neu.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2010, 17:19   #28
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Hab ich gemacht. Bis jetzt geht alles soweit wieder normal.

Alt 16.12.2010, 10:06   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Hast du das Log von combofix da?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2010, 19:43   #30
Benja123
 
DDISCVRY.dps - Standard

DDISCVRY.dps


Leider Nein. Er ist ja ausgegangen, während der Log erstellt wurde. Oder kann ich irgentwo sonst den Log finden?

Antwort
Seite 2 von 3 1 2 3

Themen zu DDISCVRY.dps
aufeinmal, datei, display, entdeck, entdeckt, fotos, geladen, lange, musik, neue, ordner, schwarze, striche, videos, virus, virus beseitigen, woche


« "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen | TR/Shutdowner.fft »


Zum Thema DDISCVRY.dps - Habe CCleaner gemacht. Wollte dann combofix ausführen. Der sagt ich soll Antivir ausmachen. Aber wie? Unten rechts wo auch die Internetverbindung und so steht und auch das Avira Zeichen, und - DDISCVRY.dps...
Archiv
Du betrachtest: DDISCVRY.dps auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55