Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2011, 11:38   #1
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



kann malwarebyte nict mehr öffnen und download geht auch nicht. System fährt dann sofort runter

Alt 13.06.2011, 13:10   #2
markusg
/// Malware-holic
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



hi,
also wenn man irgendwo hilfe will, sollte man so höflich sein, und vllt nicht irgend nen halben satz hin knallen sondern vllt mal mit ner richtigen problem beschreibung anfangen.
versuch den folgenden download, falls er im normalen modus nicht klappt, im abgesicherten modus mit netzwerk, bei pc start mit f8 zu erreichen, zu mindest bei den meisten.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 13.06.2011, 13:40   #3
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



Hallo & Sorry nochmals...Hatte natürkich auch eine gute elternstube...
Ich habe zwischenzeitlich im abgesichteren mode rkill laufen lassen und dann habe ich mir die neueste Malwarebytes runtergeladen. Ging dann offensichtlich. Momentan läuft der vollscan. Soll ich das log posten und soll ich OTL noch laufen lassen? Danke
__________________

Alt 13.06.2011, 13:42   #4
markusg
/// Malware-holic
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



wenn du bereits mit Malwarebytes gelöscht hast, und der vollständige scan zusätzlich läuft, dann poste beide logs, das andere wäre dann unter malwarebytes, logdateien, falls es nur eins ist, poste das.
otl trotzdem.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.06.2011, 15:04   #5
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



Hallo, ich habe all dateien geposted (OTL) und als attachemment

Hoffe das wars fürs erste? Gruss ArtiOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.06.2011 15:14:00 - Run 5
OTL by OldTimer - Version 3.2.24.0     Folder = C:\Dokumente und Einstellungen\Arti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 677,44 Mb Available Physical Memory | 66,20% Memory free
1,66 Gb Paging File | 1,49 Gb Available in Paging File | 89,83% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 20,10 Gb Free Space | 26,97% Space Free | Partition Type: NTFS
Drive E: | 966,99 Mb Total Space | 384,77 Mb Free Space | 39,79% Space Free | Partition Type: FAT32
 
Computer Name: 6D553EDB95 | User Name: Arti | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AirPrint) -- C:\Programme\AirPrint\airprint.exe (Apple Inc.)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
SRV - (HPSLPSVC) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\HPSLPSVC32.DLL (Hewlett-Packard Co.)
SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.)
SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (antivirwebservice) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH)
SRV - (AVEService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InterBaseGuardian) -- C:\Programme\Borland\InterBase\BIN\ibguard.exe (Inprise Corporation)
SRV - (InterBaseServer) -- C:\Programme\Borland\InterBase\BIN\ibserver.exe (Inprise Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (htcnprot) -- C:\WINDOWS\system32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
DRV - (pelmouse) -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS (Primax Electronics Ltd.)
DRV - (pelusblf) -- C:\WINDOWS\system32\drivers\PELUSBlf.SYS (Primax Electronics Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (WISTechVIDCAP) -- C:\WINDOWS\system32\drivers\Xstream.sys (Plextor Corp.)
DRV - (XLoader) PLEXTOR EZ-USB FX2 FIRMWARE LOADER (XLoader.sys) -- C:\WINDOWS\system32\drivers\XLoader.sys (Plextor Corp.)
DRV - (snpstd) USB PC Camera (SN9C102) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
DRV - (UnlockerDriver4) -- C:\Programme\Unlocker\UnlockerDriver4.sys ()
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Slazldrv) -- C:\WINDOWS\system32\drivers\SLDRV\slazldrv.sys ( )
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys ( )
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\SLDRV\mtlmnt5.sys ( )
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\SLDRV\slnthal.sys ( )
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\SLDRV\mtlstrm.sys ( )
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\SLDRV\slwdmsup.sys ( )
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.18 20:58:24 | 000,000,000 | -H-D | M]
 
[2010.01.19 22:53:51 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Extensions
[2010.01.19 23:07:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Firefox\Profiles\a0zobyt1.default\extensions
[2010.01.19 22:56:38 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Firefox\Profiles\a0zobyt1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.19 22:56:38 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Firefox\Profiles\a0zobyt1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.01.19 23:30:17 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.03.09 20:36:55 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.01.16 22:25:40 | 000,000,000 | -H-D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
 
O1 HOSTS File: ([2010.08.19 08:07:56 | 000,416,119 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14388 more lines...
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (CmjBrowserHelperObject Object) - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE (Lexmark)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MmReminderService.exe (Mindjet)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ICO.EXE (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PrinTray] C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe (Lexmark)
O4 - HKLM..\Run: [sealmon] C:\Programme\SealedMedia\sealmon.exe (SealedMedia)
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O15 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..Trusted Domains: hertz.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..Trusted Domains: postbank.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInEmailAnalysisControl.cab (LinkedIn Email Analysis Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.06.15 16:44:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.08.18 08:27:32 | 000,000,904 | ---- | M] () - E:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
MsConfig - StartUpReg: InstantOn - hkey= - key= - C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe ()
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
MsConfig - StartUpReg: SynTPLpr - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
MsConfig - StartUpReg: Verknüpfung mit der High Definition Audio-Eigenschaftenseite - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {41AB8ACC-F801-3F40-0772-60C32F1B7AF2} - Viewpoint Media Player
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {8C988CFD-1ED3-6F8B-4DF9-B481EFE1509D} - Macromedia Shockwave Director 10.1
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {98E7CE44-68D1-21CE-4DDB-2395707A3DA0} - Viewpoint Media Player
ActiveX: {9AA7B0B8-7FC9-B0A5-5AC7-743E14D96ADF} - Themes Setup
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C1585891-6F82-6D90-CA92-A9ABB288466D} - Viewpoint Media Player
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FD2849A0-1F2C-CC76-2135-B99FC2ADDBFD} - DirectX
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
 CREATERESTOREPOINT
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.13 14:01:22 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.13 14:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.13 14:01:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.13 14:01:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.13 13:53:03 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Arti\Desktop\allesweg-setup-1.51.0.1200.exe
[2011.06.13 13:30:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Arti\Recent
[2011.06.13 09:58:30 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe
[2011.06.13 09:33:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\hartl\Programme\Windows XP Restore
[2011.05.31 19:07:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC Sync
[2011.05.19 09:38:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.05.19 09:36:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.05.19 09:36:04 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.05.15 08:16:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.05.15 08:14:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.05.15 08:14:19 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.05.15 08:09:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2007.02.09 15:51:20 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd.dll
[2007.02.09 15:51:20 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2007.02.09 15:51:20 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2005.06.15 17:13:50 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2005.05.18 18:39:46 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.13 15:09:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe
[2011.06.13 15:08:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.13 15:07:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.13 14:01:22 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.13 13:53:03 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Arti\Desktop\allesweg-setup-1.51.0.1200.exe
[2011.06.13 13:38:12 | 001,007,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Arti\Desktop\iExplore.exe
[2011.06.13 13:20:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.13 13:14:08 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.13 09:50:53 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324r
[2011.06.13 09:50:53 | 000,000,112 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324
[2011.06.13 09:48:36 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\21356324
[2011.06.13 09:33:53 | 000,000,833 | -H-- | M] () -- C:\Dokumente und Einstellungen\Arti\Desktop\Windows XP Restore.lnk
[2011.06.13 08:53:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.06.13 08:53:13 | 000,076,288 | -H-- | M] () -- C:\Dokumente und Einstellungen\Arti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.14 21:02:16 | 001,461,344 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.14 21:02:16 | 000,748,288 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.14 21:02:15 | 001,870,850 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.14 21:02:15 | 000,863,578 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.13 14:01:22 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.13 13:38:12 | 001,007,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Arti\Desktop\iExplore.exe
[2011.06.13 09:36:45 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324r
[2011.06.13 09:36:43 | 000,000,112 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324
[2011.06.13 09:33:53 | 000,000,833 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Desktop\Windows XP Restore.lnk
[2011.06.13 09:33:22 | 000,000,392 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\21356324
[2011.06.03 10:39:50 | 000,000,772 | -H-- | C] () -- C:\Dokumente und Einstellungen\hartl\Programme\Windows Media Player.lnk
[2011.06.03 10:39:48 | 000,000,718 | -H-- | C] () -- C:\Dokumente und Einstellungen\hartl\Programme\Outlook Express.lnk
[2011.06.03 10:39:43 | 000,000,783 | -H-- | C] () -- C:\Dokumente und Einstellungen\hartl\Programme\Internet Explorer.lnk
[2010.10.18 20:47:25 | 000,198,946 | ---- | C] () -- C:\WINDOWS\hpwins21.dat
[2010.10.18 20:47:24 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat
[2010.10.18 15:08:24 | 000,484,656 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2010.10.18 15:07:35 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\sst3cl3.dll
[2010.08.18 20:03:29 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.18 20:03:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.18 20:03:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.18 20:03:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.18 20:03:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.17 15:31:40 | 000,404,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.04 00:21:23 | 000,052,388 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.03.31 23:03:14 | 000,015,840 | ---- | C] () -- C:\WINDOWS\System32\machnm1.exe
[2009.03.22 17:42:02 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE
[2009.03.22 17:42:02 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2008.10.25 14:18:46 | 000,006,261 | ---- | C] () -- C:\WINDOWS\System32\Setup2k.ini
[2008.10.25 14:18:46 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\presetup.ini
[2008.10.25 14:18:45 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\HPBDO.DLL
[2008.10.25 14:18:45 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\HPWHEEL.DLL
[2008.10.25 14:18:45 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\HorizontalScroll.exe
[2008.07.23 17:58:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.03.17 07:33:54 | 000,000,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.02.20 09:00:10 | 000,000,610 | ---- | C] () -- C:\WINDOWS\awshkwv.ini
[2008.02.19 21:47:02 | 000,016,393 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.02.19 21:46:03 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2008.02.10 14:31:28 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.02.07 10:05:18 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll
[2007.04.30 02:38:55 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.04.30 02:38:55 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.04.30 02:38:55 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.04.30 02:38:55 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.04.30 02:38:54 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.04.30 02:38:54 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.04.30 02:01:14 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.29 16:01:50 | 000,002,256 | ---- | C] () -- C:\WINDOWS\current_settings.bin
[2007.03.29 08:23:04 | 000,001,152 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.03.07 01:09:59 | 000,000,174 | ---- | C] () -- C:\WINDOWS\WESTSIDE.INI
[2007.02.09 15:51:27 | 000,339,968 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe
[2007.02.09 15:51:27 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2007.02.09 15:51:24 | 000,390,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2007.02.09 15:51:20 | 000,020,480 | ---- | C] () -- C:\WINDOWS\usnpstd.exe
[2006.11.25 20:18:14 | 000,001,248 | ---- | C] () -- C:\WINDOWS\SLViewer.ini
[2006.11.23 00:33:15 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2006.11.20 18:57:27 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2006.11.20 18:57:19 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2006.11.20 18:57:19 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2006.11.20 18:57:18 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006.11.12 18:40:22 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2006.10.22 10:27:14 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2006.10.22 10:27:14 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2006.10.06 19:43:16 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2006.10.02 09:16:44 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.10.02 09:15:08 | 000,198,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2006.09.29 16:12:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2006.09.24 22:04:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2006.09.24 22:03:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2006.09.21 14:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 14:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 14:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.08.28 21:10:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll
[2006.07.27 04:05:58 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.06.21 12:43:08 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2006.06.21 12:33:40 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.05.02 17:00:42 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2006.02.18 14:56:06 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.02.18 08:52:15 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.01.27 14:09:52 | 000,000,294 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\wklnhst.dat
[2005.11.24 16:28:57 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll
[2005.11.14 14:21:50 | 000,083,456 | ---- | C] () -- C:\WINDOWS\System32\lxsmunin.exe
[2005.11.14 14:21:49 | 000,000,643 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2005.11.14 14:21:45 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\lex_psu.exe
[2005.11.14 14:21:40 | 000,328,704 | ---- | C] () -- C:\WINDOWS\System32\dosfnt32.dll
[2005.11.12 20:49:04 | 000,076,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.08.11 23:28:18 | 000,017,016 | ---- | C] () -- C:\WINDOWS\System32\SS32DVR.DLL
[2005.08.09 20:09:44 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2005.08.03 16:30:55 | 000,000,174 | -H-- | C] () -- C:\WINDOWS\System32\msprint.INI
[2005.07.11 22:05:39 | 000,696,320 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\XCMHook.dll
[2005.07.11 22:05:39 | 000,024,576 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\XCPCMenu.exe
[2005.07.11 12:57:04 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005.06.27 12:03:41 | 000,000,046 | ---- | C] () -- C:\WINDOWS\MXCDR.INI
[2005.06.27 09:04:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Classic.INI
[2005.06.26 00:17:33 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.06.26 00:14:24 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.06.25 23:43:22 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2005.06.25 19:56:50 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2005.06.25 13:50:33 | 000,033,259 | ---- | C] () -- C:\WINDOWS\System32\compare.dat
[2005.06.25 13:50:11 | 000,000,140 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.06.15 17:40:18 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.06.15 17:39:40 | 000,292,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.06.15 17:36:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.06.15 17:19:38 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.06.15 17:17:16 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.06.15 17:15:29 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.06.15 17:13:50 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2005.06.15 17:13:50 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2005.06.15 17:13:50 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2005.06.15 17:13:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2005.06.15 17:13:50 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2005.06.15 17:13:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2005.06.15 17:07:54 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.06.15 16:47:50 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.06.15 16:46:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.06.15 16:43:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.06.15 16:42:17 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.05.18 18:39:46 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2005.05.18 18:39:46 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2005.05.18 18:39:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\slcoinst.dll
[2005.05.18 18:39:46 | 000,036,864 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2005.05.18 18:39:40 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.05.18 18:35:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2005.05.18 18:35:23 | 001,870,850 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.05.18 18:35:23 | 000,863,578 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.05.18 18:35:23 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.05.18 18:35:23 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.05.18 18:35:06 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.05.18 18:35:03 | 001,461,344 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.05.18 18:35:03 | 000,748,288 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.05.18 18:35:03 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.05.18 18:35:03 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.05.18 18:35:02 | 000,004,643 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.05.18 18:35:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.05.18 18:34:59 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.05.18 18:34:54 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.05.18 18:34:53 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.05.18 18:34:52 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2005.05.18 18:34:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.05.18 18:34:39 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.05.04 14:00:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\MMedia10VC7.dll
[2005.04.19 11:43:06 | 000,030,672 | ---- | C] () -- C:\WINDOWS\M402Ufw.bin
[2004.10.15 10:50:00 | 000,143,540 | ---- | C] () -- C:\WINDOWS\M402Usb.bin
[2004.10.15 10:50:00 | 000,000,208 | ---- | C] () -- C:\WINDOWS\M402Ufw_pf.bin
[2004.07.10 18:55:38 | 000,252,416 | ---- | C] () -- C:\WINDOWS\System32\wsiShared.dll
[2004.05.06 15:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 15:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 15:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.09.05 13:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 13:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 13:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2002.10.24 19:15:08 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\BtAudioHelper.dll
[2001.12.12 12:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001.12.12 12:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2001.10.10 09:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 09:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 09:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999.01.27 00:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2007.09.27 19:06:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium
[2005.07.09 09:39:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMWA
[2007.02.19 18:25:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.09.02 18:32:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2008.11.13 05:43:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2007.02.19 18:00:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.08.16 07:31:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.08.18 08:11:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2008.08.22 14:14:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2005.07.11 23:09:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MipKukSoft
[2008.11.28 07:20:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2008.09.30 14:59:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2006.02.15 19:12:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\salesforce.com
[2006.11.03 16:27:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2005.06.25 19:43:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2005.06.15 17:16:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.28 20:01:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2005.11.01 12:00:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\You Software
[2010.08.18 11:50:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.11.28 18:51:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.02.19 22:47:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.contentlauncher
[2009.08.14 13:09:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.salesforce.com
[2007.09.27 19:14:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\AntiVir PersonalEdition Premium
[2005.11.01 12:09:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Attensa
[2010.08.18 08:19:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Avery Zweckform Assistent 2.5
[2009.09.02 18:32:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Canon
[2008.02.19 22:47:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\contentlauncher
[2010.08.17 15:04:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Deutsche Telekom AG
[2007.02.20 09:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Haufe
[2010.11.06 07:22:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC
[2010.11.06 07:12:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2005.07.11 23:11:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Kybtec Software
[2007.02.19 18:26:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Lexware
[2006.05.08 22:47:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\LinkedIn
[2005.06.27 07:52:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MAGIX
[2010.10.16 18:28:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Marvell
[2005.07.11 23:59:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MipKukSoft
[2009.04.14 10:03:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Nokia
[2008.07.12 07:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Opera
[2011.03.07 22:19:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Outlook
[2008.09.30 15:21:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\PC Suite
[2006.02.15 19:13:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\salesforce.com
[2005.10.14 20:48:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\T-Online
[2006.01.27 14:09:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Template
[2009.11.13 14:03:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\webex
[2011.01.23 13:24:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\wsInspector
[2008.05.01 12:28:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\Lexware
[2009.03.17 10:00:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\PC Suite
[2008.06.19 09:13:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\salesforce.com
[2005.11.08 22:24:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\T-Online
[2011.05.30 20:05:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\HTC
[2008.02.22 16:16:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\Lexware
[2005.07.25 15:08:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\MAGIX
[2009.03.01 18:07:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\Opera
[2009.03.17 09:59:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\PC Suite
[2007.08.03 07:16:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\salesforce.com
[2005.07.12 23:57:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\T-Online
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
<  %ALLUSERSPROFILE%\Application Data\*. >
 
<  %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
<  %APPDATA%\*. >
[2008.02.19 22:47:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.contentlauncher
[2009.08.14 13:09:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.salesforce.com
[2010.11.06 07:07:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Adobe
[2009.09.17 07:50:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\AdobeUM
[2007.05.01 12:47:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Ahead
[2007.09.27 19:14:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\AntiVir PersonalEdition Premium
[2010.11.10 00:59:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Apple Computer
[2006.02.18 12:52:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\ATI
[2005.11.01 12:09:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Attensa
[2010.08.18 08:19:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Avery Zweckform Assistent 2.5
[2009.09.02 18:32:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Canon
[2008.02.19 22:47:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\contentlauncher
[2005.06.25 18:15:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\CyberLink
[2010.08.17 15:04:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Deutsche Telekom AG
[2008.02.22 20:49:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\dvdcss
[2006.09.15 11:26:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Google
[2007.02.20 09:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Haufe
[2005.07.12 00:29:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Help
[2010.10.16 18:23:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Hewlett-Packard
[2010.10.18 21:05:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HP
[2011.06.13 12:13:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HPAppData
[2010.11.06 07:22:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC
[2010.11.06 07:12:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2005.06.15 16:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Identities
[2010.11.23 13:27:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\InstallShield
[2005.07.11 23:11:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Kybtec Software
[2007.02.19 18:26:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Lexware
[2006.05.08 22:47:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\LinkedIn
[2008.02.20 09:00:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia
[2005.06.27 07:52:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MAGIX
[2010.08.20 10:36:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Malwarebytes
[2010.10.16 18:28:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Marvell
[2009.08.27 10:36:31 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft
[2005.07.11 23:59:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MipKukSoft
[2010.01.19 22:53:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla
[2009.04.14 10:03:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Nokia
[2008.07.12 07:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Opera
[2011.03.07 22:19:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Outlook
[2008.09.30 15:21:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\PC Suite
[2006.02.15 19:13:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\salesforce.com
[2011.01.05 09:40:41 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\SecuROM
[2011.06.13 13:33:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Skype
[2011.06.13 09:36:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\skypePM
[2005.12.08 16:21:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Sun
[2010.09.01 19:15:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\SUPERAntiSpyware.com
[2005.06.27 21:45:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Symantec
[2005.10.14 20:48:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\T-Online
[2006.01.27 14:09:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Template
[2011.04.18 09:54:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\vlc
[2009.11.13 14:03:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\webex
[2008.02.11 15:10:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\WinRAR
[2011.01.23 13:24:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\wsInspector
[2005.06.15 17:16:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\You've Got Pictures Screensaver
 
<  %APPDATA%\*.exe /s >
[2010.11.06 07:15:59 | 000,053,632 | -H-- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.02.07 22:24:52 | 001,924,744 | -H-- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2011.03.12 16:48:23 | 000,386,560 | -H-- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2008.04.15 20:17:45 | 000,086,016 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft\Installer\{A4E86B6A-6EEC-41FD-8960-26947F0E3353}\ARPPRODUCTICON.exe
[2009.01.16 22:25:07 | 000,086,016 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft\Installer\{D5C8E140-6E6F-11DD-9AA9-0050560400B1}\ARPPRODUCTICON.exe
[2009.01.16 22:25:44 | 000,086,016 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft\Installer\{F48AAE0F-52F4-11DD-B1F7-0050560400B1}\ARPPRODUCTICON.exe
 
<  %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.10.13 22:38:49 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=18E2A9202F4E30970C53C2A42F3BF3A0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys
[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\OemDir\iaStor.sys
[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys
[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\OemDir\viamraid.sys
[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
<  %systemroot%\system32\drivers\*.sys /lockedfiles >
 
<  %systemroot%\System32\config\*.sav >
[2005.06.15 18:39:13 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.06.15 18:39:13 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.06.15 18:39:13 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
<  %systemroot%\*. /mp /s >
 
<  %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---


Alt 15.06.2011, 10:46   #6
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



Hallo Markus, darf ich dirch fragen ob das so okay ist oder nicht? Danke und Gruss, Hartmut

Alt 15.06.2011, 10:48   #7
markusg
/// Malware-holic
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



sorry!
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2011, 21:28   #8
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



Hallo, ComboFix Logs geposted. Was ist der nächste Schritt? Danke & Gruss, Arti

Alt 17.06.2011, 21:41   #9
markusg
/// Malware-holic
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2011, 12:08   #10
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



Danke.. Malwarebyte log geposted... Gruss, Arti

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6894

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

19.06.2011 12:48:23
mbam-log-2011-06-19 (12-48-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 405453
Laufzeit: 1 Stunde(n), 36 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{dbf6225c-94a4-4bd4-965e-8feb40b8da7a}\RP100\A0060003.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Alt 19.06.2011, 16:05   #11
markusg
/// Malware-holic
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



wie läuft das system? welche probleme gibts noch?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2011, 16:36   #12
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



Hi und danke für schnelle Antwort. System läuft stabil. Hatte probleme mit Adobe pdfs aber das scheint nun auch zu funktionieren. Nachdem ich eine Pdf Datei geöffnet habe, hat sich das dokument nach ca 10 Sekunden automisch mit'ner Fehlermeldung verabschiedet (leider nicht notiert) Nun aber passt alles. Habe nochmals Avira AntiVir drüberlaufen lassen und die software hat ein TR/FakeSysDef A 1682 gefunden und gelöscht. Malware hatt das nicht erkannt. Soll ich noch was machen? Danke und Gruss Arti

Alt 19.06.2011, 16:39   #13
markusg
/// Malware-holic
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



wo wurde was gefunden, woher soll ich das wissen wenn dus hier nicht schreibswt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2011, 16:48   #14
arti
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



??? ich habe

Alt 19.06.2011, 16:52   #15
markusg
/// Malware-holic
 
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - Standard

Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten



was hast du?
öffne avira, berichte, poste den scan report.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten
das system hat ein problem, download, festplatte, festplatten, ide, installier, installierte, malwarebyte, mehreren, platte, platten, problem, runter, sofort, system, öffnen




Ähnliche Themen: Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten


  1. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA - Festplatten erkannt.
    Log-Analyse und Auswertung - 07.09.2011 (10)
  2. Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt.
    Log-Analyse und Auswertung - 10.08.2011 (1)
  3. 'Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt.'
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  4. Das System hat ein problem mit einem oder mehreren installierten IDA/ SATA-Festplatten erkannt, es w
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (5)
  5. Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (1)
  6. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt
    Log-Analyse und Auswertung - 27.05.2011 (30)
  7. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt.
    Log-Analyse und Auswertung - 23.05.2011 (15)
  8. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt.
    Plagegeister aller Art und deren Bekämpfung - 20.05.2011 (25)
  9. 'Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt.'
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)
  10. das system hat ein problem mit einem oder mehreren installierten ide sata-festplatten erkannt
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)
  11. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt.
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (6)
  12. Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt
    Log-Analyse und Auswertung - 15.05.2011 (3)
  13. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt.
    Log-Analyse und Auswertung - 02.05.2011 (6)
  14. 'Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt.'
    Log-Analyse und Auswertung - 02.05.2011 (3)
  15. Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt.
    Mülltonne - 02.05.2011 (2)
  16. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt.
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (5)
  17. Das system hat ein problem mit einem oder mehreren installierten IDE/SATA Festplatten erkannt.
    Log-Analyse und Auswertung - 22.04.2011 (1)

Zum Thema Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten - kann malwarebyte nict mehr öffnen und download geht auch nicht. System fährt dann sofort runter - Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten...
Archiv
Du betrachtest: Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.