Immer neue Viren erscheinen auf PC

schnurp · 12.10.2010, 10:33

Gmer ist leider auch beim zweiten Versuch mit BlueScreen abgestürzt deswegen hier nur die logs von Osam und MBRCheck:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:26:14 on 12.10.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Unable to get information

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"HTMLUpdate.job" - ? - E:\MeineDateien\Programme\Mandala-DEV\HTMLUpdate.exe  (File found, but it contains no detailed information)
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AIDA32Driver" (AIDA32Driver) - ? - C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys  (File not found)
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"Boot Tasks Driver" (SAVRKBootTasks) - "Sophos Plc" - C:\WINDOWS\system32\SAVRKBootTasks.sys
"BUFADPT" (BUFADPT) - "BUFFALO INC." - C:\WINDOWS\system32\BUFADPT.SYS
"BUFFALO TurboUSB for HD Filter" (bfturboh) - "BUFFALO INC." - C:\WINDOWS\System32\drivers\bfturboh.sys
"catchme" (catchme) - ? - C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cinergy HT USB XE Capture Service" (mod7700) - "DiBcom SA" - C:\WINDOWS\System32\DRIVERS\mod7700.sys
"cpuz130" (cpuz130) - ? - C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys  (File not found)
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"gtermddo" (gtermddo) - ? - C:\DOKUME~1\****~1\LOKALE~1\Temp\gtermddo.sys  (File not found)
"HLPSYS" (HLPSYS) - ? - C:\WINDOWS\system32\drivers\hlp.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"MagicTune" (MagicTune) - ? - C:\WINDOWS\System32\drivers\MTiCtwl.sys  (File not found)
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\WINDOWS\System32\drivers\npf.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Stltrk2k" (Stltrk2k) - "SCM Microsystems Inc." - C:\WINDOWS\system32\drivers\Stltrk2k.sys
"USBAT Controller Driver" (UPATC) - "SCM Microsystems Inc." - C:\WINDOWS\System32\DRIVERS\upatc.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----
"(1) Source" - ? - hxxp://www.spiegel.de/  (HTTP value)
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C4853253-CD11-4798-ABF3-EC03F7C8A496} "ShellColumnProvider Class" - "Kolor" - C:\Programme\Kolor\Autopano Pro\AutopanoShell_win32.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
{C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
{C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{653DCCC2-13DB-45B2-A389-427885776CFE} "Aktivitäten-Eigenschaftenseite" - "Microsoft Corporation" - c:\Programme\Microsoft IntelliPoint\ipcplact.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{28465D9A-DE2F-4627-B520-29968CC3C372} "FaJo XP File Security Extension" - ? -   (File not found | COM-object registry key not found)
{3BEABCC1-BF31-42df-88D9-A2955D6B8528} "IntelliPoint Sensitivity Property Page" - "Microsoft Corporation" - c:\Programme\Microsoft IntelliPoint\ipcplsens.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Wcesview.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{3a9ae750-cf44-11cf-8835-0020afc04e78} "Psion-Arbeitsplatz" - "Symbian Ltd." - C:\PROGRA~1\Psion\PsiWin\pw32expl.dll
{20082881-FC36-4E47-9A7A-644C95FF749F} "Schnurlose Eigenschaften" - "Microsoft Corporation" - c:\Programme\Microsoft IntelliPoint\ipcplwir.dll
{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} "Scrollrad-Eigenschaftenseite" - "Microsoft Corporation" - c:\Programme\Microsoft IntelliPoint\ipcplwhl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{C4853253-CD11-4798-ABF3-EC03F7C8A496} "ShellColumnProvider Class" - "Kolor" - C:\Programme\Kolor\Autopano Pro\AutopanoShell_win32.dll
{C4853253-CD11-4798-ABF3-EC03F7C8A498} "ShellContextMenu Class" - "Kolor" - C:\Programme\Kolor\Autopano Pro\AutopanoShell_win32.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{C4853253-CD11-4798-ABF3-EC03F7C8A494} "ShellExtractImage Class" - "Kolor" - C:\Programme\Kolor\Autopano Pro\AutopanoShell_win32.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{C4853253-CD11-4798-ABF3-EC03F7C8A493} "ShellPropertySheet Class" - "Kolor" - C:\Programme\Kolor\Autopano Pro\AutopanoShell_win32.dll
{C4853253-CD11-4798-ABF3-EC03F7C8A495} "ShellQueryInfo Class" - "Kolor" - C:\Programme\Kolor\Autopano Pro\AutopanoShell_win32.dll
{2b232f20-fa0d-11d1-8a3e-00c0f64105cd} "Shuttle Shell Extension for Drive" - "SCM Microsystems Inc." - C:\WINDOWS\system32\stlhook.dll
{124597D8-850A-41AE-849C-017A4FA99CA2} "Tasten-Eigenschaftenseite" - "Microsoft Corporation" - c:\Programme\Microsoft IntelliPoint\ipcplbtn.dll
{47CAF5E1-782D-4AB4-9A30-72C8F7FD4E7B} "Vopt Context Menu" - "Golden Bow Systems" - C:\Programme\Golden Bow\Vopt 9\VoptSx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} "CTVUAxCtrl Object" - "TVU networks" - C:\WINDOWS\Downloaded Program Files\npTVUAx.dll / hxxp://dl.tvunetworks.com/TVUAx.cab
{54B52E52-8000-4413-BD67-FC7FE24B59F2} "EARTPatchX Class" - ? - C:\WINDOWS\Downloaded Program Files\EARTPX.dll / hxxp://simcity.ea.com/update/EARTPX.cab
{076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} "F-Secure Online Scanner Launcher" - "F-Secure Corporation" - C:\WINDOWS\DOWNLO~1\FSLAUN~1.DLL / hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jreN\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jreN\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jreN\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{C36661D7-3590-45B1-80B5-520839E94DAD} "MaxisSimCity4PatcherX Control" - "Maxis" - C:\WINDOWS\DOWNLO~1\MAXISS~1.OCX / hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
{74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
{1E54D648-B804-468d-BC78-4AFFED8E262E} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab_srl.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
{1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} "{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE}" - ? -   (File not found | COM-object registry key not found) / hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - ? - C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AVMWlanClient" - "AVM Berlin GmbH" - C:\Programme\avmwlanstick\FRITZWLanMini.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"PDFPrint" - "Geek Software GmbH" - C:\Programme\pdf24\pdf24.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Google Update Service (gupdate1c9d3409e52f7d8)" (gupdate1c9d3409e52f7d8) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"HP WJA Update Service" (HPWJAUpdateService) - ? - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
"HPWJA Service" (HPWJAService) - ? - "C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe" -AppID=WjaService  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jreN\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"MySQL" (MySQL) - ? - C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe  (File found, but it contains no detailed information)
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"nHancer Support" (nHancer) - ? - C:\Programme\nHancer\nHancerService.exe  (File not found)
"NVIDIA-OMEGA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Programme\WinPcap\rpcapd.exe
"SQL Server (HPWJA)" (MSSQL$HPWJA) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server Browser" (SQLBrowser) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - ? - none  (File not found)
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===[/QUOTE]

MBRCheck logfile:

--- --- ---

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000533d

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80E8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80F8000 disk.sys
0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB8118000 PxHelp20.sys
0xB7EE7000 KSecDD.sys
0xB7ED4000 WudfPf.sys
0xB7E47000 Ntfs.sys
0xB7E1A000 NDIS.sys
0xB7E00000 Mup.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8458000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7431000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7409000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB6CF1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6CDD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB81D8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8468000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB85E8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8590000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8470000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB87EE000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8208000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8594000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6CC6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8218000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8228000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6CB5000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8238000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8248000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85EE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6C92000 \SystemRoot\system32\DRIVERS\ks.sys
0xB6C34000 \SystemRoot\system32\DRIVERS\update.sys
0xB85A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7DDC000 \SystemRoot\system32\drivers\WmBEnum.sys
0xB8258000 \SystemRoot\system32\drivers\WmXlCore.sys
0xB8268000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8278000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB66A2000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB667E000 \SystemRoot\system32\drivers\portcls.sys
0xB8288000 \SystemRoot\system32\drivers\drmk.sys
0xB8498000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB84A8000 \??\C:\WINDOWS\system32\SAVRKBootTasks.sys
0xB85F4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8763000 \SystemRoot\System32\Drivers\Null.SYS
0xB85F6000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8340000 \SystemRoot\System32\drivers\vga.sys
0xB85F8000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85FA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8584000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB44FB000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB44A2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB447A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4454000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4432000 \SystemRoot\System32\drivers\afd.sys
0xB82C8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB433F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB42CF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8308000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8380000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB6B0A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8318000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6B02000 \??\C:\WINDOWS\system32\BUFADPT.SYS
0xB42B3000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85FE000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4272000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xB8388000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xB74A5000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB41F7000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB6AF6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8398000 \SystemRoot\system32\DRIVERS\point32.sys
0xB41DF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB8626000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB665A000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83B8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8731000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3E8B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3D5D000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB3F27000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB3B68000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3CCD000 \SystemRoot\system32\drivers\sysaudio.sys
0xB39D3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB37D8000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB84A0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3709000 \SystemRoot\system32\DRIVERS\srv.sys
0xB395B000 \SystemRoot\system32\drivers\npf.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xB43F2000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB3788000 \SystemRoot\System32\Drivers\Stltrk2k.SYS
0xB31A0000 \SystemRoot\System32\Drivers\HTTP.sys
0xB2E5C000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB2E31000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
500 C:\WINDOWS\system32\smss.exe
720 csrss.exe
744 C:\WINDOWS\system32\winlogon.exe
788 C:\WINDOWS\system32\services.exe
808 C:\WINDOWS\system32\lsass.exe
1012 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
1096 C:\WINDOWS\system32\svchost.exe
1136 C:\WINDOWS\system32\svchost.exe
1264 svchost.exe
1356 svchost.exe
1412 C:\WINDOWS\system32\spoolsv.exe
1460 C:\Programme\Avira\AntiVir Desktop\sched.exe
1652 svchost.exe
1764 C:\WINDOWS\explorer.exe
1872 C:\Programme\avmwlanstick\FRITZWLanMini.exe
540 C:\Programme\Avira\AntiVir Desktop\avguard.exe
552 C:\Programme\avmwlanstick\WLanNetService.exe
668 C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
1020 C:\Programme\Java\jreN\bin\jqs.exe
1192 sqlservr.exe
1208 C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
1248 C:\WINDOWS\system32\svchost.exe
1276 C:\WINDOWS\system32\nvsvc32.exe
1352 C:\WINDOWS\system32\svchost.exe
1452 C:\WINDOWS\system32\PnkBstrA.exe
1516 sqlbrowser.exe
1580 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
1676 C:\WINDOWS\system32\svchost.exe
3764 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3792 alg.exe
3608 C:\WINDOWS\system32\wscntfy.exe
3664 C:\Dokumente und Einstellungen\****ans\Desktop\osam_autorun_manager_5_0_portable\osam.exe
2268 C:\Dokumente und Einstellungen\****ans\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive1 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive2 Model Number: ST31000528AS, Rev: CC38

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
931 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Gruß!

cosinus · 12.10.2010, 12:46

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 1
Please select the MBR code to write to this drive: 1 (für XP)
Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

schnurp · 12.10.2010, 12:59

Erstes MBRCheck log:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00005335

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80E8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80F8000 disk.sys
0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB8118000 PxHelp20.sys
0xB7EE7000 KSecDD.sys
0xB7ED4000 WudfPf.sys
0xB7E47000 Ntfs.sys
0xB7E1A000 NDIS.sys
0xB7E00000 Mup.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8458000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7431000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7409000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB6CF1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6CDD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB81D8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8468000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB85E8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8590000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8470000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB87EE000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8208000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8594000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6CC6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8218000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8228000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6CB5000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8238000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8248000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85EE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6C92000 \SystemRoot\system32\DRIVERS\ks.sys
0xB6C34000 \SystemRoot\system32\DRIVERS\update.sys
0xB85A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7DDC000 \SystemRoot\system32\drivers\WmBEnum.sys
0xB8258000 \SystemRoot\system32\drivers\WmXlCore.sys
0xB8268000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8278000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB66A2000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB667E000 \SystemRoot\system32\drivers\portcls.sys
0xB8288000 \SystemRoot\system32\drivers\drmk.sys
0xB8498000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB84A8000 \??\C:\WINDOWS\system32\SAVRKBootTasks.sys
0xB85F4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8763000 \SystemRoot\System32\Drivers\Null.SYS
0xB85F6000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8340000 \SystemRoot\System32\drivers\vga.sys
0xB85F8000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85FA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8584000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB44FB000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB44A2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB447A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4454000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4432000 \SystemRoot\System32\drivers\afd.sys
0xB82C8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB433F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB42CF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8308000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8380000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB6B0A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8318000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6B02000 \??\C:\WINDOWS\system32\BUFADPT.SYS
0xB42B3000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85FE000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4272000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xB8388000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xB74A5000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB41F7000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB6AF6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8398000 \SystemRoot\system32\DRIVERS\point32.sys
0xB41DF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB8626000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB665A000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83B8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8731000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3E8B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3D5D000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB3F27000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB3B68000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3CCD000 \SystemRoot\system32\drivers\sysaudio.sys
0xB39D3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB37D8000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB84A0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3709000 \SystemRoot\system32\DRIVERS\srv.sys
0xB395B000 \SystemRoot\system32\drivers\npf.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xB43F2000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB3788000 \SystemRoot\System32\Drivers\Stltrk2k.SYS
0xB31A0000 \SystemRoot\System32\Drivers\HTTP.sys
0xB2E5C000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB2E31000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
500 C:\WINDOWS\system32\smss.exe
720 csrss.exe
744 C:\WINDOWS\system32\winlogon.exe
788 C:\WINDOWS\system32\services.exe
808 C:\WINDOWS\system32\lsass.exe
1012 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
1096 C:\WINDOWS\system32\svchost.exe
1136 C:\WINDOWS\system32\svchost.exe
1264 svchost.exe
1356 svchost.exe
1412 C:\WINDOWS\system32\spoolsv.exe
1460 C:\Programme\Avira\AntiVir Desktop\sched.exe
1652 svchost.exe
1764 C:\WINDOWS\explorer.exe
1872 C:\Programme\avmwlanstick\FRITZWLanMini.exe
540 C:\Programme\Avira\AntiVir Desktop\avguard.exe
552 C:\Programme\avmwlanstick\WLanNetService.exe
668 C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
1020 C:\Programme\Java\jreN\bin\jqs.exe
1192 sqlservr.exe
1208 C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
1248 C:\WINDOWS\system32\svchost.exe
1276 C:\WINDOWS\system32\nvsvc32.exe
1352 C:\WINDOWS\system32\svchost.exe
1452 C:\WINDOWS\system32\PnkBstrA.exe
1516 sqlbrowser.exe
1580 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
1676 C:\WINDOWS\system32\svchost.exe
3764 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3792 alg.exe
3608 C:\WINDOWS\system32\wscntfy.exe
2932 C:\PROGRA~1\MICROS~4\rapimgr.exe
708 C:\Dokumente und Einstellungen\****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive1 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive2 Model Number: ST31000528AS, Rev: CC38

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
931 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!

Zweites MBRCheck log nach Neustart:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00005335

Kernel Drivers (total 127):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80E8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80F8000 disk.sys
0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB8118000 PxHelp20.sys
0xB7EE7000 KSecDD.sys
0xB7ED4000 WudfPf.sys
0xB7E47000 Ntfs.sys
0xB7E1A000 NDIS.sys
0xB7E00000 Mup.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8460000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB744D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8468000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7425000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB6D0D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6CF9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB81F8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8470000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB85EC000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8208000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8594000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8218000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8478000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB87BF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8228000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6CE2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8238000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8248000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8480000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6CD1000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8258000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8488000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8490000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8268000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8498000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85F2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6CAE000 \SystemRoot\system32\DRIVERS\ks.sys
0xB6C50000 \SystemRoot\system32\DRIVERS\update.sys
0xB85A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7DDC000 \SystemRoot\system32\drivers\WmBEnum.sys
0xB8278000 \SystemRoot\system32\drivers\WmXlCore.sys
0xB8288000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8298000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB66BE000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB669A000 \SystemRoot\system32\drivers\portcls.sys
0xB82A8000 \SystemRoot\system32\drivers\drmk.sys
0xB84A0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB84B0000 \??\C:\WINDOWS\system32\SAVRKBootTasks.sys
0xB85FA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8734000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FC000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8340000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8368000 \SystemRoot\System32\drivers\vga.sys
0xB85FE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8600000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8370000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8378000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8580000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4517000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB44BE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4496000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4470000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB444E000 \SystemRoot\System32\drivers\afd.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8380000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB8308000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB4383000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4313000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8188000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB6B2E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB7501000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6B2A000 \??\C:\WINDOWS\system32\BUFADPT.SYS
0xB42CF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8606000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB428E000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xB8390000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xB74D1000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB4213000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB6B1E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8398000 \SystemRoot\system32\DRIVERS\point32.sys
0xB41FB000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB8620000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB667A000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83C8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86FE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3EA7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3D79000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB3FA3000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB3B84000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3D31000 \SystemRoot\system32\drivers\sysaudio.sys
0xB39EF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB37F4000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB8448000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3725000 \SystemRoot\system32\DRIVERS\srv.sys
0xB387F000 \SystemRoot\system32\drivers\npf.sys
0xB3BD1000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xB394F000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB3551000 \SystemRoot\System32\Drivers\Stltrk2k.SYS
0xB31E4000 \SystemRoot\System32\Drivers\HTTP.sys
0xB2DEC000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
500 C:\WINDOWS\system32\smss.exe
720 csrss.exe
744 C:\WINDOWS\system32\winlogon.exe
788 C:\WINDOWS\system32\services.exe
800 C:\WINDOWS\system32\lsass.exe
996 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1080 C:\WINDOWS\system32\svchost.exe
1120 C:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1340 svchost.exe
1396 C:\WINDOWS\system32\spoolsv.exe
1440 C:\Programme\Avira\AntiVir Desktop\sched.exe
1716 svchost.exe
1764 C:\WINDOWS\explorer.exe
1872 C:\Programme\avmwlanstick\FRITZWLanMini.exe
520 C:\Programme\Avira\AntiVir Desktop\avguard.exe
540 C:\Programme\avmwlanstick\WLanNetService.exe
624 C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
936 C:\Programme\Java\jreN\bin\jqs.exe
1132 sqlservr.exe
1188 C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
1212 C:\WINDOWS\system32\svchost.exe
1260 C:\WINDOWS\system32\nvsvc32.exe
1324 C:\WINDOWS\system32\svchost.exe
848 C:\WINDOWS\system32\PnkBstrA.exe
1516 sqlbrowser.exe
2012 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
2040 C:\WINDOWS\system32\svchost.exe
2152 C:\WINDOWS\system32\wuauclt.exe
3256 alg.exe
3820 C:\WINDOWS\system32\wbem\wmiapsrv.exe
276 wmiprvse.exe
672 wmiprvse.exe
3476 C:\Dokumente und Einstellungen\****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive1 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive2 Model Number: ST31000528AS, Rev: CC38

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
931 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Gruß

cosinus · 12.10.2010, 13:33

Ich krieg den so nicht gefixt.

Ist Laufwerk E: (das ist PhysicalDrive1) bei Dir nur eine Datenplatte?

schnurp · 12.10.2010, 13:42

Laufwerk E: ist nur eine Datenplatte, aber! Vor etwa einem Jahr habe ich mal eine Testversion von Windows7 auf E:\ installiert.
Diese funktionierte auch aber dann bin ich doch bei XP geblieben und seither (etwa ein jahr) wurde von E:\ nicht mehr gebooted, die WIN7-Installation ist allerdings noch drauf weil die sich nicht mehr löschen lies.
Der MBR von E:\ könnte also gelöscht werden falls das nötig wäre.

Gruß!

cosinus · 12.10.2010, 20:40

Dann versuch den mal so zu fixen.

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Wenn die Wiederherstellungskonsole nciht installiert wurde (von Combofix) musst Du von der XP-CD booten und von da aus in die Wiederherstellungskonsole.

Tipp dort den diesen Befehl ein

Code:

ATTFilter

fixmbr \device\harddisk1

(dann Enter drücken, die Warnhinweise bestätigen)

Mit exit (dann wieder enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

schnurp · 12.10.2010, 21:15

Wenn ich die Recovery-Konsole beim Systemstart auswähle kommt:
'Disk Read Error Occured'
Also habe ich den PC von der WindowsXP-CD gestartet und über die dortige Konsole die Anweisungen ausgeführt.

Hier das Log-File:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00005335

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80E8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80F8000 disk.sys
0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB8118000 PxHelp20.sys
0xB7EE7000 KSecDD.sys
0xB7ED4000 WudfPf.sys
0xB7E47000 Ntfs.sys
0xB7E1A000 NDIS.sys
0xB7E00000 Mup.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8458000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB777C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7754000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB703C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB7028000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB81B8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8468000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB85E2000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8590000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8470000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB87B1000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8594000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7011000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8208000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7000000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8218000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8228000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85E4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6FDD000 \SystemRoot\system32\DRIVERS\ks.sys
0xB6F7F000 \SystemRoot\system32\DRIVERS\update.sys
0xB85A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB85A4000 \SystemRoot\system32\drivers\WmBEnum.sys
0xB8238000 \SystemRoot\system32\drivers\WmXlCore.sys
0xB8248000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8258000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85E6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB69ED000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB69C9000 \SystemRoot\system32\drivers\portcls.sys
0xB8268000 \SystemRoot\system32\drivers\drmk.sys
0xB8498000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB84A8000 \??\C:\WINDOWS\system32\SAVRKBootTasks.sys
0xB85EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8719000 \SystemRoot\System32\Drivers\Null.SYS
0xB85EC000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8340000 \SystemRoot\System32\drivers\vga.sys
0xB85EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB857C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4846000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB47ED000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB47C5000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB8298000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB479F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB477D000 \SystemRoot\System32\drivers\afd.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB46B2000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4642000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB82E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8380000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB6E61000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB82F8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6E5D000 \??\C:\WINDOWS\system32\BUFADPT.SYS
0xB45FE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85F4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8390000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xB8318000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB4583000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB6E55000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8398000 \SystemRoot\system32\DRIVERS\point32.sys
0xB7820000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB7810000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB4542000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xB452A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85FC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB69A9000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83B0000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8710000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB41D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB40A8000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB7830000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB3EB3000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3FF8000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3E65000
0xB3E38000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB3B4B000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB8410000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB39B4000 \SystemRoot\system32\DRIVERS\srv.sys
0xB40FE000 \SystemRoot\system32\drivers\npf.sys
0xB3CFE000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xB3934000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB3884000 \SystemRoot\System32\Drivers\Stltrk2k.SYS
0xB34C9000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
0 System Idle Process
4 System
516 C:\WINDOWS\system32\smss.exe
728 csrss.exe
752 C:\WINDOWS\system32\winlogon.exe
796 C:\WINDOWS\system32\services.exe
808 C:\WINDOWS\system32\lsass.exe
1000 C:\WINDOWS\system32\svchost.exe
1044 svchost.exe
1084 C:\WINDOWS\system32\svchost.exe
1124 C:\WINDOWS\system32\svchost.exe
1172 svchost.exe
1264 svchost.exe
1396 C:\WINDOWS\system32\spoolsv.exe
1444 C:\Programme\Avira\AntiVir Desktop\sched.exe
1648 svchost.exe
1740 C:\Programme\Google\Update\GoogleUpdate.exe
1776 C:\WINDOWS\explorer.exe
1872 C:\Programme\avmwlanstick\FRITZWLanMini.exe
556 C:\Programme\Avira\AntiVir Desktop\avguard.exe
572 C:\Programme\avmwlanstick\WLanNetService.exe
640 C:\Programme\Google\Update\GoogleUpdate.exe
708 C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
772 C:\Programme\Google\Update\GoogleUpdate.exe
1192 C:\Programme\Java\jreN\bin\jqs.exe
1244 sqlservr.exe
1272 C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
1360 C:\WINDOWS\system32\svchost.exe
1496 C:\WINDOWS\system32\nvsvc32.exe
1536 C:\WINDOWS\system32\svchost.exe
1580 C:\WINDOWS\system32\PnkBstrA.exe
2000 sqlbrowser.exe
1868 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
2072 C:\WINDOWS\system32\svchost.exe
2168 C:\WINDOWS\system32\wuauclt.exe
3436 alg.exe
3864 C:\WINDOWS\system32\wbem\wmiapsrv.exe
496 wmiprvse.exe
1888 wmiprvse.exe
3012 C:\Dokumente und Einstellungen\****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive1 Model Number: SAMSUNGHD501LJ, Rev: CR100-11
PhysicalDrive2 Model Number: ST31000528AS, Rev: CC38

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
931 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

cosinus · 13.10.2010, 09:43

Zitat:

465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
931 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Geht doch!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

schnurp · 13.10.2010, 18:03

Ich habe den PC wieder mit dem Internet verbunden um die Tools zu updaten.

E:\Windows ist die alte Windows7 installation die seit einem Jahr nicht mehr in Betrieb war und nicht mehr benötigt wird.

Hier die logs:

Malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4810

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13.10.2010 13:36:09
mbam-log-2010-10-13 (13-36-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 751120
Laufzeit: 2 Stunde(n), 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5A6CDBE1-D110-4267-8F11-8B605FECB96D}\RP409\A0081718.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
E:\Windows\System32\PortableDeviceTypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Windows\SysWOW64\PortableDeviceTypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Windows\winsxs\amd64_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_178947f5e05ef643\PortableDeviceTypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_bb6aac722801850d\PortableDeviceTypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.

SASW:

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/13/2010 at 05:37 PM

Application Version : 4.44.1000

Core Rules Database Version : 5676
Trace Rules Database Version: 3488

Scan type : Complete Scan
Total Scan Time : 03:48:42

Memory items scanned : 455
Memory threats detected : 0
Registry items scanned : 8494
Registry threats detected : 0
File items scanned : 618463
File threats detected : 5

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\****\Cookies\****@doubleclick[1].txt
ia.media-imdb.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\MZD2VUAE ]

Adware.Vundo/Variant-X32[Header]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{5A6CDBE1-D110-4267-8F11-8B605FECB96D}\RP381\A0071032.DLL

Trojan.Agent/Gen-Nullo[Short]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{5A6CDBE1-D110-4267-8F11-8B605FECB96D}\RP412\A0090897.DLL
E:\SYSTEM VOLUME INFORMATION\_RESTORE{5A6CDBE1-D110-4267-8F11-8B605FECB96D}\RP412\A0090898.DLL

Viele Grüße

cosinus · 13.10.2010, 18:19

Ein paar Überreste waren da noch. Nochmal zur Kontrolle:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

schnurp · 13.10.2010, 18:57

Alles Geschehen wie Angewiesen, hier der OTL Log:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 13.10.2010 19:45:03 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\****ans\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 378,59 Gb Free Space | 81,29% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 465,76 Gb Total Space | 328,24 Gb Free Space | 70,47% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 378,17 Gb Free Space | 40,60% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: CHOCHMAH
Current User Name: ****ans
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.09 17:48:07 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****ans\Desktop\MFTools\OTL.exe
PRC - [2010.03.09 04:28:30 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jreN\bin\jqs.exe
PRC - [2009.12.07 21:20:15 | 000,470,785 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.27 19:00:53 | 000,020,480 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
PRC - [2009.05.27 03:27:04 | 029,262,680 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
PRC - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.06 14:14:02 | 005,730,304 | ---- | M] () -- C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
PRC - [2006.12.28 02:02:00 | 000,356,352 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2006.06.23 12:24:12 | 000,343,552 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLanMini.exe
PRC - [2005.11.15 21:14:56 | 000,180,224 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\rapimgr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.09 17:48:07 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****ans\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\nHancer\nHancerService.exe -- (nHancer)
SRV - File not found [Auto | Stopped] -- C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe -- (HPWJAService)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.03.09 04:28:30 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Programme\Java\jreN\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2009.10.20 20:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.27 19:00:53 | 000,020,480 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe -- (HPWJAUpdateService)
SRV - [2009.05.27 03:27:04 | 029,262,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$HPWJA) SQL Server (HPWJA)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)
SRV - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.06.09 04:38:28 | 000,139,264 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\LGAutorunService.exe -- (LG SCSI Commander)
SRV - [2007.07.06 14:14:02 | 005,730,304 | ---- | M] () [Auto | Running] -- C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe -- (MySQL)
SRV - [2006.12.28 02:02:00 | 000,356,352 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\hlp.sys -- (HLPSYS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****~1\LOKALE~1\Temp\gtermddo.sys -- (gtermddo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys -- (AIDA32Driver)
DRV - [2010.05.26 10:45:04 | 000,018,816 | ---- | M] (Sophos Plc) [Kernel | System | Running] -- C:\WINDOWS\system32\SAVRKBootTasks.sys -- (SAVRKBootTasks)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.12.07 21:20:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.20 20:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.07.15 07:24:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2009.07.15 07:23:00 | 000,020,736 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2009.07.15 07:23:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.09 01:14:20 | 000,014,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nuidfltr.sys -- (NuidFltr)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.07.23 07:10:40 | 000,017,280 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bfturboh.sys -- (bfturboh)
DRV - [2008.04.13 21:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.01.08 16:50:56 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2008.01.08 16:50:55 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.12.05 07:41:00 | 007,435,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.10.03 17:21:32 | 000,553,344 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2007.03.26 21:21:06 | 004,395,008 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.03.15 16:12:02 | 000,038,656 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.12.28 02:02:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006.12.28 02:02:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2005.07.06 11:52:00 | 000,009,600 | ---- | M] (BUFFALO INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\BUFADPT.SYS -- (BUFADPT)
DRV - [2004.08.13 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.07.13 13:40:22 | 000,048,512 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Umss.SYS -- (UMSSSTOR)
DRV - [2004.04.14 12:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2004.04.14 12:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2004.04.14 12:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2004.04.14 12:08:00 | 000,005,600 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2000.06.02 13:27:20 | 000,013,806 | ---- | M] (SCM Microsystems Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\Stltrk2k.sys -- (Stltrk2k)
DRV - [2000.05.30 10:54:52 | 000,087,136 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\upatc.sys -- (UPATC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
 
 
 
[2010.09.25 13:39:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.25 13:39:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2010.10.11 21:46:21 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: hp.com ([]http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: hp.com ([]https in Vertrauenswürdige Sites)
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} hxxp://simcity.ea.com/update/EARTPX.cab (EARTPatchX Class)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab (MaxisSimCity4PatcherX Control)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\hppfile {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppsam {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppzip {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:1 () - hxxp://www.spiegel.de/
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.3iv2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Programme\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.lsgc - C:\WINDOWS\System32\lsgc.dll (imc AG)
Drivers32: VIDC.VP31 - C:\WINDOWS\System32\vp31vfw.dll (On2.com)
Drivers32: VIDC.VP60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP70 - C:\WINDOWS\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.13 13:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.13 13:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.13 13:42:56 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.13 13:39:44 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\****ans\Desktop\SUPERAntiSpyware.exe
[2010.10.12 11:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\osam_autorun_manager_5_0_portable
[2010.10.12 00:29:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.10.11 22:23:46 | 000,000,000 | ---D | C] -- C:\cofi
[2010.10.11 22:19:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****ans\Recent
[2010.10.11 22:15:48 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.10.11 22:15:20 | 001,187,896 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\****ans\Desktop\ccsetup236.exe
[2010.10.11 22:13:38 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.11 21:46:20 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.11 21:06:11 | 000,000,000 | ---D | C] -- C:\Programme\FileRestorePlus
[2010.10.09 17:57:32 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.10.09 17:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\MFTools
[2010.10.07 10:29:35 | 000,000,000 | ---D | C] -- C:\Programme\FMS
[2010.10.06 20:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\pdf24
[2010.10.06 20:44:12 | 000,000,000 | ---D | C] -- C:\Programme\pdf24
[2010.10.06 20:26:29 | 000,000,000 | ---D | C] -- C:\Programme\Free PDF to Word Doc Converter
[2010.10.05 18:29:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF
[2010.10.05 18:29:45 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF
[2010.10.05 07:20:39 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.10.01 21:43:06 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.01 21:43:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.01 21:43:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.01 21:43:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.24 23:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft
[2010.09.24 15:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\Virus
[2010.09.24 14:51:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.09.24 01:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\Meersburg Schreiber
[2010.09.24 00:58:32 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys
[2010.09.24 00:06:19 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2010.09.23 22:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.09.23 22:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.22 23:58:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Helper
[2010.09.19 23:42:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview
[2010.09.19 23:37:19 | 000,000,000 | ---D | C] -- C:\Programme\Nvidia Omega Drivers
[2010.09.13 17:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\80tage
[2010.09.10 21:45:37 | 000,061,440 | ---- | C] (Windswept Software - hxxp://windsweptsoftware.com) -- C:\WINDOWS\System32\digitbox.ocx
[2010.09.10 21:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Alarm
[2010.09.07 21:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\StarCraft II
[2010.09.07 21:45:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.09.07 21:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.09.07 19:20:42 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.08.30 14:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\UltraVNC
[2010.08.30 14:29:16 | 000,000,000 | ---D | C] -- C:\Programme\UltraVNC
[2010.08.21 12:12:19 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.08.18 15:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1234
[2010.08.18 15:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\aa
[2010.08.07 23:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2010.08.07 23:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software
[2010.08.07 23:37:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2010.08.07 19:21:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.07 18:28:53 | 000,140,288 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\pcre3.dll
[2010.08.07 18:28:53 | 000,103,424 | ---- | C] (GNU <www.gnu.org>) -- C:\WINDOWS\System\libintl3.dll
[2010.08.07 18:28:53 | 000,079,360 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\regex2.dll
[2010.08.07 18:28:52 | 001,008,128 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\libiconv2.dll
[2010.08.07 18:28:52 | 000,096,256 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\grep.exe
[2010.08.07 18:28:52 | 000,092,160 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\egrep.exe
[2010.08.07 18:28:52 | 000,054,784 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\fgrep.exe
[2010.08.02 12:11:20 | 000,000,000 | ---D | C] -- C:\Programme\Aurora
[2010.08.02 07:27:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\.mnemosyne
[2010.07.30 12:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\Mont Blanc Ultra Trail
[2010.07.24 12:19:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\InstallShield
[2010.07.19 17:22:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater
[2010.07.19 17:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby
[2010.07.19 17:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings
[2010.01.04 20:18:06 | 001,008,128 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\libiconv2.dll
[2010.01.04 20:18:06 | 000,140,288 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\pcre3.dll
[2010.01.04 20:18:06 | 000,103,424 | ---- | C] (GNU <www.gnu.org>) -- C:\Programme\libintl3.dll
[2010.01.04 20:18:06 | 000,096,256 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\grep.exe
[2010.01.04 20:18:06 | 000,092,160 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\egrep.exe
[2010.01.04 20:18:06 | 000,079,360 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\regex2.dll
[2010.01.04 20:18:06 | 000,054,784 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\fgrep.exe
[2008.01.27 12:51:25 | 000,467,456 | ---- | C] ( ) -- C:\WINDOWS\pano12.dll
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.13 19:44:43 | 017,825,792 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\ntuser.dat
[2010.10.13 19:30:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.13 17:30:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.13 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
[2010.10.13 13:42:57 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.13 13:42:13 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\****ans\Desktop\SUPERAntiSpyware.exe
[2010.10.13 13:37:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.13 13:37:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.13 13:36:45 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\****ans\ntuser.ini
[2010.10.13 10:08:19 | 000,089,600 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.13 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
[2010.10.13 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
[2010.10.12 22:07:49 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.12 15:03:08 | 000,000,182 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2010.10.12 13:51:54 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MBRCheck_MBR_Backup_10-12-10_13-51-54.bak
[2010.10.12 13:50:34 | 000,052,592 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\osam.html
[2010.10.12 11:22:38 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.10.12 11:19:40 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MBRCheck.exe
[2010.10.12 09:55:25 | 000,086,848 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.10.12 09:54:45 | 000,313,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.12 07:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.11 22:35:03 | 000,000,357 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.11 22:15:49 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\CCleaner.lnk
[2010.10.11 22:15:30 | 001,187,896 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\****ans\Desktop\ccsetup236.exe
[2010.10.11 22:13:06 | 003,876,948 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\cofi.exe
[2010.10.11 21:46:21 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.10.11 21:06:12 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\FileRestorePlus.lnk
[2010.10.10 21:19:15 | 007,440,802 | -H-- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.10.09 18:05:14 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\defogger_reenable
[2010.10.09 17:57:33 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\NTREGOPT.lnk
[2010.10.09 17:57:33 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\ERUNT.lnk
[2010.10.09 17:47:59 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip
[2010.10.09 17:47:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe
[2010.10.09 17:39:06 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe
[2010.10.09 11:23:54 | 001,183,242 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.09 11:23:54 | 000,499,454 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.09 11:23:54 | 000,482,540 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.09 11:23:54 | 000,098,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.09 11:23:54 | 000,086,070 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.09 08:54:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1073.MOV
[2010.10.09 08:25:56 | 001,970,501 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1290.jpg
[2010.10.09 08:25:45 | 002,201,366 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1289.jpg
[2010.10.09 08:06:57 | 135,316,936 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1287.MOV
[2010.10.09 07:54:40 | 001,515,962 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1285.jpg
[2010.10.09 07:54:34 | 002,796,050 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1284.jpg
[2010.10.07 10:29:37 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\FMS.lnk
[2010.10.06 21:31:44 | 002,019,347 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Unterm Fernsehturm 137.pdf
[2010.10.06 21:31:41 | 002,019,347 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Unterm Fernsehturm 137.pdf
[2010.10.06 20:24:56 | 000,011,662 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\gsview32.ini
[2010.10.06 18:14:06 | 000,141,175 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel
[2010.10.04 00:08:59 | 000,138,784 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.10.03 21:17:53 | 183,209,418 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\biwaka.wmv
[2010.10.03 01:29:54 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Verknüpfung mit FRITZWLanMini.exe.lnk
[2010.10.02 21:57:17 | 010,318,277 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak1.wmv
[2010.09.30 20:57:50 | 000,040,181 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\dune-cat2.jpg
[2010.09.30 16:34:18 | 017,563,648 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\ntuser.dat.rcbak
[2010.09.26 22:53:58 | 033,363,709 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak2.wmv
[2010.09.24 15:09:06 | 000,001,068 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.09.24 15:03:04 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.09.21 20:08:21 | 000,123,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\The.Godfather.Trilogy.720p.BluRay.x264-HD.4468721.TPB.torrent
[2010.09.21 14:47:04 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.20 09:56:29 | 000,000,249 | ---- | M] () -- C:\WINDOWS\emug3.ini
[2010.09.19 23:37:19 | 000,472,576 | ---- | M] () -- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
[2010.09.19 13:00:08 | 009,531,217 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Sounds of Rain and Thunder on the River.mp3
[2010.09.18 15:55:16 | 000,000,009 | ---- | M] () -- C:\WINDOWS\System32\SYSTEM.INI
[2010.09.18 15:55:16 | 000,000,009 | ---- | M] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2010.09.17 19:37:10 | 000,002,962 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\.ufrawrc
[2010.09.17 19:37:09 | 000,342,931 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\CRW_7483.jpg
[2010.09.13 15:16:06 | 000,214,720 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.09.13 13:29:17 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.09.13 12:01:45 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Britannica.lnk
[2010.09.13 10:03:07 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.13 10:03:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.13 10:03:05 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.13 10:03:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.09.10 21:45:37 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Alarm.lnk
[2010.09.07 20:28:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.04 11:07:14 | 1295,733,145 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\ddn.rar
[2010.08.27 13:36:38 | 000,000,085 | ---- | M] () -- C:\WINDOWS\RealFlight.INI
[2010.08.07 23:37:42 | 002,373,712 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.08.07 19:21:14 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.08.05 02:01:31 | 000,036,766 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\media.php
[2010.08.04 19:07:55 | 000,489,229 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Untitled22.skp
[2010.07.31 23:42:26 | 000,000,306 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1asstime.htm
[2010.07.31 23:42:07 | 000,000,306 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2asstime.htm
[2010.07.28 01:41:53 | 000,010,878 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile (1).htm
[2010.07.28 01:41:44 | 000,010,874 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile.htm
[2010.07.28 01:40:54 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2563002.htm
[2010.07.23 00:06:43 | 000,004,105 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg
[2010.07.15 22:32:17 | 000,148,620 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\dune2-quad.skp
 
========== Files Created - No Company Name ==========
 
[2010.10.13 13:42:57 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.12 13:51:54 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MBRCheck_MBR_Backup_10-12-10_13-51-54.bak
[2010.10.12 13:50:34 | 000,052,592 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\osam.html
[2010.10.12 11:22:39 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.10.12 11:22:39 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MBRCheck.exe
[2010.10.11 22:15:49 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\CCleaner.lnk
[2010.10.11 22:13:21 | 003,876,948 | R--- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\cofi.exe
[2010.10.11 21:06:12 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\FileRestorePlus.lnk
[2010.10.09 18:07:31 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\gmer.exe
[2010.10.09 18:05:09 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\defogger_reenable
[2010.10.09 17:57:33 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\NTREGOPT.lnk
[2010.10.09 17:57:33 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\ERUNT.lnk
[2010.10.09 17:47:59 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip
[2010.10.09 17:47:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe
[2010.10.09 17:39:05 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe
[2010.10.09 08:54:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1073.MOV
[2010.10.09 08:25:56 | 001,970,501 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1290.jpg
[2010.10.09 08:25:45 | 002,201,366 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1289.jpg
[2010.10.09 08:06:57 | 135,316,936 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1287.MOV
[2010.10.09 07:54:40 | 001,515,962 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1285.jpg
[2010.10.09 07:54:34 | 002,796,050 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1284.jpg
[2010.10.07 10:29:37 | 000,000,582 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\FMS.lnk
[2010.10.06 21:31:44 | 002,019,347 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Unterm Fernsehturm 137.pdf
[2010.10.06 21:31:41 | 002,019,347 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Unterm Fernsehturm 137.pdf
[2010.10.06 18:14:06 | 000,141,175 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel
[2010.10.03 21:01:11 | 183,209,418 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\biwaka.wmv
[2010.10.03 01:29:54 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Verknüpfung mit FRITZWLanMini.exe.lnk
[2010.10.02 21:54:28 | 010,318,277 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak1.wmv
[2010.10.01 21:43:06 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.01 21:43:06 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.01 21:43:06 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.01 21:43:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.01 21:43:06 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.30 20:57:50 | 000,040,181 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\dune-cat2.jpg
[2010.09.26 22:38:59 | 033,363,709 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak2.wmv
[2010.09.24 15:09:06 | 000,001,068 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.09.21 20:08:21 | 000,123,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\The.Godfather.Trilogy.720p.BluRay.x264-HD.4468721.TPB.torrent
[2010.09.21 14:47:00 | 000,159,458 | ---- | C] () -- C:\WINDOWS\System32\nvapps.nvb
[2010.09.19 23:42:42 | 000,164,081 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.19 23:42:22 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.09.19 23:42:22 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.09.19 23:42:22 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.09.19 23:42:22 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\nvtuicpl.cpl
[2010.09.19 23:42:21 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010.09.19 23:42:21 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2010.09.19 23:42:21 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2010.09.19 23:42:21 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2010.09.19 23:37:41 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2010.09.19 23:37:19 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
[2010.09.17 19:37:05 | 000,342,931 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\CRW_7483.jpg
[2010.09.17 02:01:37 | 009,531,217 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Sounds of Rain and Thunder on the River.mp3
[2010.09.13 12:01:45 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Britannica.lnk
[2010.09.13 10:03:07 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.13 10:03:05 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.13 10:03:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.13 10:03:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.09.10 21:45:37 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Alarm.lnk
[2010.09.07 20:28:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.07 23:49:50 | 000,214,720 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.08.07 19:21:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.05 02:01:31 | 000,036,766 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\media.php
[2010.08.04 19:07:55 | 000,489,229 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Untitled22.skp
[2010.08.02 11:48:07 | 1295,733,145 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\ddn.rar
[2010.07.31 23:42:26 | 000,000,306 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1asstime.htm
[2010.07.31 23:42:07 | 000,000,306 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2asstime.htm
[2010.07.28 01:41:53 | 000,010,878 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile (1).htm
[2010.07.28 01:41:44 | 000,010,874 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile.htm
[2010.07.28 01:40:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2563002.htm
[2010.07.19 21:35:16 | 000,004,105 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg
[2010.07.15 22:32:17 | 000,148,620 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\dune2-quad.skp
[2010.05.23 17:34:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.05.23 17:34:57 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.01.07 22:30:57 | 000,000,009 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2009.12.25 15:13:10 | 000,009,506 | R--- | C] () -- C:\WINDOWS\UN070618.INI
[2009.12.16 23:08:50 | 000,000,085 | ---- | C] () -- C:\WINDOWS\RealFlight.INI
[2009.12.16 20:42:47 | 000,000,249 | ---- | C] () -- C:\WINDOWS\emug3.ini
[2009.12.16 20:41:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.02 15:53:42 | 000,000,087 | ---- | C] () -- C:\WINDOWS\fs_earth_52_link_9.ini
[2009.05.31 21:36:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.05.27 16:56:25 | 000,000,182 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2009.05.05 18:16:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\dvzxlt.ini
[2009.03.21 23:52:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.03.18 13:22:32 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2009.02.01 15:29:10 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log
[2009.02.01 15:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2009.01.16 11:21:04 | 000,000,952 | ---- | C] () -- C:\WINDOWS\uninstall_RG3.ini
[2009.01.16 02:43:21 | 000,000,449 | ---- | C] () -- C:\WINDOWS\uninstall_RG1.ini
[2008.12.28 17:51:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.11.05 00:24:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PDF2HTML.INI
[2008.10.23 12:51:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden.INI
[2008.10.23 12:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden V1.0.INI
[2008.09.26 19:41:07 | 000,023,287 | ---- | C] () -- C:\WINDOWS\UN800114.INI
[2008.08.14 19:56:40 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\X-Plane Installer.prf
[2008.08.14 18:41:53 | 000,000,092 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\x-plane_install.txt
[2008.06.27 22:50:15 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.06.19 23:00:56 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\HPEPCEnm.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.01 09:38:15 | 000,000,589 | ---- | C] () -- C:\WINDOWS\smrpro.INI
[2008.05.01 09:37:58 | 000,000,268 | ---- | C] () -- C:\WINDOWS\ae_mini.INI
[2008.04.28 15:33:17 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.26 00:41:40 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.04.17 10:33:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll
[2008.03.09 23:22:03 | 000,000,778 | ---- | C] () -- C:\WINDOWS\joachim.ini
[2008.03.04 19:52:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2008.03.01 23:57:34 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.02.28 22:57:59 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.01.30 01:33:39 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.21 01:14:31 | 000,000,708 | ---- | C] () -- C:\WINDOWS\uninstall_Menorca.ini
[2008.01.16 14:19:10 | 000,000,478 | ---- | C] () -- C:\WINDOWS\uninstall_scenery_germany_1.ini
[2008.01.14 18:23:52 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.01.11 15:33:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2008.01.08 16:50:56 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.01.08 16:50:55 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.01.04 15:20:33 | 000,138,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.01.04 15:20:33 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PnkBstrK.sys
[2008.01.04 15:19:53 | 000,000,308 | ---- | C] () -- C:\WINDOWS\game.ini
[2007.12.23 16:32:12 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\$_hpcst$.hpc
[2007.12.23 16:30:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.11.16 20:33:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\WeatherSet.ini
[2007.11.15 21:28:42 | 000,001,710 | ---- | C] () -- C:\WINDOWS\dreamcoder_mysql.INI
[2007.11.15 21:26:59 | 000,061,991 | ---- | C] () -- C:\WINDOWS\uninstall_Wonderful Madeira.ini
[2007.11.15 19:01:32 | 000,056,565 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll
[2007.11.14 23:25:35 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007.11.14 23:25:33 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.11.14 23:25:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.11.14 23:25:32 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.11.14 23:25:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.11.14 23:21:19 | 000,089,600 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.14 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.14 19:07:37 | 000,014,658 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2007.11.14 19:07:23 | 000,014,620 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.11.14 19:07:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.11.14 19:07:16 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.10.31 10:39:54 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2007.05.17 14:58:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2007.03.16 17:00:00 | 000,003,403 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2006.09.01 19:14:08 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\TSRemote.dll
[2006.06.29 17:24:43 | 000,318,014 | ---- | C] () -- C:\WINDOWS\System32\flt1chk4.dll
[2005.01.15 00:51:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\swfl5.ini
[2004.10.28 17:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll
[2003.05.30 17:27:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.dll
[2002.02.27 18:50:00 | 000,197,120 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll
[2001.07.31 04:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
 
========== LOP Check ==========
 
[2009.06.27 23:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.12.25 15:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2009.05.25 15:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2009.08.18 17:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2008.12.24 15:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.12.01 13:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2009.05.16 09:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Golden Bow Systems
[2010.08.07 23:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2008.06.17 22:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.05.27 14:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2010.05.26 14:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer
[2010.01.08 09:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Right Hemisphere
[2009.02.22 21:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2008.10.20 13:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.10.07 12:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.03.21 23:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2008.11.06 19:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YSFLIGHT.COM
[2007.12.02 12:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware
[2010.09.24 23:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft
[2008.10.19 16:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.purple
[2009.02.16 20:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\avidemux
[2009.11.16 23:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Azureus
[2008.08.13 23:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bioshock
[2010.01.07 22:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Blender Foundation
[2010.08.12 10:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Boare
[2009.04.20 23:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bump Technologies, Inc
[2008.04.11 13:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\CDZilla
[2010.07.15 10:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Command and Conquer 4
[2008.03.02 14:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dev-Cpp
[2009.11.17 20:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\downyourtube
[2010.10.13 13:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox
[2009.05.25 15:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\EmailNotifier
[2010.08.18 21:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Emhuo
[2010.08.28 02:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla
[2008.12.24 15:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fotobuch.de AG
[2010.01.17 13:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FreeVideoConverter
[2009.10.12 15:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fs_earth_9
[2010.03.13 23:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\GARMIN
[2010.10.06 18:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0
[2010.08.12 09:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Hifeu
[2010.05.09 08:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\HiFi
[2010.08.07 23:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software
[2009.08.28 13:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iScreensaver
[2009.06.01 22:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\KSE
[2009.01.29 15:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LG Electronics
[2010.05.23 17:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LGAAS
[2009.06.15 13:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Livestation
[2010.09.22 02:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Luhu
[2008.04.25 23:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx15
[2009.11.07 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx16
[2009.06.15 13:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mchid
[2010.08.30 13:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Miranda
[2007.12.01 13:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\MotionBased
[2009.06.01 15:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\nHancer
[2009.02.11 14:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Opera
[2009.09.23 13:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PerformancePredictorPlugin
[2008.12.10 14:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\QIP
[2008.12.22 20:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Quest Software-Funnelweb
[2010.09.23 18:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Rifoy
[2010.01.08 09:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Right Hemisphere
[2009.08.18 16:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Search Settings
[2010.05.11 18:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Softplicity
[2009.07.05 18:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Software4u
[2010.07.19 17:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby
[2010.07.19 17:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater
[2010.07.19 17:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings
[2010.03.10 22:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Stellarium
[2009.04.10 12:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\streamripper
[2009.05.25 15:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TERMINAL Studio
[2009.03.21 23:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TerraTec
[2010.10.13 10:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent
[2008.05.07 21:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VAT-Spy
[2008.10.24 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VirtuaWin
[2009.05.25 16:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\vmntoolbar
[2007.12.01 13:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WebRenderer
[2010.01.19 19:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt
[2010.03.04 14:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wireshark
[2010.10.06 20:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF
[2010.08.20 10:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wuwi
[2008.06.23 19:52:21 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\HTMLUpdate.job
[2010.10.13 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
[2010.10.13 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
[2010.10.13 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2007.11.21 14:17:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
[2010.01.08 09:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Right Hemisphere
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.09.24 23:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft
[2008.10.19 16:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.purple
[2010.09.22 23:58:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Adobe
[2009.06.13 06:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Apple Computer
[2010.02.05 00:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Aspell
[2009.02.16 20:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\avidemux
[2009.11.16 23:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Azureus
[2008.08.13 23:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bioshock
[2010.01.07 22:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Blender Foundation
[2010.08.12 10:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Boare
[2008.01.14 23:11:50 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Brother
[2009.04.20 23:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bump Technologies, Inc
[2008.04.11 13:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\CDZilla
[2010.07.15 10:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Command and Conquer 4
[2008.03.02 14:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dev-Cpp
[2009.01.30 00:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DivX
[2009.11.17 20:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\downyourtube
[2010.10.13 13:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox
[2010.01.04 15:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\dvdcss
[2009.05.25 15:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\EmailNotifier
[2010.08.18 21:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Emhuo
[2010.08.28 02:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla
[2008.12.24 15:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fotobuch.de AG
[2010.01.17 13:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FreeVideoConverter
[2009.10.12 15:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fs_earth_9
[2010.03.13 23:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\GARMIN
[2010.09.24 12:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Google
[2010.10.06 18:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0
[2008.01.13 12:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Help
[2010.09.22 23:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Helper
[2009.07.25 18:26:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Hewlett-Packard
[2010.08.12 09:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Hifeu
[2010.05.09 08:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\HiFi
[2010.08.07 23:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software
[2007.11.14 18:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Identities
[2010.07.24 12:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\InstallShield
[2009.08.28 13:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iScreensaver
[2009.06.01 22:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\KSE
[2009.01.29 15:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LG Electronics
[2010.05.23 17:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LGAAS
[2009.06.15 13:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Livestation
[2010.09.22 02:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Luhu
[2008.04.25 23:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx15
[2009.11.07 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx16
[2007.11.14 19:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Macromedia
[2008.12.08 15:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Malwarebytes
[2010.04.19 22:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\MathWorks
[2009.06.15 13:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mchid
[2010.10.11 22:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Media Player Classic
[2010.05.08 18:03:36 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft
[2010.08.30 13:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Miranda
[2010.02.15 20:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\mIRC
[2007.12.01 13:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\MotionBased
[2010.09.24 14:31:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mozilla
[2009.06.01 15:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\nHancer
[2010.06.01 14:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\OpenOffice.org2
[2009.02.11 14:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Opera
[2009.09.23 13:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PerformancePredictorPlugin
[2008.12.10 14:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\QIP
[2008.12.22 20:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Quest Software-Funnelweb
[2008.01.27 20:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Real
[2010.09.23 18:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Rifoy
[2010.01.08 09:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Right Hemisphere
[2009.08.18 16:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Search Settings
[2009.07.14 18:49:36 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\SecuROM
[2008.02.03 03:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Skype
[2008.02.03 03:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\skypePM
[2010.05.11 18:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Softplicity
[2009.07.05 18:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Software4u
[2010.07.19 17:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby
[2010.07.19 17:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater
[2010.07.19 17:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings
[2010.03.10 22:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Stellarium
[2009.04.10 12:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\streamripper
[2008.12.05 14:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Sun
[2010.10.13 13:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\SUPERAntiSpyware.com
[2008.05.31 23:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\teamspeak2
[2009.05.25 15:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TERMINAL Studio
[2009.03.21 23:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TerraTec
[2010.08.30 14:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\UltraVNC
[2010.10.13 10:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent
[2008.05.07 21:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VAT-Spy
[2008.10.24 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VirtuaWin
[2008.01.08 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\vlc
[2009.05.25 16:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\vmntoolbar
[2007.12.01 13:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WebRenderer
[2010.10.12 13:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Winamp
[2010.01.19 19:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt
[2007.11.14 19:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinRAR
[2010.03.04 14:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wireshark
[2010.10.06 20:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF
[2010.08.20 10:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wuwi
 
< %APPDATA%\*.exe /s >
[2009.10.08 14:25:03 | 010,686,001 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Azureus\plugins\azump\mplayer.exe
[2010.02.26 07:10:20 | 021,979,992 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2010.09.24 15:09:00 | 000,089,831 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2007.12.01 13:30:27 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}\ARPPRODUCTICON.exe
[2007.12.01 13:30:27 | 000,069,632 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}\NewShortcut1_3812562C1EC54B57AA0A36C1D80EDA41.exe
[2007.12.01 13:30:27 | 000,069,632 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}\NewShortcut2_3812562C1EC54B57AA0A36C1D80EDA41.exe
[2007.12.01 13:30:27 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}\Uninstall_MotionBase_A26F7386766F495BB35D39957518082F.exe
[2010.05.09 08:19:25 | 000,027,006 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\ARPPRODUCTICON.exe
[2010.05.09 08:19:25 | 000,027,006 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut1_A103B1EA31E34C9C824F18268B22A933.exe
[2010.05.09 08:19:25 | 000,027,006 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut2_26DC43EB77CF4E29AD5B37676CDD13D2.exe
[2010.05.09 08:19:25 | 000,027,006 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut3_A2F2C2D876F44DC0B4D6FF6940E88C03.exe
[2010.05.09 08:19:25 | 000,027,006 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut4_8030F19A553E4835B5F035D4276790A7.exe
[2010.05.09 08:32:07 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A47FC79E-FEC9-4E55-8317-538E8D3647F8}\ARPPRODUCTICON.exe
[2010.05.09 08:32:07 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A47FC79E-FEC9-4E55-8317-538E8D3647F8}\NewShortcut1_17F5FC370E594E66A0A51BB4680553BF.exe
[2010.05.09 08:32:07 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A47FC79E-FEC9-4E55-8317-538E8D3647F8}\NewShortcut2_00E672153EB140C484862EABE8C28C59.exe
[2010.05.09 08:32:07 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{A47FC79E-FEC9-4E55-8317-538E8D3647F8}\NewShortcut3_4306D0EA9AC24A67937A9B93AA55F57A.exe
[2007.11.14 20:49:56 | 000,014,336 | R--- | M] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft\Installer\{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}\IconDA46AA5F.exe
[2010.05.26 14:56:40 | 004,039,579 | ---- | M] (KSE) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\nHancer\updates\Update 2.5.9\nHancer32_2.5.9_Setup.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.10.21 00:04:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.10.21 00:04:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.10.21 00:04:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.10.21 00:04:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2007.01.23 17:22:16 | 000,032,890 | ---- | M] () MD5=4FA5D1120762802A741F374F8B391E69 -- C:\Programme\MATLAB\R2009b\sys\perl\win32\lib\auto\Win32\EventLog\EventLog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.11.14 19:06:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.11.14 19:06:45 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.11.14 19:06:45 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >

--- --- ---

Viele Grüße

cosinus · 13.10.2010, 19:34

Ich seh da nur einen Überrest. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****~1\LOKALE~1\Temp\gtermddo.sys -- (gtermddo)
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

schnurp · 13.10.2010, 19:42

Ich habe den Benutzernamen in Kleinbuchstaben anstelle von
Großbuchstaben zurückersetzt. Falls es deswegen nicht funktioniert hat soll ich nochmal den letzten Schritt mit dem Benutzernamen in Großbuchstaben durchführen?

Zitat:

All processes killed
========== OTL ==========
Service gtermddo stopped successfully!
Service gtermddo deleted successfully!
File C:\DOKUME~1\****~1\LOKALE~1\Temp\gtermddo.sys not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.CHOCHMAH
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: chochmah

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ****
->Temp folder emptied: 279159577 bytes
->Temporary Internet Files folder emptied: 9318237 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1084 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 789155668 bytes

Total Files Cleaned = 1.028,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 10132010_203631

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_510.dat not found!

Registry entries deleted on Reboot...

Gruß

cosinus · 13.10.2010, 19:45

Nö war so richtig. Der Dienste wurde gelöscht, aber die Datei war schon weg. wie gesagt es war nur ein Überrest.
Noch Probleme, immer noch Funde oder nun soweit alles ok?

schnurp · 13.10.2010, 19:49

oh, Gut.

Im Moment wird von Avira im Hintergrund nix gefunden. Soll ich einen Vollscann laufen lassen um Sicher zu gehen?
Wenn ja mit welchem Scanner?

Avira? MalwareBytes? Gmer? Osam?

Gruß

12.10.2010, 13:33	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Immer neue Viren erscheinen auf PC Ich krieg den so nicht gefixt. Ist Laufwerk E: (das ist PhysicalDrive1) bei Dir nur eine Datenplatte? __________________ Logfiles bitte immer in CODE-Tags posten

13.10.2010, 19:45	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Immer neue Viren erscheinen auf PC Nö war so richtig. Der Dienste wurde gelöscht, aber die Datei war schon weg. wie gesagt es war nur ein Überrest. Noch Probleme, immer noch Funde oder nun soweit alles ok? __________________ Logfiles bitte immer in CODE-Tags posten

Immer neue Viren erscheinen auf PC

Plagegeister aller Art und deren Bekämpfung: Immer neue Viren erscheinen auf PC