Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Urlaub:erhebliches Problem antimalware doctor (https://www.trojaner-board.de/86735-urlaub-erhebliches-problem-antimalware-doctor.html)

Bugsbenny 03.06.2010 18:22
Urlaub:erhebliches Problem antimalware doctor
 
Hallo Zusammen,
hatte vor kurzem dieses Problem: http://www.trojaner-board.de/85530-t...zpack-gen.html

Nun bin ich im Urlaub und heute morgen bekam ich die MEldung des Antimalware Doctor (!) *mist*

Der Rechner lässt den Start des Internet Explorers nicht mehr zu bzw. gibt dann nur ne Fehlermeldung heraus, dass die Seite n9icht aufgerufen werden kann. DAs heißt ich kann eure Anleitung nicht so einfach durchführen...HAbt ihr da ne Idee?Schreibe nun über mein Firmen Notebook. Habe noch nicht probiert ob ich daten irgendwie auf mein pribvates Notebook bekomme. Probiere ich gleich mal aus!

Habt ihr sonst eine Idee?
Ich habe MAlware, Superantispy, OTL, CCleaner und alles noch auf dem infizierten Rechner, aber es lässt sich nix starten...
LEdiglich der Superantispy hat funktioniert, aber der bricht ab sobald es an die Entfernung der gefundenen (68) Dateien geht!
Alles Mist!

Ich wäre euch echt dankbar um jeden Tipp und Ratschlag!Trotz Urlaub werde ich heute abend die ganze Zeit online sein.
Braucht ihr mehr Infos?

Liebe Grüße,
Ben

Larusso 03.06.2010 18:49
Hy.


Downloade Dir bitte OTH ( by Oldtimer ) und speichere die Datei via USB- Stick an der selben Position, wo sich OTL.exe befindet. (das ist wichtig)
  • Starte OTH.scr mit Doppelklick.
  • Klicke nun auf den Kill All Process Button.
  • Klicke nun auf Start OTL
  • In OTL klicke Quickscan, speichere die Logfile auf den USB Stick und poste mir den Report
  • klicke in OTH auf Reboot

Bugsbenny 03.06.2010 19:35
Hm, habe gerade alle Möglichkeiten ausprobiert...
Ich kann auf dem Firmen Notebook zwar Downloads vornehmen, aber die USB Ports und der SD KArtenleser ist gesperrt...*mist*
Gibt es sonst noch eine Möglichkeit?

(oder kann ich ggfs. die Ports irgendwie öffnen oder so?)
Danke für die Unterstützung!!!

BEn

Larusso 03.06.2010 19:52
Dabei darf ich dir nicht helfen ;)

Logfiles posten wird dann etwas schwierig ne, bedarf also etwas Handarbeit von dir

Versuche bitte den verseuchten PC in den abgesicherten Modus zu starten
Starte Malwarebytes und lass einen Quickscan laufen.

Starte den PC danach in den Normalmodus. Berichte ob es eine Besserung gegeben hat.

Bugsbenny 03.06.2010 20:35
so, Quickscan ist durch...im abgesicherten Modus hat es geklappt...
Hatte 16 Funde.
HAbe dann alle gelöscht. Beim dann erforderlichen Neustart habe ich wieder im Normalmodus starten lassen. War das zu früh?Hätte ich da auch nochmal abgesichert starten lassen müssen?
Nun also normalmodus. Internet funktioniert noch nicht.
KAm direkt wieder das Fenster des Doctors und die Fehlermeldung:
Internet Explorer Warning - visiting this web site may harm your computer.

darüber hinaus kommt eine MEldung des Doctors:
Application cannot be executed. The file hpqste08.exe is infected. Do you want to activate your antivirus software now?

Ferner meldet sich das Windopws Sicherheitscenter.

Antivir meldet rinr Malware etc. ...
Oh man, was soll ich tun?

LG,
Bugs

Bugsbenny 03.06.2010 21:09
so, habe in der Zwischenzeit nochmal im abgesicherten Modus antimalware laufen lassen...Dabei nun 0 Funde. ImNormalmodus aber immer noch kein IE!
Mist.
Danke für Deine Unterstützung.
LG,
Ben

Larusso 03.06.2010 21:19
Kannst Du Malwarebytes im Normalmodus starten ?
Wenn ja, klicke auf Aktualisierung.
Dazu brauchst Du nur eine Verbindung zum Inet.

Lass es updaten und mach erneut einen Quickscan.
Sollte das Update nicht gehen, lass denoch einen Quickscan laufen.

Bugsbenny 03.06.2010 21:30
Hey Larusso,
nein, leider kann ich Malwarebytes im normalen Modus immer noch nicht starten :-(
Dank Dir,
Bugs

Wisdoom 03.06.2010 21:31
hallo, hatte den doctor auch und es scheint als wäre derzeit prevx der erfolgreichste gegner von ihm (allerdings löscht die free version von prevx keine daten).deshalb mit avira die daten ins quarantäne verzeichnis kopieren.
nichtsdestotrotz hör in erster linie auf larusso, der hat weit mehr erfahrung gegen malware als ich.

Larusso 03.06.2010 21:40
Na hoffen wir mal das es klappt

Starte bitte Malwarebytes erneut im angesicherten Modus. Wähle diesmal Vollständigen Scan.
Lass erneut alles löschen.

Berichte bitte. Melde mich dann morgen gegen 13 Uhr wieder.
Bei mir läutet um 4 der Wecker :schmoll:

Bugsbenny 03.06.2010 21:44
Okidoki, dann wünsche ich Dir eine gute NAchtruhe!
Vielen Dank für Deine Hilfe. ICh bin auch froh wenn die Kiste gleich läuft und ich mich mit meinem Buch ins Bett verziehen kann...Meine Frau guckt auch schon böse :-)))

Ich poste dann denke ich morgen früh das Ergebnis des Scans!
Bis morgen also!
Gute Nacht!
Ben

Bugsbenny 04.06.2010 10:53
Moin Moin,
also, Malwarebyte ist 8 Stunden (!) gelaufen!Hat 4 Fehler gefunden.
Ich habe alle entfernen lassen.
ABER: Im Normalmodus alles beim alten...- nur es geht alles noch viel viel langsamer habe ich das Gefühl...
Ich habe vor 2 Stunden MAlwarebytes öffnen wollen. Seitdem arbeitet der Rechner wie wild, aber es öffnen sich immer nur die Fenster des Doctors...
Bis später dann,
BEn

Larusso 04.06.2010 11:36
Ohne Logfiles wird es schwierig für mich.

Versuch bitte einmal ob du im abgesicherten Modus mit Netzwerk hier her navigieren kannst.

Wenn ja, folgendes.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

Bugsbenny 04.06.2010 18:47
Servus,
auf ein NEues...:-)
Wenn ich im abgesicherten Modus den IE öffne und versuche eine Seite zu öffnen kommt immer: "Die Webseite kann nicht angezeigt werden"
Wollte dann so schlau sein und deinen Text von HAnd bei OTL einfügen (das habe ich nämlich auch noch auf dem Rechner), aber kann meine Auflösung nicht verstellen und der CustomerScan Kasten ist so tief, dass er nicht im Bildschirm ersichtlich ist.,..klappt also noch nicht mal von Hand!

Ich bin am nächsten Mittwoch wieder zu HAuse. Spätestens da habe ich einen zweiten Rechner mit dem ich Dateien auf den infizierten Laptop ziehen kann!Im ZWeifel müsste ich dann so lange warten und dich dann wieder nerven! :-)
DANKE
BEn

Larusso 04.06.2010 19:15
Es wäre um einiges einfacher wenn ich einmal eine OTL Logfile sehen kann. So wird das eher ein reines Vermuten.

Edit

Du kannst auch nachsehen, ob die Einstellungen vom IE geändert wurden.
Hier ist eine bebilderte Anleitung dazu.

Bugsbenny 04.06.2010 19:30
Denk ich mir...
Dann warten wir bis mittwoch :-)
Sonst wird´s ja leider nix...
Danke Dir aber schonmal für die ersten VErsuche!
Ben

Bugsbenny 09.06.2010 19:39
Hey Larusso,
wie versprochen melde ich mich heute Abend!!!
Habe nun das OTL Logfile:
OTL Logfile:
Code:
OTL logfile created on: 09.06.2010 20:25:14 - Run 2
OTL by OldTimer - Version 3.2.4.0    Folder = C:\Dokumente und Einstellungen\Benny\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 653,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 179,59 Gb Total Space | 5,25 Gb Free Space | 2,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 963,70 Mb Total Space | 963,44 Mb Free Space | 99,97% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BENNYS
Current User Name: Benny
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Benny\Desktop\OTH.scr (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (MHIKEY10) -- C:\WINDOWS\system32\drivers\MHIKEY10.sys (Generic USB smartcard reader)
DRV - (Kbdclass) -- C:\WINDOWS\system32\drivers\kbdclass.sys ()
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (DSproct) -- C:\Programme\Dell Support\GTAction\triggers\DSproct.sys (GTek Technologies Ltd.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions)
DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions)
DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions)
DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions)
DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions)
DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions)
DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions)
DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions)
DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions)
DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions)
DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions)
DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (omci) -- C:\WINDOWS\system32\drivers\omci.sys (Dell Inc)
DRV - (pelusblf) -- C:\WINDOWS\system32\drivers\pelusblf.sys (Primax Electronics Ltd.)
DRV - (pelmouse) -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS (Primax Electronics Ltd.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
 
 
 
O1 HOSTS File: ([2010.05.03 20:39:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ContentTransferWMDetector.exe] C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
O4 - HKLM..\Run: [CTSVolFE.exe] C:\Programme\Creative\Mixer\CTSVolFE.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\vcnlkmbj.exe ()
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [xuduaods] C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt\pyclddotssd.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKCU..\Run: [gotnewupdate000.exe] C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC\gotnewupdate000.exe (MS)
O4 - HKCU..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe ()
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [xuduaods] C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt\pyclddotssd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe (BVRP Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class)
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} http://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab (AldiSuedActiveFormX Element)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.0)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.09 20:21:58 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTH.scr
[2010.06.03 18:51:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\Settings
[2010.06.03 16:04:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.06.03 10:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt
[2010.06.03 10:36:19 | 000,000,000 | ---D | C] -- C:\Programme\$NtUninstallWTF1012$
[2010.06.03 10:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC
[2010.05.30 14:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\Fotos 2010
[2010.05.27 18:32:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\Föhr2010
[2010.05.09 20:31:31 | 000,000,000 | ---D | C] -- C:\Programme\Kalypso
[2010.05.08 15:08:46 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.05.04 18:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.04 18:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.04 18:24:23 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.05.04 18:23:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.05.04 16:13:37 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\mbam-setup.exe
[2010.05.03 17:49:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.05.03 17:49:47 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.05.03 17:49:47 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.05.03 17:49:47 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.05.03 17:49:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.05.03 17:47:13 | 000,000,000 | ---D | C] -- C:\cofi
[2010.05.03 17:46:54 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.05.03 17:39:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benny\Recent
[2010.05.03 17:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.05.03 17:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Yahoo!
[2010.05.03 17:36:56 | 003,382,520 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benny\Desktop\ccsetup231.exe
[2010.05.03 16:50:33 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.05.02 16:08:24 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe
[2010.05.02 13:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Malwarebytes
[2010.05.02 13:10:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.02 13:10:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.02 13:10:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.02 13:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.30 21:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Avira
[2010.04.21 17:17:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.04.21 17:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.21 17:08:12 | 000,000,000 | ---D | C] -- C:\Programme\Sierra
[2010.04.14 20:08:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Der Planer 4
[2010.04.13 20:31:53 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2010.04.09 16:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Deep Silver
[2010.04.09 15:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Deep Silver
[2010.04.08 21:53:29 | 000,000,000 | ---D | C] -- C:\Programme\WW2 Time of Wrath
[2010.04.08 20:17:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\MudTV
[2010.04.07 17:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\Sparta II
[2010.04.04 17:01:59 | 000,000,000 | ---D | C] -- C:\Programme\Global Star
[2010.04.03 15:44:48 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.03.28 06:56:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.03.23 23:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\WRT54GL_v4.30.11_012_ETSI_EN_code
[2010.03.20 16:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.03.14 21:54:00 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.09 20:25:15 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job
[2010.06.09 20:24:09 | 000,038,743 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010.06.09 20:19:08 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTH.scr
[2010.06.09 20:10:05 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.09 20:09:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.09 20:06:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.09 20:06:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.09 20:05:34 | 1072,103,424 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.03 22:31:53 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benny\NTUSER.DAT
[2010.06.03 22:31:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benny\ntuser.ini
[2010.06.03 22:31:23 | 000,001,349 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.06.03 16:31:54 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\herbert.exe.lnk
[2010.06.03 10:36:23 | 000,050,981 | ---- | M] () -- C:\WINDOWS\System32\qrtmmphtfjcnvhhut.exe
[2010.05.29 15:41:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.24 18:31:20 | 000,040,633 | ---- | M] () -- C:\WINDOWS\System32\vcnlkmbj.exe
[2010.05.22 17:53:02 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.20 18:20:17 | 000,002,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2010.lnk
[2010.05.19 21:09:12 | 000,105,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\TAXMAN_2010_Dasi.222zip.zip
[2010.05.15 14:11:40 | 002,159,422 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.15 14:11:12 | 000,038,743 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010.05.09 20:33:51 | 000,000,834 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pole Position 2010.lnk
[2010.05.04 18:24:34 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.05.04 18:23:56 | 008,050,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\SUPERAntiSpyware.exe
[2010.05.04 16:13:40 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\mbam-setup.exe
[2010.05.03 20:40:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.03 20:39:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.05.03 17:37:20 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\CCleaner.lnk
[2010.05.03 17:37:08 | 003,382,520 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benny\Desktop\ccsetup231.exe
[2010.05.03 17:36:11 | 003,926,394 | R--- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\cofi.exe
[2010.05.02 16:08:38 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe
[2010.05.01 15:30:42 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2010.05.01 09:50:56 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.21 17:08:27 | 000,001,433 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CAESAR IV spielen!.lnk
[2010.04.13 20:31:54 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\SpeedFan.lnk
[2010.04.13 20:31:53 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.04.13 20:31:51 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\initdebug.nfo
[2010.04.13 17:57:21 | 000,464,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.13 17:57:21 | 000,446,910 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.13 17:57:21 | 000,073,564 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.13 17:57:20 | 001,087,304 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.13 17:57:20 | 000,086,984 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 13:57:47 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.03 15:45:19 | 000,001,618 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.01 15:14:01 | 000,134,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\LifeStyle Shop - Photo Porst Ratingen.mht
[2010.04.01 14:06:27 | 000,305,857 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\fahrradhelme.pdf
[2010.03.24 21:26:20 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\avira_antivir_personal_de.exe
[2010.03.23 22:20:03 | 003,088,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\dd-wrt.v24_mini_generic.bin
[2010.03.17 21:53:42 | 000,086,061 | ---- | M] () -- C:\WINDOWS\System32\QuickTime.alo
 
========== Files Created - No Company Name ==========
 
[2010.06.04 19:56:00 | 1072,103,424 | -HS- | C] () -- C:\hiberfil.sys
[2010.06.03 21:36:00 | 000,001,349 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.06.03 10:36:23 | 000,050,981 | ---- | C] () -- C:\WINDOWS\System32\qrtmmphtfjcnvhhut.exe
[2010.05.24 18:31:20 | 000,040,633 | ---- | C] () -- C:\WINDOWS\System32\vcnlkmbj.exe
[2010.05.19 21:09:12 | 000,105,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\TAXMAN_2010_Dasi.222zip.zip
[2010.05.09 20:33:51 | 000,000,834 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pole Position 2010.lnk
[2010.05.04 18:24:34 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.05.04 18:23:51 | 008,050,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\SUPERAntiSpyware.exe
[2010.05.03 17:49:48 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.05.03 17:49:47 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.05.03 17:49:47 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.05.03 17:49:47 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.05.03 17:49:47 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.05.03 17:36:10 | 003,926,394 | R--- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\cofi.exe
[2010.05.02 13:10:43 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\herbert.exe.lnk
[2010.05.01 15:30:42 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2010.04.21 17:08:27 | 000,001,433 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CAESAR IV spielen!.lnk
[2010.04.13 20:31:54 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\SpeedFan.lnk
[2010.04.13 20:31:51 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.04.13 20:31:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\initdebug.nfo
[2010.04.03 15:45:19 | 000,001,618 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.01 15:13:59 | 000,134,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\LifeStyle Shop - Photo Porst Ratingen.mht
[2010.04.01 14:06:27 | 000,305,857 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\fahrradhelme.pdf
[2010.03.24 21:26:00 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\avira_antivir_personal_de.exe
[2010.03.23 22:19:55 | 003,088,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\dd-wrt.v24_mini_generic.bin
[2010.03.17 21:07:42 | 000,086,061 | ---- | C] () -- C:\WINDOWS\System32\QuickTime.alo
[2010.03.14 21:54:03 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\CCleaner.lnk
[2009.12.16 23:16:10 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.06.13 18:17:33 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2009.04.22 00:19:06 | 000,172,173 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.12.07 16:15:49 | 000,025,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbdclass.sys
[2008.11.10 18:03:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2008.11.10 18:02:10 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2008.11.10 18:00:34 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2008.11.10 18:00:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2008.07.20 14:20:39 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.07.20 10:09:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.18 13:51:33 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.03.26 19:15:03 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini
[2008.02.14 19:26:58 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.12.09 19:01:49 | 000,001,487 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.08.08 16:27:38 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.07.30 19:34:52 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\FSRremoC.DLL
[2007.07.07 16:51:27 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2007.07.07 12:58:47 | 000,000,165 | ---- | C] () -- C:\WINDOWS\mandant.ini
[2007.07.07 12:55:41 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll
[2007.07.07 12:54:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\batch.INI
[2007.06.27 17:07:16 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2007.06.27 17:07:15 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2007.06.27 17:07:15 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2007.06.27 17:07:15 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2007.06.27 17:07:14 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll
[2007.06.27 17:07:13 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2007.06.27 17:07:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTToolVC7.dll
[2007.06.27 17:07:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\LxImport50VC7.dll
[2007.06.27 17:07:12 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\LxImport40VC7.dll
[2007.06.19 18:43:55 | 000,000,090 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2007.03.22 21:18:35 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.03.22 21:18:35 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.01.22 19:09:10 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.31 11:19:03 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2006.12.31 11:16:13 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2006.12.31 11:14:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006.12.15 17:12:30 | 000,005,642 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.12.15 17:12:30 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\266F03762C.sys
[2006.12.10 15:52:04 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll
[2006.12.07 04:43:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.12.07 04:33:37 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.12.07 04:00:20 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.12.07 04:00:16 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.12.07 04:00:16 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.12.07 04:00:14 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.12.07 04:00:14 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.12.07 04:00:12 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.12.07 04:00:04 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.11.04 03:58:02 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2006.09.21 13:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 13:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 13:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2005.11.09 12:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 12:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 12:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.08.31 14:11:14 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\dlcfplc.ini
[2005.08.20 02:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.08.05 16:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.04.09 19:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.03.01 16:30:20 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004.05.06 14:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 14:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 14:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.09.05 12:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 12:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 12:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2002.11.06 15:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2001.12.13 13:30:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.07.06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2007.06.27 17:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.23 16:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2007.02.08 19:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2010.02.07 23:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.02.07 23:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2008.08.24 14:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.03.20 16:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009.02.08 15:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2007.12.03 20:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2009.12.29 14:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic
[2009.10.22 22:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.03.21 14:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\ChessBase
[2008.02.23 16:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Cornelsen
[2008.01.22 13:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\DAEMON Tools
[2010.04.14 20:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Der Planer 4
[2008.11.24 21:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Digital Red
[2007.02.03 19:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F-Secure
[2010.06.03 10:40:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC
[2009.07.19 15:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Grand Ages Rome
[2007.06.29 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Haufe
[2008.07.29 18:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Imperium Romanum
[2006.12.27 18:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Leadertech
[2007.06.27 17:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Lexware
[2008.01.05 18:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\MSNInstaller
[2010.04.08 22:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\MudTV
[2010.01.19 21:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\My Games
[2009.03.12 19:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\OpenOffice.org
[2008.07.27 13:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Pro Cycling Manager 2008
[2008.11.09 12:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\ProtectDisc
[2007.01.25 21:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\SlySoft
[2009.02.08 15:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Sony
[2008.11.09 12:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Summer Athletics 2008
[2008.12.02 22:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\temp
[2006.12.21 12:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Template
[2010.06.09 20:25:15 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEB71B81
< End of report >
--- --- ---

KAnnst Du damit was anfangen?Was soll ich am besten tun?
Liebe Grüße,
Ben

Larusso 09.06.2010 20:16
Hy, wie ich es mir dachte. Du hast nen Proxy aktiviert.


Schritt 1

Speicher folgendes als fix.txt auf einen USB Stick

Code:
:otl
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\vcnlkmbj.exe ()
O4 - HKLM..\Run: [xuduaods] C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt\pyclddotssd.exe ()
O4 - HKCU..\Run: [gotnewupdate000.exe] C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC\gotnewupdate000.exe (MS)
O4 - HKCU..\Run: [xuduaods] C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt\pyclddotssd.exe ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found
[2010.06.03 10:36:23 | 000,050,981 | ---- | M] () -- C:\WINDOWS\System32\qrtmmphtfjcnvhhut.exe
[2010.05.24 18:31:20 | 000,040,633 | ---- | M] () -- C:\WINDOWS\System32\vcnlkmbj.exe
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEB71B81
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000
:files
C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt
C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC
:commands
[emptytemp]
[emptyflash]
[purity]
[reboot]

Starte nun OTL und klicke auf den Fix Button.
Du wirst gefragt ob du eine Datei einfügen willst, bestätige mit Ja und navigiere im Explorer zu der fix.txt auf deinen USB Stick.
Klicke öffnen.

Wenn alles okay geht, dann sollte sich der Text von der fix.txt im Textfeld von OTL befinden. Wenn dem so ist, klicke erneut Fix.


Der Rechner wird dann neu starten.


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs


Bitte poste in Deiner nächsten Antwort
Log von OTLfix
OTL.txt
Berichte ob Du nun wieder ins Internet kannst mit dem infizierten Rechner.

Bugsbenny 09.06.2010 20:39
Oh man, das nächste Problem. Jetzt war ich so voller Hoffnung... :-)
Wollte jetzt gerade Windows neu starten und deine Anweisungen ausführen, aber ich komme nur bis zum Windows Startbildschirm. Danach tut sich nix mehr!Null. Nur ein schwarzer Bildschirm und die Arbeitsspeicherlampe leuchtet nur mal so sporadisch! Soll ich noch warten ob sich da was tut? Oder was soll ich tun?

Larusso 09.06.2010 20:46
Oo. Versuch einmal mit Letzte als funktionierend bekannte Konfiguration zu starten.

Keine Fehlermeldung oder sonst was ?

Bugsbenny 09.06.2010 20:54
*schluck* auch da tut sich nix! Und nein, keine Fehlermeldung...:-(
P.S.:Siehe PN!

Larusso 09.06.2010 21:30
Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Bugsbenny 09.06.2010 22:46
Okidoki,
alles fertig...man man man, ich hoffe Du bekommst das hin:-)Bist meine einzige Rettung!Und so langsam muss der Rechner wieder laufen...Aber gut. Schritt für Schritt.Habe eben beim 100sten Bootversuch noch ne Meldung gesehen, die ganz kurz aufblinkte...
"loading pbr for descriptor 2...done"
Aber dazu dann auch später mehr!

Hier die OTL Files!
Extras.txt
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 6/10/2010 12:36:02 AM - Run
OTLPE by OldTimer - Version 3.1.39.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,022.00 Mb Total Physical Memory | 743.00 Mb Available Physical Memory | 73.00% Memory free
906.00 Mb Paging File | 804.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 179.59 Gb Total Space | 5.24 Gb Free Space | 2.92% Space Free | Partition Type: NTFS
Drive D: | 963.70 Mb Total Space | 962.98 Mb Free Space | 99.93% Space Free | Partition Type: FAT
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 433.24 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Standard
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"8442:TCP" = 8442:TCP:*:Enabled:Services
"8443:TCP" = 8443:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"8442:TCP" = 8442:TCP:*:Enabled:Services
"8443:TCP" = 8443:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\eMule.exe" = C:\Programme\eMule\eMule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"$NtUninstallMTF1011$" = Street-Ads Browser Enhancer
"$NtUninstallWTF1012$" = Sky-Banners browser enhancer
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}" = Microsoft Games for Windows - LIVE Redistributable
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{10417BC9-AF7E-452A-9494-11F4721AE378}" = TAXMAN 2006 spezial
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{162D2FB8-60A3-4871-B6A1-5C744CD34FF5}" = 725plc32
"{1716D952-F601-4A07-8988-7FCFAEDE6FDC}" = TAXMAN Bibliothek 2008
"{1A19B4A3-6CE7-4388-B21F-679803C6C76B}" = TAXMAN 2009
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1D80FA2B-C0E4-4138-BE4B-D517E0D59468}" = Lexware reisekosten Steuerversion 2006
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{202CFF9D-A06E-4F92-98CA-73FA7017EE5A}" = TAXMAN 2006 spezial
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{225C12AE-BB37-4EE3-8935-583E2F0E6644}" = Lexware reisekosten 2009
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23BD8792-B4E0-49FB-8239-003A47A38F2E}" = TAXMAN 2007
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2466E904-7E48-4597-9321-722CF02930EB}" = 5600
"{2546003F-2D14-4ECE-A4C5-27FCF12825DA}" = Lexware buchhalter 2006
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{26E1BFB0-E87E-4696-9F89-B467F01F81E5}" = Broadcom Management Programs
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{2D7D9D86-923A-41A8-919F-437332AB1031}" = Nero 7 Premium
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{382BAB22-50F4-4F11-91F6-9A35C0FB6BE9}" = TAXMAN 2007
"{3A7E8601-F0C9-49A0-855A-EEDEEFE11F7E}" = Lexware buchhalter 2007
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = URL Assistant
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4D243BA7-9AC4-46D1-90E5-EEB88974F501}" = Microsoft Games for Windows - LIVE
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{55448B7F-E602-4DC4-B9BF-792714B71640}" = TAXMAN 2007
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
"{57456DD2-4CDD-4245-A5E6-D865CD8E0238}" = Lexware reisekosten 2009
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{5A6ED905-D19D-4954-8499-0DAF386460F7}" = Media Manager for WALKMAN 1.2
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5C5B0836-9648-4057-8044-2DF181E073E2}" = TAXMAN 2010
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{62B7C52C-CAB6-48B1-8245-52356C141C92}" = RENESIS® Player Browser Plugins
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{74726CC3-B4FC-4528-A99A-E36BED200617}" = Lexware buchhalter 2006
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{98CB479F-7A43-473D-B203-10C6576867F4}" = Lexware buchhalter 2006
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect
"{9C916142-C18C-429D-BFED-40094A7E0BEB}" = Die Siedler 7
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{A8E97458-4089-48D2-9BEB-6FD62D4FBB33}" = TAXMAN Bibliothek 2007
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B7666229-351B-47D9-AA6F-DF777CF04BBF}" = Caesar IV
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B877EB7B-DE53-46F7-AF2A-AF5E3677B625}" = Lexware buchhalter 2007
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{BCADA220-5AD9-11D8-9EAF-0001021625FE}" = TAXMAN 2005
"{BEC1F5F9-501B-43EF-834D-86CF63F64722}" = TAXMAN Bibliothek 2010
"{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C61187B9-2867-41F9-8D40-A94D302BAB51}" = TAXMAN 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBC544C4-EBFC-4471-8FE3-BF3DDCEE3840}" = Lexware buchhalter 2007
"{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEE2252C-4035-4B27-8EC6-0B085DD3A413}" = Dell Support 3.2.1
"{CFADE4AF-C0CF-4A04-A776-741318F1658F}" = Content Transfer
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
"{E2500C71-5D43-4BA0-B044-9BA9A3A11CAD}" = Lexware buchhalter 2007
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E71AC707-179D-458D-A1E8-F52977CAEAB4}" = M.U.D. TV
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
"{EC4D5610-F99A-41C8-BA00-9801F81A46CD}" = Lexware buchhalter 2007
"{EC84A68C-D149-42FF-9E1F-A8C6D1802A9B}" = Fritz10
"{EFE38CC6-2592-4F93-B59B-CE4B69600890}" = TAXMAN 2009
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F331FBDC-7DCF-4598-9E7C-E11865677AB4}" = TAXMAN 2008
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F55CA27A-8C3C-4E7D-891B-D29FD3259A94}" = TAXMAN 2008
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}" = The Simpsons Hit & Run(TM)
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"4569969E1360D2854474C661EF9B4D54F143EB16" = Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (11/14/2006 6.00.01.04)
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Catan - Staedte und Ritter" = Catan - Städte und Ritter
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"CTMBDemo_Audigy" = Sound Blaster Audigy ADVANCED MB Demo
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DIVXCodec" = DivX Codec 3.1alpha release
"DVD Shrink_is1" = DVD Shrink 3.2
"eMule" = eMule
"eMule Plus_is1" = eMule Plus 1.2a
"GOM Player" = GOM Player
"HaufeReader" = HaufeReader
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{E1184D0D-B78D-4D11-B45E-24FA67932B16}" = Airport Tycoon 2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIXERLITE" = Mixer
"MouseSuite98" = Mouse Suite
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Pole Position 2010_is1" = Pole Position 2010
"ProInst" = Intel(R) PROSet/Wireless Software
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"qrtmmphtfjcnvhhut" = Performance Platform Voguecash
"RealPlayer 6.0" = RealPlayer
"SearchAssist" = SearchAssist
"SpeedFan" = SpeedFan (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"SystemRequirementsLab" = System Requirements Lab
"TAX_05" = TAXMAN Bibliothek 2005
"TAX_06" = TAXMAN Bibliothek 2006
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Benny_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\HelpAssistant_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
 
< End of report >
--- --- ---

Bugsbenny 09.06.2010 22:46
OTL.txt
OTL Logfile:
Code:
OTL logfile created on: 6/10/2010 12:36:02 AM - Run
OTLPE by OldTimer - Version 3.1.39.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,022.00 Mb Total Physical Memory | 743.00 Mb Available Physical Memory | 73.00% Memory free
906.00 Mb Paging File | 804.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 179.59 Gb Total Space | 5.24 Gb Free Space | 2.92% Space Free | Partition Type: NTFS
Drive D: | 963.70 Mb Total Space | 962.98 Mb Free Space | 99.93% Space Free | Partition Type: FAT
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 433.24 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Standard
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010/04/19 14:06:30 | 000,267,432 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/02/24 04:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/08/13 12:32:40 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto] -- C:\Programme\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter)
SRV - [2007/07/25 11:41:42 | 000,647,168 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2007/07/25 11:32:34 | 000,294,912 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2007/07/25 11:29:38 | 000,987,136 | ---- | M] (Intel Corporation ) [Auto] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2007/07/25 11:22:44 | 000,327,680 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2006/03/02 21:49:14 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (TSP)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2010/04/27 11:30:10 | 000,061,440 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/03/01 04:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/02/17 05:25:50 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010/02/16 08:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/07/19 09:46:40 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/07/19 09:46:40 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/06/13 12:17:33 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/09 06:40:13 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008/05/26 20:52:18 | 000,051,072 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2008/04/13 21:58:36 | 000,025,216 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\kbdclass.sys -- (Kbdclass)
DRV - [2008/04/13 14:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008/04/13 14:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2008/01/23 04:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2007/08/08 03:17:54 | 002,211,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/05/29 10:29:30 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2007/01/21 09:18:27 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2006/11/14 18:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006/11/14 13:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006/11/14 11:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006/09/24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/08/25 03:23:08 | 000,044,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2006/04/26 19:13:04 | 001,429,632 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2006/04/25 06:28:00 | 003,662,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006/03/24 19:34:30 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2006/03/08 14:35:10 | 000,191,872 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2006/01/10 07:07:58 | 000,004,864 | ---- | M] (GTek Technologies Ltd.) [Kernel | On_Demand] -- C:\Programme\Dell Support\GTAction\triggers\DSproct.sys -- (DSproct)
DRV - [2005/12/01 03:40:56 | 000,936,960 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV)
DRV - [2005/12/01 03:40:12 | 000,192,512 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL)
DRV - [2005/12/01 03:40:08 | 000,669,696 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf)
DRV - [2005/08/12 13:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2004/12/05 21:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004/12/05 21:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004/12/05 21:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004/12/05 21:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004/12/05 21:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004/12/05 21:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004/12/05 21:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004/12/05 21:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004/12/05 21:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004/11/30 23:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004/11/22 22:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004/08/12 13:45:54 | 000,137,728 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004/07/14 07:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004/07/14 07:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004/04/14 06:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2004/04/14 06:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2004/04/14 06:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2004/04/14 06:08:00 | 000,005,600 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2004/02/13 12:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2003/02/11 07:25:14 | 000,009,216 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pelusblf.sys -- (pelusblf)
DRV - [2003/01/10 07:55:32 | 000,016,384 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS -- (pelmouse)
DRV - [2001/08/18 00:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001/08/17 10:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001/08/17 10:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001/08/17 10:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001/08/17 10:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001/08/17 10:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001/08/17 09:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001/08/17 09:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001/08/17 09:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001/08/17 09:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001/08/17 09:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001/08/17 09:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001/08/17 09:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001/08/17 09:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001/08/17 09:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Benny_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
IE - HKU\Benny_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Benny_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Benny_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\Benny_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
 
IE - HKU\HelpAssistant_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
IE - HKU\HelpAssistant_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\HelpAssistant_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\HelpAssistant_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\HelpAssistant_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
 
 
 
 
 
 
O1 HOSTS File: ([2010/05/03 14:39:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Benny_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Benny_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\HelpAssistant_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\HelpAssistant_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ContentTransferWMDetector.exe] C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
O4 - HKLM..\Run: [CTSVolFE.exe] C:\Programme\Creative\Mixer\CTSVolFE.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\vcnlkmbj.exe ()
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [xuduaods] C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt\pyclddotssd.exe ()
O4 - HKU\Administrator_ON_C..\Run: [DellSupport] C:\Programme\Dell Support\DSAgnt.exe (Gteko Ltd.)
O4 - HKU\Administrator_ON_C..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe ()
O4 - HKU\Benny_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Benny_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\Benny_ON_C..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKU\Benny_ON_C..\Run: [gotnewupdate000.exe] C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC\gotnewupdate000.exe (MS)
O4 - HKU\Benny_ON_C..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe ()
O4 - HKU\Benny_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\Benny_ON_C..\Run: [xuduaods] C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt\pyclddotssd.exe ()
O4 - HKU\HelpAssistant_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\HelpAssistant_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\HelpAssistant_ON_C..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKU\HelpAssistant_ON_C..\Run: [gotnewupdate000.exe] C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC\gotnewupdate000.exe (MS)
O4 - HKU\HelpAssistant_ON_C..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe ()
O4 - HKU\HelpAssistant_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\HelpAssistant_ON_C..\Run: [xuduaods] C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt\pyclddotssd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe (BVRP Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Benny_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Benny_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Benny_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\HelpAssistant_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\HelpAssistant_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\HelpAssistant_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class)
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} http://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab (AldiSuedActiveFormX Element)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.0)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010/06/09 14:21:58 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTH.scr
[2010/06/04 13:48:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010/06/04 13:39:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010/06/03 15:01:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010/06/03 14:59:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010/06/03 12:51:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\Settings
[2010/06/03 10:04:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010/06/03 04:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\uypnwqfxt
[2010/06/03 04:36:19 | 000,000,000 | ---D | C] -- C:\Programme\$NtUninstallWTF1012$
[2010/06/03 04:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC
[2010/05/30 08:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\Fotos 2010
[2010/05/27 12:32:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\Föhr2010
[2010/05/09 14:38:03 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010/05/09 14:38:03 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010/05/09 14:38:02 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010/05/09 14:38:01 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010/05/09 14:31:31 | 000,000,000 | ---D | C] -- C:\Programme\Kalypso
[2010/05/08 09:08:46 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/05/04 12:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\SUPERAntiSpyware.com
[2010/05/04 12:24:23 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010/05/04 12:23:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010/05/04 12:22:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService\Favoriten
[2010/05/04 12:14:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2010/05/04 10:13:37 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\mbam-setup.exe
[2010/05/03 11:49:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/05/03 11:49:47 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/05/03 11:49:47 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/05/03 11:49:47 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/05/03 11:49:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/05/03 11:47:13 | 000,000,000 | ---D | C] -- C:\cofi
[2010/05/03 11:46:54 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/05/03 11:39:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benny\Recent
[2010/05/03 11:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Yahoo!
[2010/05/03 11:36:56 | 003,382,520 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benny\Desktop\ccsetup231.exe
[2010/05/03 10:50:33 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/05/02 10:08:24 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe
[2010/05/02 07:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Malwarebytes
[2010/05/02 07:10:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/05/02 07:10:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/05/02 07:10:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010/04/30 15:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Avira
[2010/04/21 11:44:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\NetworkService\Favoriten
[2010/04/21 11:17:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010/04/21 11:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010/04/21 11:08:12 | 000,000,000 | ---D | C] -- C:\Programme\Sierra
[2010/04/14 14:08:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Der Planer 4
[2010/04/13 14:31:53 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2010/04/09 10:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Deep Silver
[2010/04/09 09:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Deep Silver
[2010/04/08 16:13:07 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010/04/08 16:13:06 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010/04/08 16:13:05 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010/04/08 16:13:05 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010/04/08 16:13:05 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010/04/08 16:13:04 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010/04/08 15:53:29 | 000,000,000 | ---D | C] -- C:\Programme\WW2 Time of Wrath
[2010/04/08 14:21:05 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010/04/08 14:17:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\MudTV
[2010/04/07 11:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\Sparta II
[2010/04/04 11:01:59 | 000,000,000 | ---D | C] -- C:\Programme\Global Star
[2010/04/03 09:44:48 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010/03/23 17:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\WRT54GL_v4.30.11_012_ETSI_EN_code
[2010/03/17 15:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010/03/17 15:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010/03/14 15:54:00 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010/06/09 17:12:35 | 1072,103,424 | -HS- | M] () -- C:\hiberfil.sys
[2010/06/09 17:12:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/06/09 14:53:37 | 000,038,743 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010/06/09 14:41:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/06/09 14:41:31 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job
[2010/06/09 14:39:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/06/09 14:36:48 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benny\NTUSER.DAT
[2010/06/09 14:36:48 | 000,237,568 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2010/06/09 14:36:48 | 000,237,568 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2010/06/09 14:36:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benny\ntuser.ini
[2010/06/09 14:19:08 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTH.scr
[2010/06/09 14:10:05 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/06/04 13:51:39 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010/06/04 13:51:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010/06/03 16:31:23 | 000,001,349 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010/06/03 04:36:23 | 000,050,981 | ---- | M] () -- C:\WINDOWS\System32\qrtmmphtfjcnvhhut.exe
[2010/05/29 09:41:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/05/24 12:31:20 | 000,040,633 | ---- | M] () -- C:\WINDOWS\System32\vcnlkmbj.exe
[2010/05/22 11:53:02 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/05/19 15:09:12 | 000,105,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\TAXMAN_2010_Dasi.222zip.zip
[2010/05/15 08:11:40 | 002,159,422 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010/05/15 08:11:12 | 000,038,743 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010/05/04 12:23:56 | 008,050,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\SUPERAntiSpyware.exe
[2010/05/04 10:13:40 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\mbam-setup.exe
[2010/05/03 14:40:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/05/03 14:39:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/05/03 11:37:20 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\CCleaner.lnk
[2010/05/03 11:37:08 | 003,382,520 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benny\Desktop\ccsetup231.exe
[2010/05/03 11:36:11 | 003,926,394 | R--- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\cofi.exe
[2010/05/02 10:08:38 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe
[2010/05/01 03:50:56 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/29 17:19:45 | 000,003,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciide.sys
[2010/04/29 06:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/04/29 06:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/04/26 09:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010/04/13 14:31:54 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\SpeedFan.lnk
[2010/04/13 14:31:53 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2010/04/13 14:31:51 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\initdebug.nfo
[2010/04/13 11:57:21 | 000,464,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/04/13 11:57:21 | 000,446,910 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/04/13 11:57:21 | 000,073,564 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/04/13 11:57:20 | 001,087,304 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/04/13 11:57:20 | 000,086,984 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/04/01 09:14:01 | 000,134,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\LifeStyle Shop - Photo Porst Ratingen.mht
[2010/04/01 08:06:27 | 000,305,857 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\fahrradhelme.pdf
[2010/03/24 15:26:20 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\avira_antivir_personal_de.exe
[2010/03/23 16:20:03 | 003,088,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\dd-wrt.v24_mini_generic.bin
[2010/03/17 15:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010/03/17 15:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
 
========== Files Created - No Company Name ==========
 
[2010/06/09 16:21:25 | 1072,103,424 | -HS- | C] () -- C:\hiberfil.sys
[2010/06/03 15:36:00 | 000,001,349 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010/06/03 04:36:23 | 000,050,981 | ---- | C] () -- C:\WINDOWS\System32\qrtmmphtfjcnvhhut.exe
[2010/05/24 12:31:20 | 000,040,633 | ---- | C] () -- C:\WINDOWS\System32\vcnlkmbj.exe
[2010/05/19 15:09:12 | 000,105,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\TAXMAN_2010_Dasi.222zip.zip
[2010/05/04 12:23:51 | 008,050,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\SUPERAntiSpyware.exe
[2010/05/03 11:49:48 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/05/03 11:49:47 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/05/03 11:49:47 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/05/03 11:49:47 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/05/03 11:49:47 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/05/03 11:36:10 | 003,926,394 | R--- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\cofi.exe
[2010/04/13 14:31:54 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\SpeedFan.lnk
[2010/04/13 14:31:51 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2010/04/13 14:31:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\initdebug.nfo
[2010/04/01 09:13:59 | 000,134,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\LifeStyle Shop - Photo Porst Ratingen.mht
[2010/04/01 08:06:27 | 000,305,857 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\fahrradhelme.pdf
[2010/03/24 15:26:00 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\avira_antivir_personal_de.exe
[2010/03/23 16:19:55 | 003,088,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\dd-wrt.v24_mini_generic.bin
[2010/03/14 15:54:03 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\CCleaner.lnk
[2009/12/16 17:16:10 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009/10/27 17:34:33 | 000,000,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\ceville_console_history.txt
[2009/06/19 14:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/06/19 14:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009/06/13 12:17:33 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2009/04/21 18:19:06 | 000,172,173 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008/12/07 10:15:49 | 000,025,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbdclass.sys
[2008/11/10 12:03:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2008/11/10 12:02:10 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2008/11/10 12:00:34 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2008/11/10 12:00:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2008/07/20 08:20:39 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008/07/20 04:09:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/05/18 07:51:33 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008/03/26 13:15:03 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini
[2008/02/14 13:26:58 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007/12/09 13:01:49 | 000,001,487 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/07/30 13:34:52 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\FSRremoC.DLL
[2007/07/07 10:51:27 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2007/07/07 08:37:52 | 000,000,237 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\.java.policy
[2007/07/07 06:58:47 | 000,000,165 | ---- | C] () -- C:\WINDOWS\mandant.ini
[2007/07/07 06:55:41 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll
[2007/07/07 06:54:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\batch.INI
[2007/06/27 11:07:16 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2007/06/27 11:07:15 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2007/06/27 11:07:15 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2007/06/27 11:07:15 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2007/06/27 11:07:14 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll
[2007/06/27 11:07:13 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2007/06/27 11:07:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTToolVC7.dll
[2007/06/27 11:07:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\LxImport50VC7.dll
[2007/06/27 11:07:12 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\LxImport40VC7.dll
[2007/06/19 12:43:55 | 000,000,090 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2007/03/22 15:18:35 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007/03/22 15:18:35 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007/01/26 12:24:02 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\default.pls
[2007/01/22 13:09:10 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/12/31 05:19:03 | 000,023,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
[2006/12/31 05:19:03 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2006/12/31 05:18:43 | 000,002,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\HPSU_48BitScanUpdate.log
[2006/12/31 05:16:13 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2006/12/31 05:14:16 | 000,264,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
[2006/12/31 05:14:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006/12/21 06:45:21 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\wklnhst.dat
[2006/12/17 12:32:33 | 000,062,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/12/15 11:12:30 | 000,005,642 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006/12/15 11:12:30 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\266F03762C.sys
[2006/12/13 15:50:56 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/12/13 15:50:55 | 009,961,472 | -H-- | C] () -- C:\Dokumente und Einstellungen\Benny\NTUSER.DAT
[2006/12/13 15:50:55 | 000,020,480 | -H-- | C] () -- C:\Dokumente und Einstellungen\Benny\ntuser.dat.LOG
[2006/12/13 15:50:55 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benny\ntuser.ini
[2006/12/10 09:52:04 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll
[2006/12/06 22:43:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/12/06 22:33:37 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/12/06 22:06:04 | 000,262,144 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
[2006/12/06 22:06:04 | 000,008,192 | -H-- | C] () -- C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
[2006/12/06 22:00:20 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006/12/06 22:00:16 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/12/06 22:00:16 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/12/06 22:00:14 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/12/06 22:00:14 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/12/06 22:00:12 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/12/06 22:00:04 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/11/03 21:58:02 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2006/09/21 07:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006/09/21 07:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006/09/21 07:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006/06/17 13:32:06 | 001,019,094 | RHS- | C] () -- C:\Programme\serial.tde
[2006/05/28 12:45:47 | 000,397,306 | RHS- | C] () -- C:\Programme\wunauclt.zip
[2006/05/28 12:45:47 | 000,397,306 | RHS- | C] () -- C:\Programme\wunauclt.tbe
[2005/11/09 06:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005/11/09 06:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005/11/09 06:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005/08/31 08:11:14 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\dlcfplc.ini
[2005/08/23 16:42:24 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/20 09:05:34 | 000,786,432 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2005/08/20 09:05:10 | 000,237,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2005/08/20 09:05:09 | 000,237,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2005/08/19 21:05:35 | 000,212,992 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[2005/08/19 21:05:35 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2005/08/19 21:05:11 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2005/08/19 21:05:10 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[2005/08/19 21:05:10 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[2005/08/19 21:05:10 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2005/08/19 20:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/08/05 10:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/04/09 13:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/03/01 10:30:20 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/05/06 08:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004/05/06 08:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004/05/06 08:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003/09/05 06:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003/09/05 06:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003/09/05 06:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2002/11/06 09:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2001/12/13 07:30:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2001/10/10 02:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001/10/10 02:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001/07/06 10:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001/03/07 02:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008/03/21 08:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\ChessBase
[2008/02/23 10:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Cornelsen
[2008/01/22 07:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\DAEMON Tools
[2010/04/14 14:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Der Planer 4
[2008/11/24 15:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Digital Red
[2007/02/03 13:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F-Secure
[2010/06/03 04:40:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\F5FA1800D73699B5702D2188E2B6D5DC
[2009/07/19 09:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Grand Ages Rome
[2007/06/29 11:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Haufe
[2008/07/29 12:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Imperium Romanum
[2006/12/27 12:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Leadertech
[2007/06/27 11:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Lexware
[2008/01/05 12:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\MSNInstaller
[2010/04/08 16:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\MudTV
[2010/01/19 15:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\My Games
[2009/03/12 13:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\OpenOffice.org
[2008/07/27 07:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Pro Cycling Manager 2008
[2008/11/09 06:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\ProtectDisc
[2007/01/25 15:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\SlySoft
[2009/02/08 09:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Sony
[2008/11/09 06:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Summer Athletics 2008
[2008/12/02 16:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\temp
[2006/12/21 06:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Template
[2010/06/09 14:41:31 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

So, nun verabschiede ich mich ins Bett und hoffe auf morgen...
Liebe Grüße,
Ben

P.S.:Hardware-Reset?


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131