Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   DDISCVRY.dps (https://www.trojaner-board.de/93452-ddiscvry-dps.html)

Benja123 03.12.2010 16:53
DDISCVRY.dps
 
Ich rede jetzt nicht lange drumherum. Als ich mir am Wochende neue Musik auf mein Hand geladen habe, war aufeinmal der Ordner mit der Musik leer.Aus Gefühl benannte ich ihn um und aufeinmal war da viele Unterordner Mit chinesichen und Sonderzeichen.Unten am Display sind drei schwarze Striche und alle meine Fotos und Videos waren weg. Die Unterordner lassen sich nicht löschen. Jetzt habe ich grade einen Datei entdeckt die DDISCVRY heißt und eine DPS. Datei ist. Die kann man auch nicht löschen. Sie ist 0kb Groß. Jetzt frag ich mich: Hat die was mit dem Virus zu tun? Und wiebekomm ich den Virus weg? Lg Benja123

cosinus 03.12.2010 23:01
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Benja123 04.12.2010 12:40
Die Datei ist ja nicht auf meinem Pc sondern auf meinem Handy. Soll ich das dann trotzdem machen. Lg Benja123

cosinus 04.12.2010 18:02
Du wolltest doch wissen ob dein Rechner befallen ist? :confused:

Benja123 08.12.2010 15:21
Hi sry ich war in letzter Zeit nicht am pc. Hab mir das malware programm runetergeladen, und Suchlauf gestartet. Nach einer Zeit ging der Pc aus und startete wieder neu. Es kam von Windows eine Mitteilung: Das System wurde nach einem schwerwiegendenFehler wieder gestartet , Problembericht senden? Das habe ich dann aber nicht gemacht.
3mal hab ich den Suchlauf gestartet und 3 mal ist der PC neu gestartet mittendrin. Was soll ich jetzt tun?

cosinus 08.12.2010 18:58
Suchlauf mit Malwarebytes? Wo genau bleibt der stehen, bei welcher Datei, poste das mal. Und beobachte ob das auch immer bei der gleichen ist.
Falls das nur mit dem Vollscan so ist, machst du erstmal nur einen Quickscan.

Benja123 09.12.2010 19:35
hi. Hab heute dann neuen Suchlauf gestartet und war endlich erfolgreich. : Erst ist er wieder ausgegangen,konnte aber nicht sehen bei welcher Datei. Hab dann nochmal gestartet und gefilmt. dah hat er eine infizierte Datei gefunden. Hab Suchlauf abgebroch um zu gucken was es für eine ist.War eine Adware.Danach neuen Suchlauf gestartet. und voila : ohne UNterbrechung zu Ende. Hier ide beiden Logs. was soll ich jetzt weitermachen?

cosinus 09.12.2010 19:51
Probier jetzt mal ein Update des Tools über den Updatebutton und dann einen Vollscan.

Benja123 09.12.2010 19:58
Sorry steh grade ein bisschen auf dem Schlauch. Soll ich auf Aktualisierungen und dann auf Suche nach Aktualiesirungen? Was meinst du mit Tool? Bin nicht ganz so der Pc checker:rofl:

cosinus 09.12.2010 20:12
Starte malwarebytes, drück in diesem Programm auf den Updatebutton - wenn das Update eingespielt wurde, einen Vollscan mit malwarebytes machen

Benja123 09.12.2010 20:23
Ahh jetzt habe ich es gecheckt. Habe Aktualiesirung gemacht. Werde Vollscan aber erst morgen machen da der ja schon sehr lange dauert und ich net mehr so viel Zeit habe. Vielen Dank schonmal für deine große Hilfe. Ohne dich wär ich echt aufgeschmißen gewesen. Ich melde mich morgen wieder. Lg Benja123

Benja123 10.12.2010 22:13
So hab jetzt Vollscan gemacht und hier ist derLog. War wieder erfolgreich :singsing: . p.s. Antivir hat währenddessen noch eine Fehlermeldung gegeben: Trojanisches Pferd Tr/trash.gen wurde gefunden. Wenn du wissen willst wo das gefunden wurde sag Bescheid. lg Benja123

Benja123 10.12.2010 22:15
ups habs vergessen. Hier ist der Log. Wie soll ich jetzt weiter vorrangehen oder bin ich schon befreit?

Benja123 11.12.2010 12:40
So hier noch die logs von Otl.

cosinus 11.12.2010 14:45
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Benja123 12.12.2010 12:40
Habe ccleaner gemacht. Wollte dann combofix ausführen. Der sagt ich soll Antivir ausmachen. Aber wie? Unten rechts wo auch die Internetverbindung und so steht und auch das Avira Zeichen, und ich weis nicht wwie ich das wegbekomm. Oh jetzt habe ich mich wieder blamiert :-)
Lg Benja123

cosinus 13.12.2010 08:44
Regenschirm schließen sollte reichen. Notfalls AntiVir deinstallieren.

Benja123 13.12.2010 15:58
Hi,
Alle Anweisungen befolgt, hab ComboFix gestartet und so und wollte dann ins Wohnzimmer gehen. Als ich wiederkam, war gerader der Startbildschirm da. Der Pc hatte sich neugestartet. Es kam wiedder Die Meldung: Windows wurde nach einem schwerwiegenden Fehler wieder gestartet. Was soll ich jetzt tuen?

cosinus 13.12.2010 16:19
Probier es bitte nochmal mit CF

Benja123 13.12.2010 16:45
Habe es noch 2 mal probiert. Ist immer ausgegangen wenn CF dabei war, eine Datei und deinen Ordner zu löschen. Soviel konnte ich auf einem Foto erkennen: C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Pricegoog und mehr kann ich nicht erkennen. Die Datei Pricegoog kann ich aber nirgends finden.Ich wollte das Foto mittels Pc vergrößern,klappte aber nicht da Handy weder vom Pc meiner Mutter noch Vom Pc von mir erkannt wurde. Dabei war das Handy doch erst wegem dem Virus in Reparatur .Dort wurde eine neue Software draufgespielt.Weis jetzt echt nicht mehr was ich teun soll. Lg Benja123

cosinus 13.12.2010 22:18
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Benja123 14.12.2010 14:44
Ho hab den check durchgeführt:OTL Logfile:
Code:
OTL logfile created on: 14.12.2010 14:32:34 - Run 2
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
512,00 Mb Total Physical Memory | 365,00 Mb Available Physical Memory | 71,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1500 2000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 465,65 Gb Total Space | 377,71 Gb Free Space | 81,12% Space Free | Partition Type: FAT32
 
Computer Name: BENJI | User Name: Benjamin_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Blue Coat K9 Web Protection\k9filter.exe ()
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\PAStiSvc.exe ()
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.)
MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (HidServ) -- C:\WINNT\System32\hidserv.dll File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINNT\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (bckwfs) -- C:\Programme\Blue Coat K9 Web Protection\k9filter.exe ()
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINNT\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (STI Simulator) -- C:\WINNT\system32\PAStiSvc.exe ()
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva352) -- C:\WINNT\System32\XDva352.sys File not found
DRV - (EagleNT) -- C:\WINNT\System32\drivers\EagleNT.sys File not found
DRV - (dump_wmimmc) -- C:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys File not found
DRV - (catchme) -- C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (UsbserFilt) -- C:\WINNT\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINNT\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINNT\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINNT\system32\drivers\ccdcmb.sys (Nokia)
DRV - (bckd) -- C:\WINNT\system32\drivers\bckd.sys ()
DRV - (pccsmcfd) -- C:\WINNT\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (litsgt) -- C:\WINNT\system32\drivers\litsgt.sys ()
DRV - (tansgt) -- C:\WINNT\system32\drivers\tansgt.sys ()
DRV - (gameenum) -- C:\WINNT\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RTL8187B) -- C:\WINNT\system32\drivers\rtl8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (ACEDRV08) -- C:\WINNT\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
DRV - (nv) -- C:\WINNT\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PAC207) -- C:\WINNT\system32\drivers\pfc027.sys ()
DRV - (NPPTNT2) -- C:\WINNT\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (viasraid) -- C:\WINNT\system32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 20 80 8E DE D4 A1 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {00bf7b9c-acd2-4080-bea8-b1c41987070f} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.03 14:25:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.03 14:25:40 | 000,000,000 | ---D | M]
 
[2010.10.05 14:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Extensions
[2010.10.05 14:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Extensions\IMVUClientXUL@imvu.com
[2010.12.03 14:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\wj7ota7w.default\extensions
[2010.12.03 14:31:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\wj7ota7w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.03 14:25:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.27 06:44:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 12:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (TranslatorBar 1 Toolbar) - {00bf7b9c-acd2-4080-bea8-b1c41987070f} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (TranslatorBar 1 Toolbar) - {00bf7b9c-acd2-4080-bea8-b1c41987070f} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (TranslatorBar 1 Toolbar) - {00BF7B9C-ACD2-4080-BEA8-B1C41987070F} - C:\Programme\TranslatorBar_1\tbTran.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINNT\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINNT\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINNT\System32\nwiz.exe ()
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINNT\System32\Macromed\Flash\NPSWF32_FlashUtil.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Benjamin_2\Startmenü\Programme\Autostart\IMVU.lnk = C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Benjamin_2\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://go.microsoft.com/fwlink/?LinkId=82580 (Microsoft Genuine Advantage Self Support Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://powersoccer.spielen.com/applet/PowerLoader.cab (PowerLoader Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} hxxp://www.solidaxision.com/setup/solidstateion.cab (CSolidBrowserObj Object)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.26 19:16:02 | 000,000,194 | -HS- | M] () - C:\AUTOEXEC.BAK -- [ FAT32 ]
O32 - AutoRun File - [2006.02.26 19:16:02 | 000,000,194 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINNT\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINNT\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINNT\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINNT\system32\Rundll32.exe c:\WINNT\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BD08A9D5-0E5C-4f42-99A3-C0CB5E860557} - Solid State ION Internet Explorer Plugin
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINNT\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINNT\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINNT\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: MIDI1 - C:\WINNT\System32\Syncor11.dll (SoundMAX)
Drivers32: msacm.ac3acm - C:\WINNT\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINNT\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.l3acm - C:\WINNT\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.scg726 - C:\WINNT\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.sl_anet - C:\WINNT\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINNT\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINNT\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\WINNT\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - C:\WINNT\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - C:\WINNT\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINNT\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: vidc.dvsd - C:\WINNT\System32\mcdvd_32.dll (MainConcept)
Drivers32: vidc.iv31 - C:\WINNT\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINNT\System32\ir32_32.dll ()
Drivers32: VIDC.IV41 - C:\WINNT\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.xvid - C:\WINNT\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.13 16:13:48 | 000,000,000 | -HSD | C] -- C:\FOUND.051
[2010.12.13 16:00:44 | 000,000,000 | --SD | C] -- C:\cofi
[2010.12.13 15:52:34 | 000,000,000 | -HSD | C] -- C:\FOUND.050
[2010.12.13 15:34:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.12.13 15:14:02 | 000,000,000 | -HSD | C] -- C:\FOUND.049
[2010.12.12 15:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\Downloads
[2010.12.12 12:32:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINNT\SWXCACLS.exe
[2010.12.12 12:32:22 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINNT\SWREG.exe
[2010.12.12 12:32:22 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINNT\SWSC.exe
[2010.12.12 12:32:22 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINNT\NIRCMD.exe
[2010.12.12 12:32:15 | 000,000,000 | ---D | C] -- C:\WINNT\ERDNT
[2010.12.12 12:23:04 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.12.12 12:07:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Recent
[2010.12.12 12:02:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.12.12 12:00:58 | 002,963,664 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\ccsetup301.exe
[2010.12.11 12:19:56 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe
[2010.12.11 11:47:28 | 000,000,000 | -HSD | C] -- C:\FOUND.048
[2010.12.09 18:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.12.07 17:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.12.07 15:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\Spiele
[2010.12.07 15:41:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\Dateien
[2010.12.07 15:39:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\WinRAR
[2010.12.07 14:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Malwarebytes
[2010.12.07 14:15:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.12.07 14:15:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.07 14:15:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.12.07 14:14:39 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\mbam-setup.exe
[2010.12.06 20:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.06 20:56:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\PC Suite
[2010.12.06 20:46:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.12.06 20:40:04 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.12.06 20:40:02 | 000,018,816 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\pccsmcfd.sys
[2010.12.06 20:39:18 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.12.06 20:39:09 | 000,137,344 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\nmwcdnsu.sys
[2010.12.06 20:39:07 | 000,008,192 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\usbser_lowerfltj.sys
[2010.12.06 20:39:06 | 000,008,192 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\usbser_lowerflt.sys
[2010.12.06 20:39:04 | 000,022,528 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\ccdcmbo.sys
[2010.12.06 20:38:52 | 000,662,016 | ---- | C] (Nokia) -- C:\WINNT\System32\nmwcdcocls.dll
[2010.12.06 20:38:52 | 000,018,176 | ---- | C] (Nokia) -- C:\WINNT\System32\drivers\ccdcmb.sys
[2010.12.06 20:38:43 | 000,092,672 | ---- | C] (Nokia) -- C:\WINNT\System32\nmwcdcls.dll
[2010.12.06 20:37:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.12.06 20:37:41 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.12.06 20:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.12.06 14:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.12.06 14:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.12.06 14:14:56 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.12.04 13:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\NCH Software
[2010.12.03 14:25:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.12.03 14:25:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.11.29 14:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
[2010.11.29 14:07:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.11.29 14:07:22 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2010.11.29 14:07:18 | 000,000,000 | ---D | C] -- C:\Programme\IncrediMail_MediaBar_2
[2010.11.28 20:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\Verrücktes
[2010.11.27 10:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.27 10:35:11 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.11.27 10:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.11.15 14:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\WinRAR
[2010.11.15 14:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\Formats
[5 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[4 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.14 14:03:02 | 000,001,044 | ---- | M] () -- C:\WINNT\tasks\Google Software Updater.job
[2010.12.14 13:49:02 | 000,001,088 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.14 13:38:04 | 000,000,424 | -H-- | M] () -- C:\WINNT\tasks\User_Feed_Synchronization-{78B46E83-124C-40C4-BF4C-7AE63DE263C3}.job
[2010.12.14 13:33:08 | 000,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Startmenü\Programme\Autostart\IMVU.lnk
[2010.12.14 13:32:36 | 000,088,566 | ---- | M] () -- C:\WINNT\System32\nvapps.xml
[2010.12.14 13:32:32 | 000,012,598 | ---- | M] () -- C:\WINNT\System32\wpa.dbl
[2010.12.14 13:32:28 | 000,001,084 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.14 13:32:14 | 000,002,048 | --S- | M] () -- C:\WINNT\bootstat.dat
[2010.12.14 13:32:12 | 536,436,736 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.13 17:47:26 | 000,000,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.12.13 15:34:50 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2010.12.13 15:28:12 | 003,989,152 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\cofi.exe
[2010.12.12 19:22:06 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.12 19:20:48 | 000,007,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\get.jpg
[2010.12.12 12:02:16 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.12 12:01:06 | 002,963,664 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\ccsetup301.exe
[2010.12.11 12:20:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\OTL.exe
[2010.12.10 19:51:32 | 001,681,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\IMGP1927.JPG
[2010.12.09 18:28:06 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.09 18:28:06 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 17:41:22 | 000,001,833 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde™ II.lnk
[2010.12.07 14:14:56 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\mbam-setup.exe
[2010.12.06 20:58:00 | 000,814,748 | ---- | M] () -- C:\WINNT\System32\perfh007.dat
[2010.12.06 20:58:00 | 000,455,702 | ---- | M] () -- C:\WINNT\System32\perfh009.dat
[2010.12.06 20:58:00 | 000,133,634 | ---- | M] () -- C:\WINNT\System32\perfc007.dat
[2010.12.06 20:58:00 | 000,109,644 | ---- | M] () -- C:\WINNT\System32\perfc009.dat
[2010.12.06 20:56:32 | 000,000,000 | -H-- | M] () -- C:\WINNT\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.12.06 20:56:30 | 000,000,000 | -H-- | M] () -- C:\WINNT\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.12.03 17:15:02 | 000,000,402 | ---- | M] () -- C:\WINNT\tasks\1-Klick-Wartung.job
[2010.12.03 14:26:02 | 000,000,000 | ---- | M] () -- C:\WINNT\nsreg.dat
[2010.12.03 14:25:46 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.11.29 14:04:50 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
[2010.11.15 14:50:42 | 001,444,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\wrar393d.exe
[5 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[4 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.13 15:34:48 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2010.12.13 15:34:47 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.12.12 19:20:46 | 000,007,405 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\get.jpg
[2010.12.12 12:32:22 | 000,256,512 | ---- | C] () -- C:\WINNT\PEV.exe
[2010.12.12 12:32:22 | 000,098,816 | ---- | C] () -- C:\WINNT\sed.exe
[2010.12.12 12:32:22 | 000,089,088 | ---- | C] () -- C:\WINNT\MBR.exe
[2010.12.12 12:32:22 | 000,080,412 | ---- | C] () -- C:\WINNT\grep.exe
[2010.12.12 12:32:22 | 000,068,096 | ---- | C] () -- C:\WINNT\zip.exe
[2010.12.12 12:02:13 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.12 11:59:24 | 003,989,152 | R--- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\cofi.exe
[2010.12.10 18:46:05 | 001,681,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Desktop\IMGP1927.JPG
[2010.12.09 18:28:05 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.07 17:41:20 | 000,001,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde™ II.lnk
[2010.12.07 17:40:45 | 000,733,184 | ---- | C] () -- C:\WINNT\System32\dllcache\qedwipes.dll
[2010.12.07 17:40:44 | 000,136,192 | ---- | C] () -- C:\WINNT\System32\dllcache\mpg2splt.ax
[2010.12.07 17:40:44 | 000,034,304 | ---- | C] () -- C:\WINNT\System32\dllcache\mciqtz32.dll
[2010.12.07 17:40:44 | 000,013,312 | ---- | C] () -- C:\WINNT\System32\dllcache\msdmo.dll
[2010.12.07 17:40:43 | 000,064,512 | ---- | C] () -- C:\WINNT\System32\dllcache\amstream.dll
[2010.12.06 20:56:30 | 000,000,000 | -H-- | C] () -- C:\WINNT\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.12.06 20:56:29 | 000,000,000 | -H-- | C] () -- C:\WINNT\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.12.06 14:14:58 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.03 14:26:01 | 000,000,000 | ---- | C] () -- C:\WINNT\nsreg.dat
[2010.12.03 14:25:45 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.11.15 14:50:37 | 001,444,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Eigene Dateien\wrar393d.exe
[2010.07.04 12:02:36 | 000,009,728 | ---- | C] () -- C:\WINNT\System32\uc_karos_launching.dll
[2010.07.04 11:48:17 | 000,000,050 | ---- | C] () -- C:\WINNT\GunzLauncher.INI
[2010.04.24 12:05:15 | 000,053,248 | ---- | C] () -- C:\WINNT\System32\unrar.dll
[2010.04.18 16:50:54 | 000,000,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.04.18 16:39:14 | 000,524,288 | ---- | C] () -- C:\WINNT\System32\xvidcore.dll
[2010.04.18 16:39:14 | 000,139,264 | ---- | C] () -- C:\WINNT\System32\xvidvfw.dll
[2010.03.19 16:57:46 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.03 20:08:52 | 000,000,040 | ---- | C] () -- C:\WINNT\System32\Sx5363.ini
[2009.06.24 13:36:30 | 000,120,200 | ---- | C] () -- C:\WINNT\System32\DLLDEV32i.dll
[2009.06.24 13:35:17 | 000,007,119 | ---- | C] () -- C:\WINNT\mgxoschk.ini
[2009.01.14 00:39:06 | 000,072,992 | ---- | C] () -- C:\WINNT\System32\drivers\bckd.sys
[2008.04.30 19:33:17 | 000,137,344 | ---- | C] () -- C:\WINNT\System32\drivers\litsgt.sys
[2008.04.30 19:33:17 | 000,012,032 | ---- | C] () -- C:\WINNT\System32\drivers\tansgt.sys
[2008.01.29 15:12:08 | 000,015,360 | ---- | C] () -- C:\WINNT\System32\BASSMOD.dll
[2007.05.28 14:15:29 | 000,003,306 | ---- | C] () -- C:\WINNT\7THLEVEL.INI
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINNT\System32\OGACheckControl.DLL
[2007.01.07 14:19:21 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\Mswinmask32.dll
[2007.01.03 14:38:23 | 000,000,604 | ---- | C] () -- C:\WINNT\Thps3.INI
[2006.12.25 14:45:02 | 000,363,520 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll
[2006.12.25 14:40:55 | 000,000,044 | ---- | C] () -- C:\WINNT\System32\msssc.dll
[2006.12.25 13:50:13 | 000,004,073 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2006.12.25 13:34:26 | 001,868,944 | ---- | C] () -- C:\WINNT\System32\RSA32_16.DLL
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINNT\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINNT\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINNT\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINNT\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINNT\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINNT\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINNT\System32\nvapi.dll
[2006.10.06 13:01:49 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.05.28 15:29:44 | 000,000,299 | ---- | C] () -- C:\WINNT\game.ini
[2005.04.08 10:46:18 | 000,162,176 | ---- | C] () -- C:\WINNT\System32\drivers\pfc027.sys
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINNT\System32\PA207Usd.dll
[2004.06.02 07:41:14 | 000,039,936 | ---- | C] () -- C:\WINNT\System32\dwlGina2.dll
[2004.01.19 22:27:58 | 000,023,480 | -H-- | C] () -- C:\Programme\folder.htt
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINNT\System32\UNACEV2.DLL
[2000.02.10 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINNT\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2007.03.11 13:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2007.03.11 14:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.12.05 18:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.06.06 19:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2008.06.24 14:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ludia
[2008.06.24 15:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThwartPoker Software
[2008.06.25 19:26:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2008.11.01 17:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009.01.23 20:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.03.10 14:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.06.24 13:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.10.15 21:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.10.15 21:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.11.20 15:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.01.27 14:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.04.11 18:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.04.23 17:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.04.28 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2010.07.29 08:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.06 20:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.12.06 20:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.12.06 20:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.02.04 20:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\xVideoServiceThief
[2010.02.22 15:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DNA
[2010.03.19 16:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ACD Systems
[2010.04.11 17:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ICQ
[2010.04.21 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\flightgear.org
[2010.04.22 20:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Leadertech
[2010.04.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Atari
[2010.05.18 15:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\avidemux
[2010.07.04 12:04:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame
[2010.07.23 15:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\temp
[2010.10.05 14:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient
[2010.10.05 14:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVU
[2010.10.05 14:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Vivox
[2010.11.14 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Philipp Winterberg
[2010.11.27 10:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.06 20:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\PC Suite
[2010.12.07 17:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.12.03 17:15:02 | 000,000,402 | ---- | M] () -- C:\WINNT\Tasks\1-Klick-Wartung.job
[2010.12.14 13:38:04 | 000,000,424 | -H-- | M] () -- C:\WINNT\Tasks\User_Feed_Synchronization-{78B46E83-124C-40C4-BF4C-7AE63DE263C3}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2009.09.19 15:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.08.01 11:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Macromedia
[2006.12.25 13:49:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft
[2010.01.30 15:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Identities
[2010.01.30 15:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Adobe
[2010.01.30 18:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Google
[2010.01.30 21:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Sun
[2010.02.04 20:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\xVideoServiceThief
[2010.02.12 16:45:26 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\SecuROM
[2010.02.22 15:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DNA
[2010.02.26 21:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Xfire
[2010.03.19 16:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ACD Systems
[2010.03.19 16:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\vlc
[2010.03.19 16:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\dvdcss
[2010.04.11 17:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ICQ
[2010.04.21 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\flightgear.org
[2010.04.22 20:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Leadertech
[2010.04.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Atari
[2010.05.18 15:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\avidemux
[2010.07.04 12:04:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame
[2010.07.23 15:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\temp
[2010.07.29 08:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Apple Computer
[2010.09.07 18:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Skype
[2010.09.26 14:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\InstallShield
[2010.09.26 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\MSN6
[2010.09.29 16:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\skypePM
[2010.10.05 14:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient
[2010.10.05 14:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVU
[2010.10.05 14:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Mozilla
[2010.10.05 14:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Vivox
[2010.11.14 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Philipp Winterberg
[2010.11.15 14:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\WinRAR
[2010.11.27 10:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.04 13:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\NCH Software
[2010.12.06 20:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\PC Suite
[2010.12.07 14:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Malwarebytes
[2010.12.07 17:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
 
< %APPDATA%\*.exe /s >
[2010.08.28 15:38:22 | 220,926,964 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame\U_GUNZ_setup.exe
[2010.08.28 15:25:24 | 509,708,424 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\ijjigame\U_SFInstaller.exe
[2010.11.11 18:44:30 | 000,097,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUupdater.exe
[2010.10.27 01:21:56 | 007,509,008 | ---- | M] (Vivox, Inc.) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\1VivoxVoice.exe
[2010.11.11 18:44:28 | 000,052,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUClient.exe
[2010.11.11 18:44:30 | 000,021,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe
[2010.10.08 22:07:56 | 000,121,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\WriteMiniDump.exe
[2010.04.16 19:10:44 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\w9xpopen.exe
[2010.11.13 21:19:42 | 000,077,973 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\Uninstall.exe
[2010.11.13 21:18:26 | 025,705,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\IMVUClient\installer\SetupImvu_update.exe
[2010.08.17 16:38:56 | 000,011,502 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\ARPPRODUCTICON.exe
[2010.08.17 16:38:56 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.08.17 16:38:56 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.08.17 16:38:56 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.08.17 16:38:56 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Benjamin_2\Anwendungsdaten\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINNT\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINNT\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINNT\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 12:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp2.cab:atapi.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.03.23 19:08:06 | 023,898,261 | ---- | M] () .cab file -- C:\WINNT\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINNT\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINNT\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINNT\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINNT\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINNT\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINNT\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINNT\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINNT\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINNT\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINNT\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINNT\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINNT\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINNT\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINNT\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINNT\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINNT\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINNT\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINNT\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINNT\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINNT\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINNT\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINNT\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIASRAID.SYS  >
[2003.11.18 14:11:12 | 000,081,764 | R--- | M] (VIA Technologies inc,.ltd) MD5=C2B060310F1A50401E96F57DB88E450C -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\Winnt40\viasraid.sys
[2003.11.18 14:11:12 | 000,081,764 | R--- | M] (VIA Technologies inc,.ltd) MD5=C2B060310F1A50401E96F57DB88E450C -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\Winnt40\viasraid.sys
[2003.10.31 11:22:36 | 000,078,988 | R--- | M] (VIA Technologies inc,.ltd) MD5=D9B404EEE60FF573459036096D64258E -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\Win2000\viasraid.sys
[2003.10.31 11:22:36 | 000,078,988 | R--- | M] (VIA Technologies inc,.ltd) MD5=D9B404EEE60FF573459036096D64258E -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\Win2000\viasraid.sys
[2003.10.31 11:22:36 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\2003IA32\viasraid.sys
[2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\DriverDisk\SATA\Winxp\viasraid.sys
[2003.10.31 11:22:36 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\2003IA32\viasraid.sys
[2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VIARAID220d.zip\VIARAID\SATA\driver\Winxp\viasraid.sys
[2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINNT\system32\drivers\viasraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINNT\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINNT\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINNT\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINNT\system32\dllcache\ws2ifsl.sys
[2003.04.02 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINNT\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.12.25 13:48:22 | 000,397,312 | ---- | M] () -- C:\WINNT\system32\config\system.sav
[2006.12.25 13:48:22 | 000,630,784 | ---- | M] () -- C:\WINNT\system32\config\software.sav
[2006.12.25 13:48:22 | 000,094,208 | ---- | M] () -- C:\WINNT\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINNT\system32\*.tmp files -> C:\WINNT\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---

cosinus 14.12.2010 19:21
Zitat:
Drive C: | 465,65 Gb Total Space | 377,71 Gb Free Space | 81,12% Space Free | Partition Type: FAT32
Wer hat dir den Rechner installiert?? FAT32 ist Steinzeit hoch drei, sowas verwendet man einfach nicht mehr für die Systempartition! Kann man aber nchträglich ändern, auch wenns suboptimal ist. :stirn:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
DRV - (XDva352) -- C:\WINNT\System32\XDva352.sys File not found
DRV - (EagleNT) -- C:\WINNT\System32\drivers\EagleNT.sys File not found
[2010.12.13 16:13:48 | 000,000,000 | -HSD | C] -- C:\FOUND.051
[2010.12.13 15:52:34 | 000,000,000 | -HSD | C] -- C:\FOUND.050
[2010.12.13 15:14:02 | 000,000,000 | -HSD | C] -- C:\FOUND.049
[2010.12.11 11:47:28 | 000,000,000 | -HSD | C] -- C:\FOUND.048
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Benja123 14.12.2010 20:49
So alles ausgeführt.
All processes killed
========== OTL ==========
Service XDva352 stopped successfully!
Service XDva352 deleted successfully!
File C:\WINNT\System32\XDva352.sys File not found not found.
Service EagleNT stopped successfully!
Service EagleNT deleted successfully!
File C:\WINNT\System32\drivers\EagleNT.sys File not found not found.
C:\FOUND.051 folder moved successfully.
C:\FOUND.050 folder moved successfully.
C:\FOUND.049 folder moved successfully.
C:\FOUND.048 folder moved successfully.
========== COMMANDS ==========
C:\WINNT\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 13443435 bytes

User: Benjamin
->Temp folder emptied: 720417128 bytes
->Temporary Internet Files folder emptied: 2422065640 bytes
->Java cache emptied: 69698296 bytes
->Google Chrome cache emptied: 9321088 bytes
->Flash cache emptied: 2626933 bytes

User: Oliver
->Temp folder emptied: 26545303 bytes
->Temporary Internet Files folder emptied: 5173447 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 475 bytes

User: Benjamin_2
->Temp folder emptied: 5994 bytes
->Temporary Internet Files folder emptied: 19827771 bytes
->Java cache emptied: 40558598 bytes
->FireFox cache emptied: 98820061 bytes
->Flash cache emptied: 7124 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.285,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12142010_203834

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...











P.s. Mein Vater hat den so ca. 2005 installiert :)

cosinus 15.12.2010 11:18
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Benja123 15.12.2010 15:22
Hi Arne.
Bin am Laptop meiner Mutter weil mein Pc nach ComboFix mucken macht. Cofi ging ganz durch, bis er die Logdatei erstellen wollte.
Er stürzte ab und es kam eine Meldung:Es wurde ein Problem festgestellt.
Windows wurde neugestartet damit ihr Pc nicht geschädigt wird.
KERNEL_STACK_INPAGE_ERROR. Pc ist neugestartet
Und dann kam ein schwarzer Bildschirm mit folgendem Text : "VIA Technologies, Ic.VIA VT8237 Serial ATA RAID BIOS Setting Utility V2.31
Copyright (C) VIA Technologies, Inc. All Right reserved.
Scan Devices,Please wait...
Press (Tab) Key into User Windows!
HarWare Initiate failed, Please Check Device!!!
The Bios does not be installed. Press (g) to continue!"
Habe dannauf g gedrückt. Es kam dann noch eine Fehlermeldung:die weis ich jetzt nicht so genau. Aufjeden Fall wolllte Der Pc eineBoot cd von mir. Da ich gerade keine hatte habe ich den pc einfach notausgeschaltet. Danach ist Windows ganz normal weiter gelaufen. Doch immer so nach ca. 2min. bleibt der pc hängen und ich muss ihn manuell ausmachen. Selbst die Maus geht dann nicht mehr. Man . Ich hatte gehofft, ich wär endlich die Viren los.
Wie soll ich ketzt weitermachen? Ich werde um eine Neuinstallierung von windows nicht heurmkommen, oder?

cosinus 15.12.2010 15:33
Lass den PC mal für 10 Minuten ganz aus inkl. Abziehen des Stromsteckers am Netzteil. Steck es dann nach den 10 Minuten wieder rein und starte den Rechner nochmal neu.

Benja123 15.12.2010 17:19
Hab ich gemacht. Bis jetzt geht alles soweit wieder normal.

cosinus 16.12.2010 10:06
Hast du das Log von combofix da?

Benja123 16.12.2010 19:43
Leider Nein. Er ist ja ausgegangen, während der Log erstellt wurde. Oder kann ich irgentwo sonst den Log finden?

cosinus 16.12.2010 20:34
Halt nach einer C:\ComboFix.txt Ausschau. Wenn nichts da ist, einfach die cofi nochmal ausführen (streng nach Anleitung)

Benja123 17.12.2010 21:08
Ja endlich !!!!!!!!!!!!!!!!!!!! Log ist fertig. Hier der Log :Combofix Logfile:
Code:
ComboFix 10-12-16.05 - Benjamin_2 17.12.2010  20:55:28.5.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.512.101 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Benjamin_2\Desktop\cofi.exe
.

(((((((((((((((((((((((  Dateien erstellt von 2010-11-17 bis 2010-12-17  ))))))))))))))))))))))))))))))
.

2010-12-17 19:35 . 2010-12-17 19:35        --------        d-----w-        C:\FOUND.050
2010-12-16 13:41 . 2010-12-16 13:41        --------        d-----w-        c:\programme\iPod
2010-12-16 13:41 . 2010-12-16 13:41        --------        d-----w-        c:\programme\iTunes
2010-12-16 13:38 . 2010-12-16 13:38        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2010-12-16 13:38 . 2010-12-16 13:38        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2010-12-16 13:38 . 2010-12-16 13:38        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2010-12-16 13:38 . 2010-12-16 13:38        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2010-12-16 13:38 . 2010-12-16 13:38        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2010-12-16 13:38 . 2010-12-16 13:38        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2010-12-16 13:38 . 2010-12-16 13:38        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2010-12-16 13:34 . 2010-12-16 13:35        --------        d-----w-        c:\programme\Bonjour
2010-12-15 16:07 . 2010-12-15 16:07        --------        d-----w-        C:\FOUND.049
2010-12-15 13:57 . 2010-12-15 13:57        --------        d-----w-        C:\FOUND.048
2010-12-14 19:38 . 2010-12-14 19:38        --------        d-----w-        C:\_OTL
2010-12-12 11:02 . 2010-12-12 11:02        --------        d-----w-        c:\programme\CCleaner
2010-12-09 17:29 . 2010-12-09 17:29        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-12-07 16:46 . 2010-12-07 16:46        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-12-07 13:15 . 2010-12-07 13:15        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Anwendungsdaten\Malwarebytes
2010-12-07 13:15 . 2010-11-29 16:42        38224        ----a-w-        c:\winnt\system32\drivers\mbamswissarmy.sys
2010-12-07 13:15 . 2010-12-07 13:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-07 13:15 . 2010-11-29 16:42        20952        ----a-w-        c:\winnt\system32\drivers\mbam.sys
2010-12-06 19:56 . 2010-12-06 19:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-12-06 19:56 . 2010-12-06 19:56        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Anwendungsdaten\PC Suite
2010-12-06 19:56 . 2008-04-13 18:45        26112        ----a-w-        c:\winnt\system32\drivers\usbser.sys
2010-12-06 19:56 . 2008-04-13 18:45        26112        ----a-w-        c:\winnt\system32\dllcache\usbser.sys
2010-12-06 19:56 . 2008-11-07 17:55        16928        ------w-        c:\winnt\system32\spmsgXP_2k3.dll
2010-12-06 19:46 . 2010-12-06 19:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-12-06 19:40 . 2010-12-06 19:40        --------        d-----w-        c:\programme\DIFX
2010-12-06 19:40 . 2008-08-26 09:26        18816        ----a-w-        c:\winnt\system32\drivers\pccsmcfd.sys
2010-12-06 19:39 . 2010-12-06 19:39        --------        d-----w-        c:\programme\PC Connectivity Solution
2010-12-06 19:39 . 2010-02-26 13:21        137344        ----a-w-        c:\winnt\system32\drivers\nmwcdnsu.sys
2010-12-06 19:39 . 2010-02-26 13:32        8192        ----a-w-        c:\winnt\system32\drivers\usbser_lowerfltj.sys
2010-12-06 19:39 . 2010-02-26 13:32        8192        ----a-w-        c:\winnt\system32\drivers\usbser_lowerflt.sys
2010-12-06 19:39 . 2010-02-26 13:32        22528        ----a-w-        c:\winnt\system32\drivers\ccdcmbo.sys
2010-12-06 19:38 . 2010-02-26 13:32        662016        ----a-w-        c:\winnt\system32\nmwcdcocls.dll
2010-12-06 19:38 . 2010-02-26 13:32        18176        ----a-w-        c:\winnt\system32\drivers\ccdcmb.sys
2010-12-06 19:38 . 2010-02-26 13:19        1461992        ----a-w-        c:\winnt\system32\wdfcoinstaller01009.dll
2010-12-06 19:38 . 2010-02-26 13:32        92672        ----a-w-        c:\winnt\system32\nmwcdcls.dll
2010-12-06 19:37 . 2010-12-06 19:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia
2010-12-06 19:37 . 2010-12-06 19:37        --------        d-----w-        c:\programme\Nokia
2010-12-06 19:33 . 2010-12-06 19:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-12-06 13:15 . 2010-12-06 13:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-12-06 13:15 . 2010-12-06 13:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2010-12-06 13:14 . 2010-12-06 13:14        --------        d-----w-        c:\programme\McAfee Security Scan
2010-12-04 12:26 . 2010-12-04 12:26        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Anwendungsdaten\NCH Software
2010-12-03 13:25 . 2010-12-03 13:25        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\winnt\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\winnt\system32\QuickTime.qts
2010-11-29 13:07 . 2010-11-29 13:07        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
2010-11-29 13:07 . 2010-11-29 13:07        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-11-29 13:07 . 2010-11-29 13:07        --------        d-----w-        c:\programme\ConduitEngine
2010-11-29 13:07 . 2010-11-29 13:07        --------        d-----w-        c:\programme\IncrediMail_MediaBar_2
2010-11-27 09:35 . 2010-11-27 09:35        --------        d-----w-        c:\dokumente und einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-11-27 09:35 . 2010-11-27 09:35        --------        d-----w-        c:\programme\DVDVideoSoft
2010-11-27 09:34 . 2010-11-27 09:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-07 11:23 . 2010-10-07 11:23        91424        ----a-w-        c:\winnt\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23        75040        ----a-w-        c:\winnt\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23        197920        ----a-w-        c:\winnt\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23        107808        ----a-w-        c:\winnt\system32\dns-sd.exe
2010-09-26 13:18 . 2010-09-26 13:18        17212818        ----a-w-        C:\RTL8187B_Auto_Install_Program.zip
2010-09-26 13:10 . 2010-09-26 13:10        23619775        ----a-w-        C:\vista3264-v6_1118_0220_2008.zip
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]
"{00bf7b9c-acd2-4080-bea8-b1c41987070f}"= "c:\programme\TranslatorBar_1\tbTran.dll" [2010-06-03 2736736]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\programme\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{00bf7b9c-acd2-4080-bea8-b1c41987070f}]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00bf7b9c-acd2-4080-bea8-b1c41987070f}]
2010-06-03 17:24        2736736        ----a-w-        c:\programme\TranslatorBar_1\tbTran.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-09-12 14:02        3863136        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2010-09-12 14:02        3863136        ----a-w-        c:\programme\IncrediMail_MediaBar_2\tbIncr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 11:22        1172792        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{00bf7b9c-acd2-4080-bea8-b1c41987070f}"= "c:\programme\TranslatorBar_1\tbTran.dll" [2010-06-03 2736736]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\programme\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{00bf7b9c-acd2-4080-bea8-b1c41987070f}]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{00BF7B9C-ACD2-4080-BEA8-B1C41987070F}"= "c:\programme\TranslatorBar_1\tbTran.dll" [2010-06-03 2736736]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\programme\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{00bf7b9c-acd2-4080-bea8-b1c41987070f}]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-19 68856]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2010-11-29 353736]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2010-03-20 323392]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2010-04-11 2937528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2006-10-22 86016]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2008-12-02 111928]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VIA RAID TOOL.lnk - c:\programme\VIA\RAID\raid_tool.exe [2005-12-9 565248]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Electronic Arts\\Need for Speed Carbon\\NFSC.EXE"=
"c:\\WINNT\\System32\\java.exe"=
"c:\\Dokumente und Einstellungen\\Benjamin\\Anwendungsdaten\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"c:\\Programme\\Don't Get Angry 2\\DA2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\JRE6\\BIN\\java.exe"=
"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Programme\\Steam\\SteamApps\\terminator1997857\\race\\Race_Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\terminator1997857\\race\\SteamProxy.exe"=
"c:\\Programme\\Steam\\SteamApps\\terminator1997857\\race\\RaceConfig_Steam.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\ijji\\ijji REACTOR\\REACTOR.exe"=
"c:\\Programme\\ijji\\ijji REACTOR\\ijjiOptimizer.exe"=
"c:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"=
"c:\dokumente und einstellungen\Benjamin_2\Desktop\Launcher.atm"= c:\dokumente und einstellungen\Benjamin_2\Desktop\Launcher.atm:Enabled:GameExe2
"c:\\Programme\\Atari\\Crashday\\Crashday.exe"=
"c:\\Programme\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\Benjamin_2\\Anwendungsdaten\\IMVUClient\\1VivoxVoice.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1879:UDP"= 1879:UDP:Windows Media Format SDK (IEXPLORE.EXE)
"1878:UDP"= 1878:UDP:Windows Media Format SDK (IEXPLORE.EXE)
"1880:UDP"= 1880:UDP:Windows Media Format SDK (IEXPLORE.EXE)
"57576:TCP"= 57576:TCP:Pando Media Booster
"57576:UDP"= 57576:UDP:Pando Media Booster

R0 viasraid;viasraid;c:\winnt\system32\drivers\viasraid.sys [05.08.2009 15:06 77312]
R1 bckd;bckd;c:\winnt\system32\drivers\bckd.sys [14.01.2009 00:39 72992]
R2 ACEDRV08;ACEDRV08;c:\winnt\system32\drivers\ACEDRV08.sys [13.02.2007 16:45 108768]
R2 bckwfs;Blue Coat K9 Web Protection;c:\programme\Blue Coat K9 Web Protection\k9filter.exe [30.04.2007 22:15 1078560]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.03.2009 14:14 247096]
R2 litsgt;litsgt;c:\winnt\system32\drivers\litsgt.sys [30.04.2008 19:33 137344]
R2 tansgt;tansgt;c:\winnt\system32\drivers\tansgt.sys [30.04.2008 19:33 12032]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\winnt\system32\drivers\rtl8187B.sys [26.09.2010 14:19 275712]
S2 gupdate1c9e07aa2321856;Google Update Service (gupdate1c9e07aa2321856);c:\programme\Google\Update\GoogleUpdate.exe [29.05.2009 18:29 133104]
S3 dump_wmimmc;dump_wmimmc;\??\c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys --> c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 npggsvc;nProtect GameGuard Service;c:\winnt\system32\GameMon.des -service --> c:\winnt\system32\GameMon.des -service [?]
S3 PAC207;SoC PC-Camera;c:\winnt\system32\drivers\pfc027.sys [08.04.2005 10:46 162176]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-12-03 c:\winnt\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 15:46]

2010-12-17 c:\winnt\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 14:20]

2010-12-17 c:\winnt\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 17:29]

2010-12-17 c:\winnt\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 17:29]

2010-12-17 c:\winnt\Tasks\User_Feed_Synchronization-{78B46E83-124C-40C4-BF4C-7AE63DE263C3}.job
- c:\winnt\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Benjamin_2\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Benjamin_2\Startmenü\Programme\IMVU\Run IMVU.lnk
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.spielen.com/applet/PowerLoader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Benjamin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\wj7ota7w.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-17 21:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\winnt\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1993962763-73586283-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:58,46,41,7f,11,64,22,10,3f,83,ec,5d,49,66,b2,8a,37,cb,02,1c,77,ec,24,
  bb,07,91,41,38,19,e7,18,51,88,91,d5,44,f8,6f,08,cc,22,c0,3c,fa,52,bf,ed,8c,\
"??"=hex:13,4e,5f,d5,a3,13,e5,fe,39,63,00,c7,c9,2d,74,38

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINNT\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINNT\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-1d5f-24a9-28dcfa1ea25f}\InprocServer32*]
"Class"=hex:ac,73,28,3a,d0,b0,e5,39,49,74,d0,35,d9,e1,d2,5d,4a,73,e4,1b,2f,ed,
  94,19,a3,b3,c5,bf,5e,56,b8,e5,99,d6,20,8b,c6,5a,96,5a,ee,8b,7d,68,43,fc,ed,\
"ThreadingModel"="Apartment"
@="c:\\WINNT\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-2918-0026-28b2fa1ea25f}\InprocServer32*]
"Class"=hex:e5,98,3e,88,4c,e0,a7,2a,d8,0d,1d,a9,a1,8b,6d,ae,03,e0,63,71,65,9d,
  6a,2f,81,97,3a,9f,f4,23,92,94,79,e4,5d,1a,c9,9a,41,d8,99,8f,89,a4,9b,1e,79,\
"ThreadingModel"="Apartment"
@="c:\\WINNT\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-7abc-1a32-17cefa1ea25f}\InprocServer32*]
"Class"=hex:62,1f,30,f9,1e,90,b7,9b,c2,c1,cd,60,e6,36,67,3b,ce,a6,7b,64,92,a9,
  c1,3e,0c,da,46,8d,53,f3,32,df,c2,6d,bf,ca,c7,71,af,cf,fb,20,ab,b1,12,69,4f,\
"ThreadingModel"="Apartment"
@="c:\\WINNT\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-8949-c0db-b1adfa1ea25f}\InprocServer32*]
"Class"=hex:22,83,22,3b,32,67,14,ab,59,d0,2a,62,14,a1,68,7d,b2,c5,7d,a3,5d,61,
  c0,28,ff,3a,17,7a,4f,60,6b,4c,41,3e,8f,e1,a3,3d,3f,da,b7,6c,6c,dc,4f,52,31,\
"ThreadingModel"="Apartment"
@="c:\\WINNT\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-8d5e-e452-867efa1ea25f}\InprocServer32*]
"Class"=hex:52,50,74,39,9e,e7,f9,4d,fe,f9,e9,0f,75,33,5f,0c,f6,4e,26,49,31,39,
  7a,e7,a2,71,ce,43,0f,34,64,45,c2,82,07,8b,cc,ec,f6,69,01,07,6f,dd,04,67,21,\
"ThreadingModel"="Apartment"
@="c:\\WINNT\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9a20-9d55-e86efa1ea25f}\InprocServer32*]
"Class"=hex:84,43,78,6d,4b,d8,74,da,c6,d8,d9,86,60,8f,8f,87,a1,fd,3b,d5,dc,89,
  ae,2a,2e,37,30,ca,15,16,93,34,0b,fe,fd,e4,24,0a,cf,2f,bb,7d,aa,f1,b1,ff,41,\
"ThreadingModel"="Apartment"
@="c:\\WINNT\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d230-d1f2-73cffa1ea25f}\InprocServer32*]
"Class"=hex:7a,90,17,a5,65,6c,02,6a,00,e4,ef,c0,1d,1a,8f,2c,1f,14,f0,2d,a0,bf,
  06,47,6b,81,85,34,24,5b,42,dc,61,67,c0,fd,2f,ae,16,a9,f6,3e,6b,7c,5d,d0,0b,\
"ThreadingModel"="Apartment"
@="c:\\WINNT\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3644)
c:\winnt\system32\webcheck.dll
c:\winnt\system32\WPDShServiceObj.dll
c:\winnt\system32\PortableDeviceTypes.dll
c:\winnt\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-12-17  21:06:11
ComboFix-quarantined-files.txt  2010-12-17 20:06

Vor Suchlauf: 87 Verzeichnis(se), 409.975.488.512 Bytes frei
Nach Suchlauf: 89 Verzeichnis(se), 409.930.366.976 Bytes frei

- - End Of File - - 9A438D44FF7DCDA91919621C44659957
--- --- ---

cosinus 19.12.2010 15:21
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ijji\\ijji REACTOR\\REACTOR.exe"=-
"c:\\Programme\\ijji\\ijji REACTOR\\ijjiOptimizer.exe"=-
"c:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"=-

Folder::
c:\Programme\ijji
c:\ijji
C:\FOUND.050
C:\FOUND.049
C:\FOUND.048
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Benja123 20.12.2010 19:34
Och man.
Du bist jetzt wriklich meine einzige Rettung.
Bin am Laptop von meiner Mom, da mein Pc mal wieder nicht geht.
Nach dem Windows hochgefahren ist, und das ganz normale Bild kam , stürzt er sofort wieder ab. Ich hab keine Chance etwas zu tun.
Ich hab ihn schon mehrmal hochgefahren, aber immer das gleiche Problem.
Ich hab seit dem auch nichtsmehr runtergeladen oder so.
Hab auch dne Stecker ne Halbe std. rausgelassen.
Wassoll ich jetzt noch tun? Ich kann mir as echt alles nicht erklären.
Hoffe du kannst mir helfen und dass der Pc bis Weihnachten praktisch virenfrei ist.
Lg Benja123
Würde es reichen wenn ich im abgesichterten Modus die Dateien lösche die du mir geschrieben hast? werden?
(Folder::
c:\Programme\ijji
c:\ijji
C:\FOUND.050
C:\FOUND.049
C:\FOUND.048)

Benja123 20.12.2010 20:08
Liste der Anhänge anzeigen (Anzahl: 1)
Habe den Pc nochmal gestartet. Dann kam das :

cosinus 20.12.2010 20:37
Stell mal möglichst alles auf default Werte.
Hast du mal selbst im BIOS rumgefummelt und übertaketet?

Benja123 20.12.2010 21:39
Also ich habe bei Bios nie rumgefummelt(weis garnicht wie man da hinkommt).
Habe jetzt alle was möglich war auf defaul gestellt.
Es hat zwar 20 min. gedauert, jetzt ist er aber hochgefahren. Alles läuft jetzt nur im Schneckentempo ab, kann man was dagegen tuen das er wider schneller wirde, oder muss man mit dieser Schnelligkeit auf Virenjagd gehen?

cosinus 20.12.2010 22:29
Ich seh gerade mit F5 im BIOS kannst du die Setup Defaults laden. Mach das mal. Also ins BIOS gehen und dann F5. Wenns nicht besser wird, denk ich, dass da ein Problem mit der Hardware sein wird, viel genaueres kann man aus der Ferne so nicht sagen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131