Beim öffnen von firefox oder taskmgr öffnet sich "Microsoft Security Essentials"

#0
22.09.2010, 11:27
Member

Beiträge: 15
#1 Hallo,

Vorweg: ich habe win 7

sobald ich versuche firefox, den taskmanager und viele weitere Programme (alle Java Programme zb) zu öffnen (egal ob über eine Verknüpfung oder die binary selber) kommt stattdessen (in mehrfacher ausführung):

"Microsoft Security Essentials Alert"
welches meldet "Unknown Win32/Trojan".

Also habe ich einen kompletten Scan in Antivir gemacht welcher auch fleißig viren gefunden hat die er alle gelöscht hat.
Danach habe ich zur sicherheit noch einen Scan gemacht, der wieder 6 viren gefunden hat.
Der dritte scan allerdings hat nix gefunden.

Antivir LOG 1:

Code

Achtung: Das Laden der Engine ist fehlgeschlagen. Der Suchlauf wurde mit der Sicherungskopie der Engine gestartet.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. September 2010  09:21

Es wird nach 1990003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JAN-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 10:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 10:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 10:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 10:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 10:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 10:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 10:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 10:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 14:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 14:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 16:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 08:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 08:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 12:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 09:24:56
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 06:04:23
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 08:23:02
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 16:47:50
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 18:11:22
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 16:53:48
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 12:56:47
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 04:56:20
VBASE027.VDF   : 7.10.6.34     136192 Bytes  06.04.2010 08:43:55
VBASE028.VDF   : 7.10.6.44     232448 Bytes  07.04.2010 08:59:22
VBASE029.VDF   : 7.10.6.60     124416 Bytes  12.04.2010 11:43:17
VBASE030.VDF   : 7.10.6.61       2048 Bytes  12.04.2010 11:43:17
VBASE031.VDF   : 7.10.6.62      17408 Bytes  12.04.2010 11:43:17
Engineversion  : 8.2.1.210
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 11:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  01.04.2010 15:05:26
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 17:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 10:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 10:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 10:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  26.03.2010 17:43:13
AEHELP.DLL     : 8.1.11.3      242039 Bytes  01.04.2010 15:05:25
AEGEN.DLL      : 8.1.3.6       373108 Bytes  01.04.2010 15:05:25
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 08:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  01.04.2010 15:05:25
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 11:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dbe1481\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 22. September 2010  09:21
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jytr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gteqoa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Grd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Jan\AppData\Local\Temp\winlogon.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'drweb.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Jan\AppData\Local\Temp\drweb.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Durchsuche Prozess 'hexdump.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\hexdump.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\smss.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Durchsuche Prozess 'c8sbr4f4n1.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Jan\AppData\Local\Temp\c8sbr4f4n1.exe>
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tftg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32\w2502.dll'
C:\Windows\System32\w2502.dll
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af0f8f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 22. September 2010  09:21
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    511 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    505 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Antivir LOG 2:

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. September 2010  09:24

Es wird nach 2865768 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JAN-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 07:20:56
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 07:20:58
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 07:21:01
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 07:21:02
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 07:21:02
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 07:21:02
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 07:21:02
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 07:21:02
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 07:21:02
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 07:21:03
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 07:21:03
VBASE016.VDF   : 7.10.11.232     2048 Bytes  21.09.2010 07:21:03
VBASE017.VDF   : 7.10.11.233     2048 Bytes  21.09.2010 07:21:03
VBASE018.VDF   : 7.10.11.234     2048 Bytes  21.09.2010 07:21:03
VBASE019.VDF   : 7.10.11.235     2048 Bytes  21.09.2010 07:21:03
VBASE020.VDF   : 7.10.11.236     2048 Bytes  21.09.2010 07:21:03
VBASE021.VDF   : 7.10.11.237     2048 Bytes  21.09.2010 07:21:03
VBASE022.VDF   : 7.10.11.238     2048 Bytes  21.09.2010 07:21:03
VBASE023.VDF   : 7.10.11.239     2048 Bytes  21.09.2010 07:21:03
VBASE024.VDF   : 7.10.11.240     2048 Bytes  21.09.2010 07:21:03
VBASE025.VDF   : 7.10.11.241     2048 Bytes  21.09.2010 07:21:03
VBASE026.VDF   : 7.10.11.242     2048 Bytes  21.09.2010 07:21:03
VBASE027.VDF   : 7.10.11.243     2048 Bytes  21.09.2010 07:21:03
VBASE028.VDF   : 7.10.11.244     2048 Bytes  21.09.2010 07:21:03
VBASE029.VDF   : 7.10.11.245     2048 Bytes  21.09.2010 07:21:03
VBASE030.VDF   : 7.10.11.246     2048 Bytes  21.09.2010 07:21:03
VBASE031.VDF   : 7.10.11.251    57344 Bytes  21.09.2010 07:21:03
Engineversion  : 8.2.4.60  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  22.09.2010 07:21:07
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  22.09.2010 07:21:07
AESCN.DLL      : 8.1.6.1       127347 Bytes  22.09.2010 07:21:06
AESBX.DLL      : 8.1.3.1       254324 Bytes  22.09.2010 07:21:07
AERDL.DLL      : 8.1.9.2       635252 Bytes  22.09.2010 07:21:06
AEPACK.DLL     : 8.2.3.7       471413 Bytes  22.09.2010 07:21:06
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.09.2010 07:21:05
AEHEUR.DLL     : 8.1.2.26     2916727 Bytes  22.09.2010 07:21:05
AEHELP.DLL     : 8.1.13.3      242038 Bytes  22.09.2010 07:21:04
AEGEN.DLL      : 8.1.3.22      401780 Bytes  22.09.2010 07:21:04
AEEMU.DLL      : 8.1.2.0       393588 Bytes  22.09.2010 07:21:04
AECORE.DLL     : 8.1.16.2      192887 Bytes  22.09.2010 07:21:04
AEBB.DLL       : 8.1.1.0        53618 Bytes  22.09.2010 07:21:04
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 22. September 2010  09:24

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1560690974-3462417053-1049903493-1001\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1560690974-3462417053-1049903493-1001\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\cmd.exe
c:\Windows\System32\cmd.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\windows\system32\cmd.exe
c:\windows\system32\taskmgr.exe
c:\Windows\System32\taskmgr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Grd.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jytr.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gteqoa.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '62' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\rundll32.exe>
    [HINWEIS]   Prozess 'rundll32.exe' wurde beendet
  Modul ist infiziert -> <C:\Windows\System32\f83zbc.dll>
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+kt0NLbaXms> wurde erfolgreich entfernt.
    [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+kt0NLbaXms> wurde erfolgreich entfernt.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49990b91.qua' verschoben!
Durchsuche Prozess 'tftg.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '397' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-1560690974-3462417053-1049903493-1001\$RPVFVVU.001
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
C:\Users\Jan\AppData\Local\Temp\go9sr9hkyo9n.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
C:\Users\Jan\AppData\Local\Temp\gqtrbprh.exe
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
C:\Users\Jan\AppData\Local\Temp\nwosqnr.exe
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
C:\Users\Jan\AppData\Local\Temp\taskmgr.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Beginne mit der Suche in 'J:\' <Filme>
J:\ATITool_0.26.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Users\Jan\AppData\Local\Temp\taskmgr.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ce3cf9.qua' verschoben!
C:\Users\Jan\AppData\Local\Temp\nwosqnr.exe
    [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '029569ef.qua' verschoben!
C:\Users\Jan\AppData\Local\Temp\gqtrbprh.exe
    [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64a72623.qua' verschoben!
C:\Users\Jan\AppData\Local\Temp\go9sr9hkyo9n.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20fc0b1b.qua' verschoben!
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e37368f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 22. September 2010  10:00
Benötigte Zeit: 31:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  12374 Verzeichnisse wurden überprüft
347044 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
347037 Dateien ohne Befall
   3209 Archive wurden durchsucht
      2 Warnungen
      7 Hinweise
339774 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden


Momentan bin ich im "Diagnosemodus" von 7 da ich den abgesicherten Modus nicht starten konnte.
-> Ich habe wärend dem boot F5 gedrückt, es kam auch ein Auswahlbildschirm, aber ich konnte nur Windows 7 auswählen. Das war die einzige Option.

Hier noch die beiden OTL logs:

OTL.txt

Code

OTL logfile created on: 22.09.2010 11:17:17 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = E:\
An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 110,34 Gb Free Space | 74,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 3,73 Gb Total Space | 3,69 Gb Free Space | 98,88% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JAN-PC
Current User Name: Jan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - E:\OTL.exe (OldTimer Tools)
PRC - C:\Users\Jan\AppData\Roaming\hotfix.exe()
PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\DeviceDisplayObjectProvider.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - E:\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (AtcL001) -- C:\Windows\System32\drivers\l160x86.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ATITool) -- C:\Windows\System32\drivers\ATITool.sys ()


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 18 FD B2 8A BD 52 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {27182e60-b5f3-411c-b545-b44205977502}:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2

FF - HKLM\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\Firefox [2010.09.13 08:38:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2010.09.13 08:38:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.13 10:54:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.16 17:35:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.16 17:35:16 | 000,000,000 | ---D | M]

[2010.09.12 23:08:01 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\mozilla\Extensions
[2010.09.21 19:32:33 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\rrm6bzu4.default\extensions
[2010.09.13 20:03:52 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\rrm6bzu4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.09.21 19:32:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.12 23:53:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.09.12 23:53:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.25 02:44:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.25 02:44:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.25 02:44:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.25 02:44:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.25 02:44:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (@C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKCU Winlogon: Shell - (C:\Users\Jan\AppData\Roaming\hotfix.exe) - C:\Users\Jan\AppData\Roaming\hotfix.exe ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{403b768f-c343-11df-8c43-00158307c65a}\Shell - "" = AutoRun
O33 - MountPoints2\{403b768f-c343-11df-8c43-00158307c65a}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O33 - MountPoints2\{a26b1b0a-c25c-11df-94a6-00158307c65a}\Shell - "" = AutoRun
O33 - MountPoints2\{a26b1b0a-c25c-11df-94a6-00158307c65a}\Shell\AutoRun\command - "" = F:\Autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.09.22 10:31:40 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2010.09.22 09:23:52 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Avira
[2010.09.22 09:20:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.09.22 09:20:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.09.22 09:20:12 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys
[2010.09.22 09:20:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2010.09.22 09:20:12 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys
[2010.09.22 09:20:12 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.09.22 09:20:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.09.22 09:08:53 | 000,226,304 | ---- | C] (Alexander Roshal) -- C:\Windows\Gteqoa.exe
[2010.09.22 09:08:45 | 000,280,064 | ---- | C] (Alexander Roshal) -- C:\Windows\System32\sshnas21.dll
[2010.09.22 09:01:05 | 000,000,000 | ---D | C] -- C:\Programme\directx
[2010.09.21 20:30:31 | 000,000,000 | ---D | C] -- C:\Programme\Lame
[2010.09.21 14:15:18 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010.09.20 11:41:36 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\DAEMON Tools Images
[2010.09.19 17:42:46 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\Command & Conquer Generäle Stunde Null Data
[2010.09.19 17:21:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2010.09.19 13:54:27 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\My Games
[2010.09.19 00:01:51 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2010.09.18 23:03:04 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Ubisoft
[2010.09.18 23:03:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Ubisoft
[2010.09.18 22:43:01 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2010.09.18 22:42:38 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_40.dll
[2010.09.18 22:42:38 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_40.dll
[2010.09.18 22:42:37 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_40.dll
[2010.09.18 22:01:23 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Risen
[2010.09.18 21:10:19 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.09.18 21:10:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\AGEIA
[2010.09.18 21:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Wise Installation Wizard
[2010.09.18 21:04:49 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.09.18 19:24:30 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2010.09.17 18:14:55 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2010.09.17 18:08:31 | 000,557,568 | ---- | C] (Ikysasoft s.r.l. uninominale) -- C:\Windows\System32\B4FM.dll
[2010.09.17 18:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Burn4Free
[2010.09.17 15:01:53 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.09.17 15:01:33 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\DAEMON Tools Lite
[2010.09.17 15:01:31 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2010.09.17 13:28:29 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.09.16 22:54:24 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\AccurateRip
[2010.09.16 22:54:18 | 000,000,000 | ---D | C] -- C:\Programme\Exact Audio Copy
[2010.09.16 17:32:31 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\Eigene Scans
[2010.09.13 21:08:35 | 000,000,000 | ---D | C] -- C:\Programme\FLAC
[2010.09.13 18:36:28 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.09.13 13:34:24 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2010.09.13 12:36:19 | 001,077,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCTL.OCX
[2010.09.13 12:36:19 | 000,167,936 | ---- | C] (Common Controls Replacement Project (CCRP)) -- C:\Windows\System32\ccrpftv6.ocx
[2010.09.13 12:36:19 | 000,140,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Comdlg32.ocx
[2010.09.13 12:36:19 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstdfmt.dll
[2010.09.13 12:36:19 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSINET.OCX
[2010.09.13 12:36:19 | 000,102,400 | ---- | C] (Miguel Redondo) -- C:\Windows\System32\MRActLabel.ocx
[2010.09.13 12:36:19 | 000,098,304 | ---- | C] (Jeremy Adams, CCRP) -- C:\Windows\System32\ccrpUCW6.dll
[2010.09.13 12:36:19 | 000,098,304 | ---- | C] (CCRP) -- C:\Windows\System32\ccrpDtp6.ocx
[2010.09.13 12:36:19 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsofile.dll
[2010.09.13 12:36:19 | 000,000,000 | ---D | C] -- C:\Programme\NIYoW
[2010.09.13 12:26:45 | 000,000,000 | ---D | C] -- C:\Programme\Rename Master
[2010.09.13 12:26:29 | 001,918,464 | ---- | C] (www.joejoesoft.com) -- C:\Programme\RenameMaster.exe
[2010.09.13 12:26:29 | 000,290,855 | ---- | C] (                                                            ) -- C:\Programme\setup.exe
[2010.09.13 11:47:26 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\The KMPlayer
[2010.09.13 11:46:43 | 000,000,000 | ---D | C] -- C:\Programme\The KMPlayer
[2010.09.13 11:46:14 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Macromedia
[2010.09.13 11:36:59 | 000,000,000 | ---D | C] -- C:\ProgramData\WEBREG
[2010.09.13 11:33:34 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\HP
[2010.09.13 10:54:24 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\HpUpdate
[2010.09.13 10:53:45 | 000,000,000 | ---D | C] -- C:\ProgramData\HP Product Assistant
[2010.09.13 10:51:35 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\HP
[2010.09.13 08:49:39 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\HP
[2010.09.13 08:38:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Toolbar
[2010.09.13 08:38:00 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.09.13 08:37:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.09.13 08:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Bing Bar Installer
[2010.09.13 08:36:58 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Hewlett-Packard
[2010.09.13 08:36:24 | 000,118,272 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\hpz3l5oe.dll
[2010.09.13 08:36:09 | 000,000,000 | -H-D | C] -- C:\Config.Msi
[2010.09.13 08:36:09 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.09.13 08:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2010.09.13 08:35:29 | 000,729,088 | ---- | C] (Hewlett-Packard) -- C:\Windows\System32\hpwwiax4.dll
[2010.09.13 08:35:29 | 000,593,920 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\System32\hpwtscl3.dll
[2010.09.13 08:35:29 | 000,364,544 | ---- | C] (Hewlett-Packard) -- C:\Windows\System32\hppldcoi.dll
[2010.09.13 08:35:29 | 000,294,912 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\System32\hpovst11.dll
[2010.09.13 08:35:29 | 000,267,608 | ---- | C] (Hewlett-Packard) -- C:\Windows\System32\hpzids01.dll
[2010.09.13 08:33:51 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Adobe
[2010.09.13 08:31:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.09.13 08:31:55 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.09.13 08:31:55 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.09.13 08:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2010.09.13 08:30:32 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Adobe
[2010.09.13 08:23:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2010.09.13 08:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Hewlett-Packard
[2010.09.13 00:14:16 | 000,000,000 | ---D | C] -- C:\Programme\ATITool
[2010.09.13 00:06:40 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_43.dll
[2010.09.13 00:06:40 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_43.dll
[2010.09.13 00:06:40 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_43.dll
[2010.09.13 00:06:40 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_6.dll
[2010.09.13 00:06:40 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_7.dll
[2010.09.13 00:06:40 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2010.09.13 00:06:40 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_43.dll
[2010.09.13 00:06:40 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_43.dll
[2010.09.13 00:06:40 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_7.dll
[2010.09.13 00:06:40 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_6.dll
[2010.09.13 00:06:40 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_5.dll
[2010.09.13 00:06:40 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_4.dll
[2010.09.13 00:06:40 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_7.dll
[2010.09.13 00:06:39 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll
[2010.09.13 00:06:39 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll
[2010.09.13 00:06:39 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll
[2010.09.13 00:06:39 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2010.09.13 00:06:39 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll
[2010.09.13 00:06:39 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll
[2010.09.13 00:06:38 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2010.09.13 00:06:38 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_41.dll
[2010.09.13 00:06:38 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_4.dll
[2010.09.13 00:06:38 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_3.dll
[2010.09.13 00:06:38 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_41.dll
[2010.09.13 00:06:38 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_3.dll
[2010.09.13 00:06:38 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_4.dll
[2010.09.13 00:06:38 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_2.dll
[2010.09.13 00:06:38 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2010.09.13 00:06:38 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_5.dll
[2010.09.13 00:06:38 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_6.dll
[2010.09.13 00:06:37 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_2.dll
[2010.09.13 00:06:37 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_2.dll
[2010.09.13 00:06:37 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_1.dll
[2010.09.13 00:06:36 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_39.dll
[2010.09.13 00:06:36 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_38.dll
[2010.09.13 00:06:36 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_39.dll
[2010.09.13 00:06:36 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_38.dll
[2010.09.13 00:06:36 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_1.dll
[2010.09.13 00:06:36 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_0.dll
[2010.09.13 00:06:36 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_39.dll
[2010.09.13 00:06:36 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_38.dll
[2010.09.13 00:06:36 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_1.dll
[2010.09.13 00:06:36 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_0.dll
[2010.09.13 00:06:36 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_4.dll
[2010.09.13 00:06:35 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_37.dll
[2010.09.13 00:06:35 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_36.dll
[2010.09.13 00:06:35 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_37.dll
[2010.09.13 00:06:35 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_36.dll
[2010.09.13 00:06:35 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_37.dll
[2010.09.13 00:06:35 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_36.dll
[2010.09.13 00:06:35 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_10.dll
[2010.09.13 00:06:35 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_0.dll
[2010.09.13 00:06:35 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_3.dll
[2010.09.13 00:06:34 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_35.dll
[2010.09.13 00:06:34 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_34.dll
[2010.09.13 00:06:34 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_35.dll
[2010.09.13 00:06:34 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_34.dll
[2010.09.13 00:06:34 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_35.dll
[2010.09.13 00:06:34 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_34.dll
[2010.09.13 00:06:34 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_9.dll
[2010.09.13 00:06:34 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_8.dll
[2010.09.13 00:06:34 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_3.dll
[2010.09.13 00:06:34 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_2.dll
[2010.09.13 00:06:33 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_33.dll
[2010.09.13 00:06:33 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_33.dll
[2010.09.13 00:06:33 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_33.dll
[2010.09.13 00:06:33 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_7.dll
[2010.09.13 00:06:33 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_6.dll
[2010.09.13 00:06:32 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_32.dll
[2010.09.13 00:06:32 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_31.dll
[2010.09.13 00:06:32 | 000,440,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10.dll
[2010.09.13 00:06:32 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_5.dll
[2010.09.13 00:06:32 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_4.dll
[2010.09.13 00:06:32 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_1.dll
[2010.09.13 00:06:31 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_3.dll
[2010.09.13 00:06:31 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_2.dll
[2010.09.13 00:06:31 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_1.dll
[2010.09.13 00:06:31 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_2.dll
[2010.09.13 00:06:31 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_1.dll
[2010.09.13 00:06:30 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_30.dll
[2010.09.13 00:06:30 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_29.dll
[2010.09.13 00:06:30 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_28.dll
[2010.09.13 00:06:30 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll
[2010.09.13 00:06:30 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_26.dll
[2010.09.13 00:06:30 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_0.dll
[2010.09.13 00:06:30 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_0.dll
[2010.09.13 00:06:29 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_25.dll
[2010.09.13 00:06:29 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_24.dll
[2010.09.12 23:53:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.09.12 23:53:13 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.09.12 23:53:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.09.12 23:53:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.09.12 23:53:11 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\IrfanView
[2010.09.12 23:53:11 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2010.09.12 23:53:04 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.09.12 23:51:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.09.12 23:51:49 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.09.12 23:50:31 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.09.12 23:47:42 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\WinRAR
[2010.09.12 23:47:34 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.09.12 23:40:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\ATI
[2010.09.12 23:40:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\ATI
[2010.09.12 23:40:57 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2010.09.12 23:38:13 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.09.12 23:37:59 | 000,000,000 | -HSD | C] -- C:\Boot
[2010.09.12 23:35:27 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\foobar2000
[2010.09.12 23:32:59 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
[2010.09.12 23:32:58 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\XBMC
[2010.09.12 23:32:51 | 000,000,000 | ---D | C] -- C:\Programme\XBMC
[2010.09.12 23:31:34 | 000,000,000 | ---D | C] -- C:\Programme\foobar2000
[2010.09.12 23:30:16 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\ATI Technologies
[2010.09.12 23:29:19 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.09.12 23:29:18 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.09.12 23:28:47 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.09.12 23:28:13 | 000,000,000 | ---D | C] -- C:\ATI
[2010.09.12 23:16:08 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.09.12 23:07:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Mozilla
[2010.09.12 23:07:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Mozilla
[2010.09.12 23:07:53 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.09.12 22:47:58 | 000,000,000 | R--D | C] -- C:\Users\Jan\Searches
[2010.09.12 22:47:49 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Identities
[2010.09.12 22:47:47 | 000,000,000 | R--D | C] -- C:\Users\Jan\Contacts
[2010.09.12 22:47:40 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\VirtualStore
[2010.09.12 22:47:38 | 000,000,000 | --SD | C] -- C:\Users\Jan\AppData\Roaming\Microsoft
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Videos
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Saved Games
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Pictures
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Music
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Links
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Favorites
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Downloads
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Documents
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Desktop
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Vorlagen
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\AppData\Local\Verlauf
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\AppData\Local\Temporary Internet Files
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Startmenü
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\SendTo
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Recent
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Netzwerkumgebung
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Lokale Einstellungen
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Documents\Eigene Videos
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Documents\Eigene Musik
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Eigene Dateien
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Documents\Eigene Bilder
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Druckumgebung
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Cookies
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\AppData\Local\Anwendungsdaten
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Anwendungsdaten
[2010.09.12 22:47:38 | 000,000,000 | -H-D | C] -- C:\Users\Jan\AppData
[2010.09.12 22:47:38 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Temp
[2010.09.12 22:47:38 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Microsoft
[2010.09.12 22:47:38 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Media Center Programs
[2010.09.12 22:47:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.09.12 22:42:19 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.09.12 22:39:29 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.09.12 22:39:09 | 000,000,000 | -HSD | C] -- C:\System Volume Information

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.09.22 11:17:33 | 000,843,264 | ---- | M] () -- C:\Windows\System32\drivers\fflinf.sys
[2010.09.22 11:15:53 | 001,310,720 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT
[2010.09.22 10:40:41 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.22 10:40:41 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.22 10:32:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.22 10:32:43 | 2616,696,832 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.22 10:31:52 | 001,898,573 | -H-- | M] () -- C:\Users\Jan\AppData\Local\IconCache.db
[2010.09.22 10:30:48 | 000,000,278 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.22 10:30:12 | 000,000,242 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.09.22 10:30:03 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.22 09:20:23 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.09.22 09:19:27 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.09.22 09:19:27 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.09.22 09:19:27 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.09.22 09:19:27 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.09.22 09:19:27 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.09.22 09:09:00 | 000,651,776 | ---- | M] () -- C:\Users\Jan\AppData\Roaming\hotfix.exe
[2010.09.22 09:08:48 | 000,226,304 | ---- | M] (Alexander Roshal) -- C:\Windows\Gteqoa.exe
[2010.09.22 09:08:45 | 000,280,064 | ---- | M] (Alexander Roshal) -- C:\Windows\System32\sshnas21.dll
[2010.09.22 09:00:13 | 000,000,224 | ---- | M] () -- C:\Windows\SIERRA.INI
[2010.09.21 14:10:41 | 000,268,328 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.09.20 12:38:50 | 000,002,042 | -H-- | M] () -- C:\Users\Jan\Documents\Default.rdp
[2010.09.20 12:30:13 | 000,000,237 | ---- | M] () -- C:\Users\Jan\Desktop\HP Windows 7 Druckersoftware für vollen Funktionsumfang – Hinweis 2.url
[2010.09.19 21:14:29 | 000,058,336 | ---- | M] () -- C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.09.19 17:41:32 | 000,000,996 | ---- | M] () -- C:\Windows\eReg.dat
[2010.09.19 00:01:51 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2010.09.19 00:00:45 | 000,022,328 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.09.19 00:00:20 | 002,250,024 | ---- | M] () -- C:\Windows\System32\pbsvc.exe
[2010.09.18 21:10:33 | 000,281,760 | ---- | M] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.09.18 21:10:28 | 000,025,888 | ---- | M] () -- C:\Windows\System32\drivers\lirsgt.sys
[2010.09.17 19:40:13 | 000,019,100 | ---- | M] () -- C:\Users\Jan\Documents\iTanListe.pdf
[2010.09.17 15:02:18 | 000,691,696 | ---- | M] () -- C:\Windows\System32\drivers\sptd.sys
[2010.09.17 13:28:27 | 095,172,802 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.09.13 11:33:41 | 000,272,363 | ---- | M] () -- C:\Windows\hpwins20.dat
[2010.09.13 11:33:27 | 000,000,438 | ---- | M] () -- C:\Windows\win.ini
[2010.09.13 08:48:42 | 000,227,280 | ---- | M] () -- C:\Windows\hpwins20.dat.temp
[2010.09.13 08:29:00 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.09.12 23:53:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.09.12 23:53:05 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.09.12 23:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.09.12 23:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.09.12 23:38:01 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010.09.12 22:57:26 | 000,524,288 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.09.12 22:57:26 | 000,524,288 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.09.12 22:57:26 | 000,065,536 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.09.12 22:47:38 | 000,000,020 | -HS- | M] () -- C:\Users\Jan\ntuser.ini
[2010.09.12 22:43:41 | 000,057,035 | ---- | M] () -- C:\Windows\System32\license.rtf
[2010.09.12 22:41:54 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.09.22 09:20:23 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.09.22 09:09:09 | 000,843,264 | ---- | C] () -- C:\Windows\System32\drivers\fflinf.sys
[2010.09.22 09:08:54 | 000,000,278 | -H-- | C] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.22 09:08:49 | 000,000,242 | -H-- | C] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.09.22 09:08:40 | 000,651,776 | ---- | C] () -- C:\Users\Jan\AppData\Roaming\hotfix.exe
[2010.09.22 09:00:13 | 000,000,224 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010.09.20 12:30:12 | 000,000,237 | ---- | C] () -- C:\Users\Jan\Desktop\HP Windows 7 Druckersoftware für vollen Funktionsumfang – Hinweis 2.url
[2010.09.19 17:25:14 | 000,000,996 | ---- | C] () -- C:\Windows\eReg.dat
[2010.09.19 00:00:45 | 000,022,328 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.09.19 00:00:22 | 000,107,832 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2010.09.19 00:00:20 | 002,250,024 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2010.09.19 00:00:20 | 000,066,872 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.09.18 21:10:33 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.09.18 21:10:28 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2010.09.17 19:40:13 | 000,019,100 | ---- | C] () -- C:\Users\Jan\Documents\iTanListe.pdf
[2010.09.17 15:02:18 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.09.17 13:28:27 | 095,172,802 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.09.13 12:26:29 | 000,002,211 | ---- | C] () -- C:\Programme\ExampleScripts.zip
[2010.09.13 10:47:54 | 000,227,280 | ---- | C] () -- C:\Windows\hpwins20.dat.temp
[2010.09.13 10:47:54 | 000,001,678 | ---- | C] () -- C:\Windows\hpwmdl20.dat.temp
[2010.09.13 08:35:48 | 000,001,974 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2010.09.13 08:35:47 | 000,272,363 | ---- | C] () -- C:\Windows\hpwins20.dat
[2010.09.13 08:35:47 | 000,001,678 | ---- | C] () -- C:\Windows\hpwmdl20.dat
[2010.09.13 08:29:00 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.09.12 23:38:01 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2010.09.12 23:37:59 | 000,383,562 | RHS- | C] () -- C:\bootmgr
[2010.09.12 23:22:36 | 000,002,042 | -H-- | C] () -- C:\Users\Jan\Documents\Default.rdp
[2010.09.12 22:47:38 | 001,310,720 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT
[2010.09.12 22:47:38 | 000,524,288 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.09.12 22:47:38 | 000,524,288 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.09.12 22:47:38 | 000,262,144 | -HS- | C] () -- C:\Users\Jan\ntuser.dat.LOG1
[2010.09.12 22:47:38 | 000,065,536 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.09.12 22:47:38 | 000,000,020 | -HS- | C] () -- C:\Users\Jan\ntuser.ini
[2010.09.12 22:47:38 | 000,000,000 | -HS- | C] () -- C:\Users\Jan\ntuser.dat.LOG2
[2010.09.12 22:41:54 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.09.12 22:39:10 | 2616,696,832 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\Windows\System32\drivers\ATITool.sys

[color=#E56717]========== LOP Check ==========[/color]

[2010.09.20 11:41:35 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\DAEMON Tools Lite
[2010.09.22 10:02:50 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\foobar2000
[2010.09.12 23:53:11 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\IrfanView
[2010.09.21 22:33:04 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2010.09.16 12:14:15 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.09.18 23:03:04 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Ubisoft
[2010.09.20 20:32:43 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\XBMC
[2009.07.14 06:53:46 | 000,005,416 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.09.22 10:30:48 | 000,000,278 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.22 10:30:12 | 000,000,242 | -H-- | M] () -- C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

[color=#E56717]========== Purity Check ==========[/color]


< End of report >
extras.txt

Code

OTL Extras logfile created on: 22.09.2010 11:17:17 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = E:\
An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 110,34 Gb Free Space | 74,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 3,73 Gb Total Space | 3,69 Gb Free Space | 98,88% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JAN-PC
Current User Name: Jan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [NIYoW] -- "C:\Program Files\NIYoW\niyow.exe" "/folder %1" (MC Software)
Directory [NIYoW.QuickRename] -- "C:\Program Files\NIYoW\niyow.exe" /quickrename folder="%1" rules="$choose_task$" (MC Software)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 1

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0FEA9A38-B993-0969-3A78-4D5CDDACEFEE}" = ATI Catalyst Install Manager
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{15619017-86DB-49F8-AD97-DC1BC616502E}" = ProductContext
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{31ECA0DA-4EE0-8C1E-484A-C304BAA9179A}" = Catalyst Control Center Graphics Previews Common
"{3878A9A3-2448-7607-01EA-0DB9E31B7242}" = Catalyst Control Center Graphics Previews Vista
"{3B540E44-8382-4899-B481-1E2E02E38F3E}" = 4660_4680_Help
"{4945F319-A24D-454C-A411-F3689987315D}" = HP OfficeJet J4600 All-In-One Series
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F7177E9-2B54-48B4-AAFD-03FA1F87A542}" = Bing Bar Platform
"{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}" = Status
"{5E4B86E5-CD0E-4D3D-BE21-45A30326850A}" = Microsoft Search Enhancement Pack
"{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}" = 32 Bit HP CIO Components Installer
"{71D5559C-85E5-5206-3B1C-A8A9DDDE4AC9}" = AMD Drag and Drop Transcoding
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74DC0593-6BC6-4001-AD5F-D810AFB68D86}" = HP Update
"{75670A63-A18E-5066-0A78-93F6865BA3AA}" = ccc-core-static
"{845FDC75-F31E-A75A-4300-593CAB195847}" = ccc-utility
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{9294F169-72EE-4D74-AE92-CA25F64B4FF8}" = Fax
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{94FB5B63-A65F-7E5D-560D-A79FB29EA52F}" = Catalyst Control Center InstallProxy
"{9699C9AA-8990-904D-FD1B-D931E437434D}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B629CD93-A629-4A9F-8B6E-218E741A316E}" = BPDSoftware_Ini
"{B7B3E9B3-FB14-4927-894B-E9124509AF5A}" = Adobe Flash Player 10 ActiveX
"{B931FB80-537A-4600-00AD-AC5DEDB6C25B}" = Aufstieg des Hexenkönigs™
"{B95B1BA9-F887-4B3C-8D3A-CCD4C4675120}" = Microsoft Default Manager
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BC5DD87B-0143-4D14-AAE6-97109614DC6B}" = SolutionCenter
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D7D3E265-119C-4EFD-BB43-BEAF464FC969}" = J4680
"{DCE9C52A-95DD-4075-9FC6-3313FB8748A5}" = BPDSoftware
"{EC7FE03D-239A-4E36-9907-0E327922D2A2}" = bpd_scan
"{EE91E474-9298-47B8-817F-8E0042408998}" = Risen Hotfix 1.01
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATITool" = ATITool Overclocking Utility
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Burn4Free CD & DVD_is1" = Burn4Free CD & DVD 5.0.0.0
"C&C - Zero Hour - Full Uncut Patch Final v.2.5" = C&C - Zero Hour - Full Uncut Patch Final v.2.5
"Exact Audio Copy" = Exact Audio Copy 0.99pb5
"foobar2000" = foobar2000 v1.1
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"HPOCR" = OCR Software by I.R.I.S. 14.0
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mp3tag" = Mp3tag v2.46a
"Name It Your Way (NIYoW)_is1" = Name It Your Way (NIYoW) v1.7.6
"PunkBusterSvc" = PunkBuster Services
"Rename Master_is1" = Rename Master
"Shop for HP Supplies" = Shop for HP Supplies
"The KMPlayer" = The KMPlayer (remove only)
"VirtualCloneDrive" = VirtualCloneDrive
"WinRAR archiver" = WinRAR

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"XBMC" = XBMC

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 21.09.2010 11:04:32 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Jan\AppData\Local\Temp\7zS3E5B\ojj4600_full_14\setup\HPZshl40.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.09.2010 11:04:34 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Jan\AppData\Local\Temp\7zS455D\ojj4600_basic_14\setup\HPZdui40.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.09.2010 11:04:34 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Jan\AppData\Local\Temp\7zS455D\ojj4600_basic_14\setup\HPZnui40.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.09.2010 11:04:34 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Jan\AppData\Local\Temp\7zS455D\ojj4600_basic_14\setup\HPZpnp40.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.09.2010 11:04:34 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Jan\AppData\Local\Temp\7zS455D\ojj4600_basic_14\setup\HPZprl40.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.09.2010 11:04:34 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Jan\AppData\Local\Temp\7zS455D\ojj4600_basic_14\setup\HPZscr40.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.09.2010 11:04:34 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Jan\AppData\Local\Temp\7zS455D\ojj4600_basic_14\setup\HPZshl40.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.09.2010 11:04:52 | Computer Name = Jan-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
enhancement pack\search helper\sepsearchhelperie.dll". Fehler in Manifest- oder
Richtliniendatei "c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll"
in Zeile 2.  Ungültige XML-Syntax.

Error - 22.09.2010 03:00:03 | Computer Name = Jan-PC | Source = VSS | ID = 8194
Description =

Error - 22.09.2010 03:08:41 | Computer Name = Jan-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Regsvr32.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bca28  Name des fehlerhaften Moduls: w2502.dll, Version: 0.0.0.0,
Zeitstempel: 0x4c978fe5  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001407  ID des fehlerhaften
Prozesses: 0x520  Startzeit der fehlerhaften Anwendung: 0x01cb5a24fbda80de  Pfad der
fehlerhaften Anwendung: C:\Windows\system32\Regsvr32.exe  Pfad des fehlerhaften Moduls:
C:\Windows\system32\w2502.dll  Berichtskennung: 3a3b0a8c-c618-11df-b198-002586f8fd8d

[ System Events ]
Error - 22.09.2010 03:09:10 | Computer Name = Jan-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "1394 OHCI Compliant Host Controller" wurde aufgrund folgenden
Fehlers nicht gestartet:   %%31

Error - 22.09.2010 03:15:32 | Computer Name = Jan-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error - 22.09.2010 03:15:32 | Computer Name = Jan-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error - 22.09.2010 03:15:33 | Computer Name = Jan-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error - 22.09.2010 03:15:33 | Computer Name = Jan-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error - 22.09.2010 03:18:39 | Computer Name = Jan-PC | Source = DCOM | ID = 10010
Description =

Error - 22.09.2010 03:20:35 | Computer Name = Jan-PC | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers
fehlgeschlagen:   %%5

Error - 22.09.2010 03:55:17 | Computer Name = Jan-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error - 22.09.2010 04:31:42 | Computer Name = Jan-PC | Source = DCOM | ID = 10016
Description =

Error - 22.09.2010 04:32:48 | Computer Name = Jan-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058


< End of report >
Dann habe ich versucht gmer zu starten, allerdings kommt das schöne win 7 fenster:
"Die Anwendung funktioniert nicht mehr..."
Egal ob ich als admin starte oder nicht...

Windows sagt dazu:

Code

Problemsignatur:
  Problemereignisname:    APPCRASH
  Anwendungsname:    q573mj8g.exe
  Anwendungsversion:    1.0.15.15281
  Anwendungszeitstempel:    4b2763f0
  Fehlermodulname:    q573mj8g.exe
  Fehlermodulversion:    1.0.15.15281
  Fehlermodulzeitstempel:    4b2763f0
  Ausnahmecode:    c0000005
  Ausnahmeoffset:    0005c887
  Betriebsystemversion:    6.1.7600.2.0.0.256.48
  Gebietsschema-ID:    1031
  Zusatzinformation 1:    17f7
  Zusatzinformation 2:    17f70beb1c030bf9cde60e1921c91803
  Zusatzinformation 3:    2d58
  Zusatzinformation 4:    2d58ab891df372f9fb26615faa221e8a
Ich hoffe mir kann jemand helfen, und schonmal vielen Dank fürs durchlesen!

Grüße,
Green
Seitenanfang Seitenende
22.09.2010, 11:46
Member

Themenstarter

Beiträge: 15
#2 Hallo,

ich habe noch einen HJT Log hinzugefügt:

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:44:38, on 22.09.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Users\Jan\AppData\Roaming\hotfix.exe
C:\Windows\explorer.exe
C:\Users\Jan\AppData\Roaming\hotfix.exe
C:\Windows\system32\DeviceDisplayObjectProvider.exe
C:\Windows\notepad.exe
C:\Program Files\foobar2000\foobar2000.exe
E:\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

--
End of file - 3357 bytes
Seitenanfang Seitenende
22.09.2010, 11:52
Moderator

Beiträge: 7805
#3 Arbeite dich bitte einmal durch diese Anleitung und poste danach den erstellten Mbam Bericht:
http://www.trojaner-board.de/82699-malwarebytes-anti-malware-startet-nicht.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2010, 11:57
Member

Beiträge: 420
#4 Doppelpost
Seitenanfang Seitenende
22.09.2010, 12:07
Member

Themenstarter

Beiträge: 15
#5 Hallo,

ich habe versucht die Anleitung zu befolgen, allerdings kriege ich beim starten von mbam.exe folgenden Fehler:

ERROR EXPANDING VARIABLES

Allerdings hat sich danach mein explorer aufgehängt und da ich ja keinen taskmgr mehr öffnen kann (des virus wegen... *murmelmurmel*) musste ich dem PC schlussendlich den Saft abdrehen...

Jetzt lies er mich auch den abgesicherten Modus starten,
dort besteht das Problem allerdings weiterhin.

Was soll ich jetzt tun?

Edit:

hier der genaue Error Code:
---------------------------
Malwarebytes' Anti-Malware
---------------------------
Ein Fehler ist aufgetreten, bitte geben Sie den folgenden Fehlercode an das Malwarebytes' Antimalware Support-Team weiter.



MBAM_ERROR_EXPANDING_VARIABLES (0, 9)
---------------------------
OK
---------------------------
Seitenanfang Seitenende
22.09.2010, 12:15
Moderator

Beiträge: 7805
#6 Halt dich an die Anleitung. Sprich benenne mbam um, oder nutze
http://www.trojaner-board.de/83878-oth-othelper-kill-all-processes.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2010, 12:27
Member

Themenstarter

Beiträge: 15
#7 Umbenennen bringt nix:
- gleicher Fehler

OTH geht nicht,
es kommt das die OTH.scr keine zulässige win32 Anwendung wäre.

Ich habe sie auf dem Desktop gespeichert

Ich nutze win 7
Und bin im abgesicherten Modus
Seitenanfang Seitenende
22.09.2010, 12:34
Moderator

Beiträge: 7805
#8 DAnn nutz bitte
http://download.bleepingcomputer.com/grinler/iExplore.exe

einfach starten, es sollte die entsprechenden Prozesse beenden und du solltest mbam starten koennen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2010, 12:47
Member

Themenstarter

Beiträge: 15
#9 Geht leider immer noch nicht.

Wenn ich iExplore.exe öffne blitzt nur kurz ein cmd fenster auf. Ich denke mal er tut was er soll, sehen kann ichs allerdings nicht.

cmd.exe kann ich ja leider auch nicht öffnen...

mbam starten geht immer noch nicht.
Also hab ichs nochmal komplett deinstalliert.
Neu installiert.

gleicher fehler bei starten.
Also setup und binary in *.com umbenannt, setup nochmal ausgeführt (fehlerlos),
jetzt habe ich mbam.exe und mbam.com in meinem setup dir,

beide produzieren immer noch dieselben Fehler:

Code

---------------------------
Malwarebytes' Anti-Malware
---------------------------
Ein Fehler ist aufgetreten, bitte geben Sie den folgenden Fehlercode an das Malwarebytes' Antimalware Support-Team weiter.



MBAM_ERROR_EXPANDING_VARIABLES (0, 9)
---------------------------
OK  
---------------------------

Code

---------------------------
Malwarebytes' Anti-Malware
---------------------------
Ein Fehler ist aufgetreten, bitte geben Sie den folgenden Fehlercode an das Malwarebytes' Antimalware Support-Team weiter.



MBAM_ERROR_MISSING_FILE (3, 0, mbamswissarmy.sys)



Das System kann den angegebenen Pfad nicht finden.


---------------------------
OK  
---------------------------
Seitenanfang Seitenende
22.09.2010, 13:10
Moderator

Beiträge: 7805
#10 Naja, da OTL ja laeuft, kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code

:OTL
O4 - HKLM..\Run: []  File not found
O20 - HKCU Winlogon: Shell - (C:\Users\Jan\AppData\Roaming\hotfix.exe) - C:\Users\Jan\AppData\Roaming\hotfix.exe ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{403b768f-c343-11df-8c43-00158307c65a}\Shell - "" = AutoRun
O33 - MountPoints2\{403b768f-c343-11df-8c43-00158307c65a}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O33 - MountPoints2\{a26b1b0a-c25c-11df-94a6-00158307c65a}\Shell - "" = AutoRun
O33 - MountPoints2\{a26b1b0a-c25c-11df-94a6-00158307c65a}\Shell\AutoRun\command - "" = F:\Autorun.exe -- File not found
[2010.09.22 09:20:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.09.22 09:08:53 | 000,226,304 | ---- | C] (Alexander Roshal) -- C:\Windows\Gteqoa.exe
[2010.09.22 09:08:45 | 000,280,064 | ---- | C] (Alexander Roshal) -- C:\Windows\System32\sshnas21.dll
[2010.09.22 11:17:33 | 000,843,264 | ---- | M] () -- C:\Windows\System32\drivers\fflinf.sys
[2010.09.22 10:30:48 | 000,000,278 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.22 10:30:12 | 000,000,242 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.09.22 09:09:00 | 000,651,776 | ---- | M] () -- C:\Users\Jan\AppData\Roaming\hotfix.exe
[2010.09.13 12:36:19 | 000,000,000 | ---D | C] -- C:\Programme\NIYoW
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Schau, ob nach dem neustart Mbam funktioniert. Es kann sein, das du es erneut installieren musst...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2010, 13:55
Member

Themenstarter

Beiträge: 15
#11 Hallo,

hier der Log der nach dem Neustart im _OTL Verzeichnis war.

Code

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jan\AppData\Roaming\hotfix.exe deleted successfully.
C:\Users\Jan\AppData\Roaming\hotfix.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{403b768f-c343-11df-8c43-00158307c65a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{403b768f-c343-11df-8c43-00158307c65a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{403b768f-c343-11df-8c43-00158307c65a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{403b768f-c343-11df-8c43-00158307c65a}\ not found.
File G:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a26b1b0a-c25c-11df-94a6-00158307c65a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a26b1b0a-c25c-11df-94a6-00158307c65a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a26b1b0a-c25c-11df-94a6-00158307c65a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a26b1b0a-c25c-11df-94a6-00158307c65a}\ not found.
File F:\Autorun.exe not found.
C:\ProgramData\Avira\AntiVir Desktop\UPDATE folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\TEMP folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\SYSSAFE folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\REPORTS folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\PROFILES folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\LOGFILES folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\JOBS folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\INFECTED folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\IDX folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\EVENTS folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\EVENTDB folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\CONFIG folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop\BACKUP folder moved successfully.
C:\ProgramData\Avira\AntiVir Desktop folder moved successfully.
C:\ProgramData\Avira folder moved successfully.
C:\Windows\Gteqoa.exe moved successfully.
C:\Windows\System32\sshnas21.dll moved successfully.
File move failed. C:\Windows\System32\drivers\fflinf.sys scheduled to be moved on reboot.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
File C:\Users\Jan\AppData\Roaming\hotfix.exe not found.
C:\Programme\NIYoW\Rules\Neuer Ordner folder moved successfully.
C:\Programme\NIYoW\Rules folder moved successfully.
C:\Programme\NIYoW folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jan
->Temp folder emptied: 2288620 bytes
->Temporary Internet Files folder emptied: 74580288 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 73618557 bytes
->Flash cache emptied: 2913 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5222918 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 148,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 09222010_131334

Files\Folders moved on Reboot...
File\Folder C:\Windows\System32\drivers\fflinf.sys not found!

Registry entries deleted on Reboot...
mbam kann ich leider immer noch nich starten, nach wie vor die gleichen Fehler.
Aber der Wurm scheint weg zu sein.
Hab derzeit keine Probleme.

Taskmanager, CMD, FireFox etc. funktionieren wieder.

Vielen Dank für deine Hilfe.
Ich habe eine Spende hinterlassen denn deine/eure Hilfe hier im Forum sind wirklich kompetent, geduldig und vor allem schnell!

Grüße,
Jan
Seitenanfang Seitenende
22.09.2010, 14:30
Moderator

Beiträge: 7805
#12 Dann sind wir aber noch nicht durch...
Erstelle bitte nochmal ein neuen OTL Report... und erstelle einen Gmer Report.
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html

Nachtrag: Danke fuer die Spende, auch wenn es nicht noetig war! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2010, 15:45
Member

Themenstarter

Beiträge: 15
#13 Noch was kleines:
beim booten kriege ich immer folgende Meldung:

Code

---------------------------
RunDLL
---------------------------
Problem beim Starten von C:\Windows\system32\sshnas21.dll

Das angegebene Modul wurde nicht gefunden.


---------------------------
OK  
---------------------------
Ich denke mal das ist ein Autoboot Eintrag des viruses, allerdings wurde diese .dll ja gelöscht.

Hier noch der OTL Scan:

Code

OTL logfile created on: 22.09.2010 14:38:07 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = E:\
An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 109,88 Gb Free Space | 73,72% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 3,73 Gb Total Space | 3,67 Gb Free Space | 98,36% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 149,05 Gb Total Space | 49,30 Gb Free Space | 33,07% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive J: | 931,51 Gb Total Space | 132,63 Gb Free Space | 14,24% Space Free | Partition Type: NTFS

Computer Name: JAN-PC
Current User Name: Jan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - E:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (Microsoft Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - E:\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (AtcL001) -- C:\Windows\System32\drivers\l160x86.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ATITool) -- C:\Windows\System32\drivers\ATITool.sys ()


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 18 FD B2 8A BD 52 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {27182e60-b5f3-411c-b545-b44205977502}:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2

FF - HKLM\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\Firefox [2010.09.13 08:38:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2010.09.13 08:38:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.13 10:54:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.16 17:35:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.16 17:35:16 | 000,000,000 | ---D | M]

[2010.09.12 23:08:01 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\mozilla\Extensions
[2010.09.21 19:32:33 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\rrm6bzu4.default\extensions
[2010.09.13 20:03:52 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\rrm6bzu4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.09.21 19:32:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.12 23:53:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.09.12 23:53:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.25 02:44:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.25 02:44:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.25 02:44:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.25 02:44:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.25 02:44:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.09.22 13:13:40 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (@C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Bing Bar] C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (Microsoft Corp.)
O4 - HKLM..\Run: [Microsoft Default Manager] C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [3FWHZQA3LT] C:\Users\Jan\AppData\Local\Temp\Grd.exe File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Metropolis] C:\Windows\System32\sshnas21.DLL File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.09.22 13:38:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.09.22 12:40:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.09.22 12:40:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.09.22 12:40:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.09.22 12:01:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.22 10:31:40 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2010.09.22 09:23:52 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Avira
[2010.09.22 09:20:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.09.22 09:20:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.09.22 09:20:12 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys
[2010.09.22 09:20:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2010.09.22 09:20:12 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys
[2010.09.22 09:20:12 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.09.22 09:01:05 | 000,000,000 | ---D | C] -- C:\Programme\directx
[2010.09.21 20:30:31 | 000,000,000 | ---D | C] -- C:\Programme\Lame
[2010.09.21 14:15:18 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010.09.20 11:41:36 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\DAEMON Tools Images
[2010.09.19 17:42:46 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\Command & Conquer Generäle Stunde Null Data
[2010.09.19 17:21:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2010.09.19 13:54:27 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\My Games
[2010.09.19 00:01:51 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2010.09.18 23:03:04 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Ubisoft
[2010.09.18 23:03:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Ubisoft
[2010.09.18 22:43:01 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2010.09.18 22:42:38 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_40.dll
[2010.09.18 22:42:38 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_40.dll
[2010.09.18 22:42:37 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_40.dll
[2010.09.18 22:01:23 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Risen
[2010.09.18 21:10:19 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.09.18 21:10:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\AGEIA
[2010.09.18 21:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Wise Installation Wizard
[2010.09.18 21:04:49 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.09.18 19:24:30 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2010.09.17 18:14:55 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2010.09.17 18:08:31 | 000,557,568 | ---- | C] (Ikysasoft s.r.l. uninominale) -- C:\Windows\System32\B4FM.dll
[2010.09.17 18:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Burn4Free
[2010.09.17 15:01:53 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.09.17 15:01:33 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\DAEMON Tools Lite
[2010.09.17 15:01:31 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2010.09.17 13:28:29 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.09.16 22:54:24 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\AccurateRip
[2010.09.16 22:54:18 | 000,000,000 | ---D | C] -- C:\Programme\Exact Audio Copy
[2010.09.16 17:32:31 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\Eigene Scans
[2010.09.13 21:08:35 | 000,000,000 | ---D | C] -- C:\Programme\FLAC
[2010.09.13 18:36:28 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.09.13 13:34:24 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2010.09.13 12:36:19 | 001,077,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCTL.OCX
[2010.09.13 12:36:19 | 000,167,936 | ---- | C] (Common Controls Replacement Project (CCRP)) -- C:\Windows\System32\ccrpftv6.ocx
[2010.09.13 12:36:19 | 000,140,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Comdlg32.ocx
[2010.09.13 12:36:19 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstdfmt.dll
[2010.09.13 12:36:19 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSINET.OCX
[2010.09.13 12:36:19 | 000,102,400 | ---- | C] (Miguel Redondo) -- C:\Windows\System32\MRActLabel.ocx
[2010.09.13 12:36:19 | 000,098,304 | ---- | C] (Jeremy Adams, CCRP) -- C:\Windows\System32\ccrpUCW6.dll
[2010.09.13 12:36:19 | 000,098,304 | ---- | C] (CCRP) -- C:\Windows\System32\ccrpDtp6.ocx
[2010.09.13 12:36:19 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsofile.dll
[2010.09.13 12:26:45 | 000,000,000 | ---D | C] -- C:\Programme\Rename Master
[2010.09.13 12:26:29 | 001,918,464 | ---- | C] (www.joejoesoft.com) -- C:\Programme\RenameMaster.exe
[2010.09.13 12:26:29 | 000,290,855 | ---- | C] (                                                            ) -- C:\Programme\setup.exe
[2010.09.13 11:47:26 | 000,000,000 | ---D | C] -- C:\Users\Jan\Documents\The KMPlayer
[2010.09.13 11:46:43 | 000,000,000 | ---D | C] -- C:\Programme\The KMPlayer
[2010.09.13 11:46:14 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Macromedia
[2010.09.13 11:36:59 | 000,000,000 | ---D | C] -- C:\ProgramData\WEBREG
[2010.09.13 11:33:34 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\HP
[2010.09.13 10:54:24 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\HpUpdate
[2010.09.13 10:53:45 | 000,000,000 | ---D | C] -- C:\ProgramData\HP Product Assistant
[2010.09.13 10:51:35 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\HP
[2010.09.13 08:49:39 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\HP
[2010.09.13 08:38:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Toolbar
[2010.09.13 08:38:00 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.09.13 08:37:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.09.13 08:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Bing Bar Installer
[2010.09.13 08:36:58 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Hewlett-Packard
[2010.09.13 08:36:24 | 000,118,272 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\hpz3l5oe.dll
[2010.09.13 08:36:09 | 000,000,000 | -H-D | C] -- C:\Config.Msi
[2010.09.13 08:36:09 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.09.13 08:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2010.09.13 08:35:29 | 000,729,088 | ---- | C] (Hewlett-Packard) -- C:\Windows\System32\hpwwiax4.dll
[2010.09.13 08:35:29 | 000,593,920 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\System32\hpwtscl3.dll
[2010.09.13 08:35:29 | 000,364,544 | ---- | C] (Hewlett-Packard) -- C:\Windows\System32\hppldcoi.dll
[2010.09.13 08:35:29 | 000,294,912 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\System32\hpovst11.dll
[2010.09.13 08:35:29 | 000,267,608 | ---- | C] (Hewlett-Packard) -- C:\Windows\System32\hpzids01.dll
[2010.09.13 08:33:51 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Adobe
[2010.09.13 08:31:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.09.13 08:31:55 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.09.13 08:31:55 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.09.13 08:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2010.09.13 08:30:32 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Adobe
[2010.09.13 08:23:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2010.09.13 08:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Hewlett-Packard
[2010.09.13 00:14:16 | 000,000,000 | ---D | C] -- C:\Programme\ATITool
[2010.09.13 00:06:40 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_43.dll
[2010.09.13 00:06:40 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_43.dll
[2010.09.13 00:06:40 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_43.dll
[2010.09.13 00:06:40 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_6.dll
[2010.09.13 00:06:40 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_7.dll
[2010.09.13 00:06:40 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2010.09.13 00:06:40 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_43.dll
[2010.09.13 00:06:40 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_43.dll
[2010.09.13 00:06:40 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_7.dll
[2010.09.13 00:06:40 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_6.dll
[2010.09.13 00:06:40 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_5.dll
[2010.09.13 00:06:40 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_4.dll
[2010.09.13 00:06:40 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_7.dll
[2010.09.13 00:06:39 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll
[2010.09.13 00:06:39 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll
[2010.09.13 00:06:39 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll
[2010.09.13 00:06:39 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2010.09.13 00:06:39 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll
[2010.09.13 00:06:39 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll
[2010.09.13 00:06:38 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2010.09.13 00:06:38 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_41.dll
[2010.09.13 00:06:38 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_4.dll
[2010.09.13 00:06:38 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_3.dll
[2010.09.13 00:06:38 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_41.dll
[2010.09.13 00:06:38 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_3.dll
[2010.09.13 00:06:38 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_4.dll
[2010.09.13 00:06:38 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_2.dll
[2010.09.13 00:06:38 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2010.09.13 00:06:38 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_5.dll
[2010.09.13 00:06:38 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_6.dll
[2010.09.13 00:06:37 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_2.dll
[2010.09.13 00:06:37 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_2.dll
[2010.09.13 00:06:37 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_1.dll
[2010.09.13 00:06:36 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_39.dll
[2010.09.13 00:06:36 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_38.dll
[2010.09.13 00:06:36 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_39.dll
[2010.09.13 00:06:36 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_38.dll
[2010.09.13 00:06:36 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_1.dll
[2010.09.13 00:06:36 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_0.dll
[2010.09.13 00:06:36 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_39.dll
[2010.09.13 00:06:36 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_38.dll
[2010.09.13 00:06:36 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_1.dll
[2010.09.13 00:06:36 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_0.dll
[2010.09.13 00:06:36 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_4.dll
[2010.09.13 00:06:35 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_37.dll
[2010.09.13 00:06:35 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_36.dll
[2010.09.13 00:06:35 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_37.dll
[2010.09.13 00:06:35 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_36.dll
[2010.09.13 00:06:35 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_37.dll
[2010.09.13 00:06:35 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_36.dll
[2010.09.13 00:06:35 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_10.dll
[2010.09.13 00:06:35 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_0.dll
[2010.09.13 00:06:35 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_3.dll
[2010.09.13 00:06:34 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_35.dll
[2010.09.13 00:06:34 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_34.dll
[2010.09.13 00:06:34 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_35.dll
[2010.09.13 00:06:34 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_34.dll
[2010.09.13 00:06:34 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_35.dll
[2010.09.13 00:06:34 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_34.dll
[2010.09.13 00:06:34 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_9.dll
[2010.09.13 00:06:34 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_8.dll
[2010.09.13 00:06:34 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_3.dll
[2010.09.13 00:06:34 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_2.dll
[2010.09.13 00:06:33 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_33.dll
[2010.09.13 00:06:33 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_33.dll
[2010.09.13 00:06:33 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_33.dll
[2010.09.13 00:06:33 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_7.dll
[2010.09.13 00:06:33 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_6.dll
[2010.09.13 00:06:32 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_32.dll
[2010.09.13 00:06:32 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_31.dll
[2010.09.13 00:06:32 | 000,440,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10.dll
[2010.09.13 00:06:32 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_5.dll
[2010.09.13 00:06:32 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_4.dll
[2010.09.13 00:06:32 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_1.dll
[2010.09.13 00:06:31 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_3.dll
[2010.09.13 00:06:31 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_2.dll
[2010.09.13 00:06:31 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_1.dll
[2010.09.13 00:06:31 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_2.dll
[2010.09.13 00:06:31 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_1.dll
[2010.09.13 00:06:30 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_30.dll
[2010.09.13 00:06:30 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_29.dll
[2010.09.13 00:06:30 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_28.dll
[2010.09.13 00:06:30 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll
[2010.09.13 00:06:30 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_26.dll
[2010.09.13 00:06:30 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_0.dll
[2010.09.13 00:06:30 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_0.dll
[2010.09.13 00:06:29 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_25.dll
[2010.09.13 00:06:29 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_24.dll
[2010.09.12 23:53:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.09.12 23:53:13 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.09.12 23:53:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.09.12 23:53:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.09.12 23:53:11 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\IrfanView
[2010.09.12 23:53:11 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2010.09.12 23:53:04 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.09.12 23:51:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.09.12 23:51:49 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.09.12 23:50:31 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.09.12 23:47:42 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\WinRAR
[2010.09.12 23:47:34 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.09.12 23:40:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\ATI
[2010.09.12 23:40:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\ATI
[2010.09.12 23:40:57 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2010.09.12 23:38:13 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.09.12 23:37:59 | 000,000,000 | -HSD | C] -- C:\Boot
[2010.09.12 23:35:27 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\foobar2000
[2010.09.12 23:32:59 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
[2010.09.12 23:32:58 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\XBMC
[2010.09.12 23:32:51 | 000,000,000 | ---D | C] -- C:\Programme\XBMC
[2010.09.12 23:31:34 | 000,000,000 | ---D | C] -- C:\Programme\foobar2000
[2010.09.12 23:30:16 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\ATI Technologies
[2010.09.12 23:29:19 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.09.12 23:29:18 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.09.12 23:28:47 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.09.12 23:28:13 | 000,000,000 | ---D | C] -- C:\ATI
[2010.09.12 23:16:08 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.09.12 23:07:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Mozilla
[2010.09.12 23:07:57 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Mozilla
[2010.09.12 23:07:53 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.09.12 22:47:58 | 000,000,000 | R--D | C] -- C:\Users\Jan\Searches
[2010.09.12 22:47:49 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Identities
[2010.09.12 22:47:47 | 000,000,000 | R--D | C] -- C:\Users\Jan\Contacts
[2010.09.12 22:47:40 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\VirtualStore
[2010.09.12 22:47:38 | 000,000,000 | --SD | C] -- C:\Users\Jan\AppData\Roaming\Microsoft
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Videos
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Saved Games
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Pictures
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Music
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Links
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Favorites
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Downloads
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Documents
[2010.09.12 22:47:38 | 000,000,000 | R--D | C] -- C:\Users\Jan\Desktop
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Vorlagen
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\AppData\Local\Verlauf
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\AppData\Local\Temporary Internet Files
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Startmenü
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\SendTo
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Recent
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Netzwerkumgebung
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Lokale Einstellungen
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Documents\Eigene Videos
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Documents\Eigene Musik
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Eigene Dateien
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Documents\Eigene Bilder
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Druckumgebung
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Cookies
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\AppData\Local\Anwendungsdaten
[2010.09.12 22:47:38 | 000,000,000 | -HSD | C] -- C:\Users\Jan\Anwendungsdaten
[2010.09.12 22:47:38 | 000,000,000 | -H-D | C] -- C:\Users\Jan\AppData
[2010.09.12 22:47:38 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Temp
[2010.09.12 22:47:38 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Microsoft
[2010.09.12 22:47:38 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Media Center Programs
[2010.09.12 22:47:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.09.12 22:47:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.09.12 22:42:19 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.09.12 22:39:29 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.09.12 22:39:09 | 000,000,000 | -HSD | C] -- C:\System Volume Information

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.09.22 14:39:29 | 000,843,264 | ---- | M] () -- C:\Windows\System32\drivers\fflinf.sys
[2010.09.22 14:34:57 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.22 14:34:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.22 14:34:48 | 2616,696,832 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.22 14:34:00 | 001,310,720 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT
[2010.09.22 14:33:51 | 000,937,848 | -H-- | M] () -- C:\Users\Jan\AppData\Local\IconCache.db
[2010.09.22 13:45:44 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.22 13:45:44 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.22 13:42:32 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.09.22 13:42:32 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.09.22 13:42:32 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.09.22 13:42:32 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.09.22 13:42:32 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.09.22 13:38:04 | 099,621,106 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.09.22 13:13:40 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts
[2010.09.22 12:40:44 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.22 12:24:28 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.09.22 12:24:28 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.09.22 12:23:16 | 000,258,560 | ---- | M] () -- C:\Users\Jan\Desktop\OTH.scr
[2010.09.22 09:20:23 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.09.22 09:00:13 | 000,000,224 | ---- | M] () -- C:\Windows\SIERRA.INI
[2010.09.21 14:10:41 | 000,268,328 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.09.20 12:38:50 | 000,002,042 | -H-- | M] () -- C:\Users\Jan\Documents\Default.rdp
[2010.09.20 12:30:13 | 000,000,237 | ---- | M] () -- C:\Users\Jan\Desktop\HP Windows 7 Druckersoftware für vollen Funktionsumfang – Hinweis 2.url
[2010.09.19 21:14:29 | 000,058,336 | ---- | M] () -- C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.09.19 17:41:32 | 000,000,996 | ---- | M] () -- C:\Windows\eReg.dat
[2010.09.19 00:01:51 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2010.09.19 00:00:45 | 000,022,328 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.09.19 00:00:20 | 002,250,024 | ---- | M] () -- C:\Windows\System32\pbsvc.exe
[2010.09.18 21:10:33 | 000,281,760 | ---- | M] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.09.18 21:10:28 | 000,025,888 | ---- | M] () -- C:\Windows\System32\drivers\lirsgt.sys
[2010.09.17 19:40:13 | 000,019,100 | ---- | M] () -- C:\Users\Jan\Documents\iTanListe.pdf
[2010.09.17 15:02:18 | 000,691,696 | ---- | M] () -- C:\Windows\System32\drivers\sptd.sys
[2010.09.13 11:33:41 | 000,272,363 | ---- | M] () -- C:\Windows\hpwins20.dat
[2010.09.13 11:33:27 | 000,000,438 | ---- | M] () -- C:\Windows\win.ini
[2010.09.13 08:48:42 | 000,227,280 | ---- | M] () -- C:\Windows\hpwins20.dat.temp
[2010.09.13 08:29:00 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.09.12 23:53:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.09.12 23:53:05 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.09.12 23:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.09.12 23:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.09.12 23:38:01 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010.09.12 22:57:26 | 000,524,288 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.09.12 22:57:26 | 000,524,288 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.09.12 22:57:26 | 000,065,536 | -HS- | M] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.09.12 22:47:38 | 000,000,020 | -HS- | M] () -- C:\Users\Jan\ntuser.ini
[2010.09.12 22:43:41 | 000,057,035 | ---- | M] () -- C:\Windows\System32\license.rtf
[2010.09.12 22:41:54 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.09.22 12:40:44 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.22 12:24:35 | 000,258,560 | ---- | C] () -- C:\Users\Jan\Desktop\OTH.scr
[2010.09.22 12:24:28 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.09.22 12:24:28 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.09.22 09:20:23 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.09.22 09:09:09 | 000,000,000 | ---- | C] () -- C:\Windows\System32\drivers\fflinf.sys
[2010.09.22 09:00:13 | 000,000,224 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010.09.20 12:30:12 | 000,000,237 | ---- | C] () -- C:\Users\Jan\Desktop\HP Windows 7 Druckersoftware für vollen Funktionsumfang – Hinweis 2.url
[2010.09.19 17:25:14 | 000,000,996 | ---- | C] () -- C:\Windows\eReg.dat
[2010.09.19 00:00:45 | 000,022,328 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.09.19 00:00:22 | 000,107,832 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2010.09.19 00:00:20 | 002,250,024 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2010.09.19 00:00:20 | 000,066,872 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.09.18 21:10:33 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.09.18 21:10:28 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2010.09.17 19:40:13 | 000,019,100 | ---- | C] () -- C:\Users\Jan\Documents\iTanListe.pdf
[2010.09.17 15:02:18 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.09.17 13:28:27 | 099,621,106 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.09.13 12:26:29 | 000,002,211 | ---- | C] () -- C:\Programme\ExampleScripts.zip
[2010.09.13 10:47:54 | 000,227,280 | ---- | C] () -- C:\Windows\hpwins20.dat.temp
[2010.09.13 10:47:54 | 000,001,678 | ---- | C] () -- C:\Windows\hpwmdl20.dat.temp
[2010.09.13 08:35:48 | 000,001,974 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2010.09.13 08:35:47 | 000,272,363 | ---- | C] () -- C:\Windows\hpwins20.dat
[2010.09.13 08:35:47 | 000,001,678 | ---- | C] () -- C:\Windows\hpwmdl20.dat
[2010.09.13 08:29:00 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.09.12 23:38:01 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2010.09.12 23:37:59 | 000,383,562 | RHS- | C] () -- C:\bootmgr
[2010.09.12 23:22:36 | 000,002,042 | -H-- | C] () -- C:\Users\Jan\Documents\Default.rdp
[2010.09.12 22:47:38 | 001,310,720 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT
[2010.09.12 22:47:38 | 000,524,288 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.09.12 22:47:38 | 000,524,288 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.09.12 22:47:38 | 000,262,144 | -HS- | C] () -- C:\Users\Jan\ntuser.dat.LOG1
[2010.09.12 22:47:38 | 000,065,536 | -HS- | C] () -- C:\Users\Jan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.09.12 22:47:38 | 000,000,020 | -HS- | C] () -- C:\Users\Jan\ntuser.ini
[2010.09.12 22:47:38 | 000,000,000 | -HS- | C] () -- C:\Users\Jan\ntuser.dat.LOG2
[2010.09.12 22:41:54 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.09.12 22:39:10 | 2616,696,832 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\Windows\System32\drivers\ATITool.sys

[color=#E56717]========== LOP Check ==========[/color]

[2010.09.20 11:41:35 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\DAEMON Tools Lite
[2010.09.22 12:29:32 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\foobar2000
[2010.09.12 23:53:11 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\IrfanView
[2010.09.21 22:33:04 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2010.09.16 12:14:15 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.09.18 23:03:04 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Ubisoft
[2010.09.20 20:32:43 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\XBMC
[2009.07.14 06:53:46 | 000,005,920 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]


< End of report >
Seitenanfang Seitenende
22.09.2010, 15:55
Member

Themenstarter

Beiträge: 15
#14 Offenbar gibt es eine Längenbegrenzung für posts...

Den gmer report hab ich anhängen müssen, ich habe ihn gekürzt aber er ist immer noch zu lang gewesen... strange

Nicht wundern über die Win 7 .iso, die ist vollkommen legal über das msdnaa Programm von Microsoft für Studenten erworben.
Zwar kostenlos, aber legal ;)

Grüße,
Jan

Anhang: gmer.Txt
Seitenanfang Seitenende
22.09.2010, 16:08
Moderator

Beiträge: 7805
#15 Bevor wir da Combofix nutzen, nutze bitte den TDSS Cleaner von Kaspersky:
http://support.kaspersky.com/de/downloads/utils/tdsskiller.zip

Einfach entpacken starten, start scan druecken und danach via "Report" den Report hier einkopieren. SOllte gefragt werden, ob du reinigen moechtest, sag ja! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: