habe portwexexe von spyeye auf dem pc

naiad · 17.01.2011, 19:31

hallo,

auf meinem rechner wurde vorletzte woche die spyeye-malware portwexexe.exe gefunden. da ich im avira-forum die empfehlung bekam, mein system neu aufzusetzen, mir eine 'reparaturlösung' aber wesentlich lieber wäre, habe ich am 6.1. einen thread bei protecus eröffnet (board.protecus.de/t40825.htm). dieser wurde bis heute nicht beantwortet, auch nicht auf nachfrage; darum hoffe ich jetzt, ihr könnt mir weiterhelfen.

eure einweisung für neue beiträge habe ich gelesen, aber in meinem fall ist mir nicht klar, ob ich euch die bereits existierenden, bei protecus geposteten logfiles von OTL & gmer schicken soll, oder neue erstellen.. den genauen fundhergang schicke ich euch dann ebenfalls mit.

danke & gruss!

naiad

M-K-D-B · 17.01.2011, 20:33

Hallo naiad,

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.

Schritt # 1: Load.exe ausführen
Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

Speichere die Datei am Desktop.
Doppelklick auf die load.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe nun alle offenen Programme.
Klicke auf Download
Bitte während dem Download nicht in das Fenster klicken.
Folge den Anweisungen auf dem Bildschirm.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.html.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
Wichtig: Falls Du das Tool erneut startest, nutze den CleanUp Button nicht ohne Anweisung.

Anleitung:
http://www.trojaner-board.de/89918-l...e-larusso.html

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort die Logfiles von

Malwarebytes' Anti-Malware,

Defogger,

Gmer und

die beiden Logfiles von OTL (OTL.txt und Extras.txt).

naiad · 18.01.2011, 00:14

hallo m-k-d-b,

vielen dank für deine hilfe.
hier gibts leider folgendes problem im vorfeld:

nach dem doppelklick auf die load.exe öffnete sich bei mir zunächst ein popup 'lade malwarebites herunter', das mit 'ok' weggeklickt werden musste; nach klicken auf 'download' kam dann folgende fehlermeldung:

Autolt Error
Line 5253 (File"C:\Dokumente und Einstellungen\asus\Desktop\Load.exe"):
Error: Variable used without being declared

nach dem schliessen der fehlermeldung folgte direkt der setup mit anschliessendem start von malwarebites.

laut eurer anleitung sollte aber nach dem load-schritt zunächst ein (automatischer) neustart folgen.. danach der ordner mit MFT-tools geöffnet & nach darin befindlicher anleitung abgearbeitet werden, incl. TFC-run, registry-backup etc - das ist bei mir nicht passiert; malwarebites öffnete sich wiegesagt ohne neustart automatisch direkt nach dem download der progs&tools.

kann das damit zu tun haben, dass ich die load.exe zunächst versehentl. zweimal runtergeladen habe? allerdings habe ich die eine der beiden dateien noch vor dem ersten doppelanklicken in den papierkorb geschoben und diesen geleert.

wie soll ich jetzt vorgehen?

Larusso · 18.01.2011, 15:06

´Kurz einspring. Das war ein Fehler im Programm. Wenn ich das richtig verstehe hattest Du Malwarebytes vorher nicht am PC.

Ich hab den Fehler hoffentlich gefunden und behoben. Entschuldigung für die Unannehmlichkeit.

Installiere Malwarebytes, falls noch nicht getan, im vorgegebenen Pfad.
Bitte starte Load.exe und klicke auf Clean Up.
Lade dir nun die neue Version von hier herunter.

naiad · 19.01.2011, 15:33

danke für die schnelle reaktion gestern; hier gleich die logs, dazu noch folgende anmerkungen:

1. beim run von TFC gabs ein fehlermeldungspopup wg einer beschädigten datei (ein jpg in temp. i-net files) mit der aufforderung, CHKDSK auszuführen; das popup liess sich weder über 'ok' noch 'x' schliessen. nach dem neustart musste ich dann mehrere popups wegklicken mit der meldung 'offlinebetrieb. es konnte keine verbindung mit dem internet hergestellt werden etc.. '

2. defogger führte keinen neustart aus, ein log wurde jedoch erstellt; den neustart hab ich dann manuell gemacht

3. beim gmer-run waren bei mir beide partitionen (c & d) angehakt, weil ich diesbzgl. aus der anleitung nicht ganz schlau geworden bin

4. von OTC wurde nur das otc.txt erstellt, extras fehlt

mbam:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5551

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19.01.2011 03:35:36
mbam-log-2011-01-19 (03-35-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171881
Laufzeit: 3 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\portwexexe.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\portwexexe.exe\portwexexe.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe\portwexexe.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:40 on 19/01/2011 (asus)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

gmer:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-19 13:22:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160827AS rev.3.AAA
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\asus\LOKALE~1\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT   F7B59026                                                    ZwCreateKey
SSDT   F7B5901C                                                    ZwCreateThread
SSDT   F7B5902B                                                    ZwDeleteKey
SSDT   F7B59035                                                    ZwDeleteValueKey
SSDT   F7B5903A                                                    ZwLoadKey
SSDT   F7B59008                                                    ZwOpenProcess
SSDT   F7B5900D                                                    ZwOpenThread
SSDT   F7B59044                                                    ZwReplaceKey
SSDT   F7B5903F                                                    ZwRestoreKey
SSDT   F7B59030                                                    ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\Explorer.EXE[1900] SHELL32.dll!SHFileOperationW  7E7208E4 5 Bytes  JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll

---- EOF - GMER 1.0.15 ----

otl.txt:

Code:

ATTFilter

OTL logfile created on: 19.01.2011 13:41:09 - Run 2
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\asus\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 698,00 Mb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,02 Gb Total Space | 35,23 Gb Free Space | 44,02% Space Free | Partition Type: NTFS
Drive D: | 69,00 Gb Total Space | 45,14 Gb Free Space | 65,42% Space Free | Partition Type: NTFS
 
Computer Name: MAX | User Name: asus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\asus\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
PRC - C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\asus\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Ktp) -- C:\WINDOWS\system32\drivers\ETD.sys (ELANTECH Devices Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.20 00:13:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.09 15:42:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.10 22:53:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.09 15:42:12 | 000,000,000 | ---D | M]
 
[2010.12.20 00:14:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions
[2010.07.13 22:48:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.17 19:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions
[2011.01.14 18:33:08 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.01.14 18:33:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.14 18:33:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.20 00:22:10 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.17 19:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.06 00:59:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.06 00:59:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.06 00:59:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [portwexexe.exe]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.08 08:20:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{edd29e04-aa9f-11de-8f87-002243302e8d}\Shell\AutoRun\command - "" = E:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "Nero BackItUp Scheduler 4.0"
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Microsoft Corporation)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.08 13:48:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Toolbar
[2011.08.08 13:46:33 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[2011.08.08 13:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.08.08 13:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.08.08 13:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
[2011.08.08 13:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.08.08 13:45:27 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2011.08.08 13:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.08.08 13:44:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.08.08 13:44:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.08.08 13:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.08.08 13:43:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.08.08 13:39:20 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.08.08 13:39:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.08.08 13:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Programme\Asus
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
[2011.08.08 13:36:52 | 000,011,264 | ---- | C] (ASUSTeK Computer Inc.) -- C:\WINDOWS\System32\drivers\ASUSACPI.SYS
[2011.08.08 13:36:51 | 000,000,000 | ---D | C] -- C:\Programme\EeePC
[2011.08.08 13:36:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Atheros_L1e
[2011.08.08 13:36:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.08.08 13:35:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.08.08 13:35:00 | 000,000,000 | ---D | C] -- C:\Intel
[2011.08.08 13:34:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.08.08 13:34:21 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.08.08 13:34:21 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.08.08 13:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.08.08 13:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.08.08 13:01:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.08.08 13:00:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.08.08 13:00:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.08.08 13:00:36 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.01.19 03:30:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.19 03:28:09 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.19 03:28:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.01.19 03:20:55 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.01.19 03:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\MFTools
[2011.01.19 03:05:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.19 03:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.19 03:05:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.19 03:04:41 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\asus\Desktop\mbam-setup.exe
[2011.01.19 02:53:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Meine empfangenen Dateien
[2011.01.17 22:58:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Malwarebytes
[2011.01.17 22:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.17 22:57:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.17 00:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.01.14 20:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Downloads
[2011.01.13 21:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\hang
[2011.01.08 15:03:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.01.06 15:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\virus
[2011.01.06 00:59:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.12.30 17:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\newplaces
[2010.12.29 14:25:25 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.12.29 13:51:13 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2010.12.22 21:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\pc info
[2010.12.21 23:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\TBlauhut
[2010.12.21 15:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.12.21 15:53:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Canneverbe Limited
[2010.12.21 15:52:37 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2008.08.08 13:11:34 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
[2004.04.05 11:34:40 | 000,102,400 | ---- | C] (JPA-Software) -- C:\Programme\Easy-Shutdown.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.08 13:48:27 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:42 | 000,000,692 | ---- | M] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.01.19 13:24:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.19 03:40:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\defogger_reenable
[2011.01.19 03:29:42 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\NTREGOPT.lnk
[2011.01.19 03:29:42 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\ERUNT.lnk
[2011.01.19 03:11:05 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\g2m3e4r.exe
[2011.01.19 03:10:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\defogger.exe
[2011.01.19 03:05:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.19 03:04:41 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\asus\Desktop\mbam-setup.exe
[2011.01.18 13:13:57 | 000,471,612 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Load.exe
[2011.01.17 18:54:58 | 000,007,307 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\daten.rtf
[2011.01.13 23:39:01 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.10 15:09:53 | 001,210,261 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Freiräume für Ideen_ Josetti Höfe _ SOUNDS LIKE ME.mht
[2011.01.07 13:56:41 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan3.doc
[2011.01.06 15:20:10 | 000,007,737 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2011.01.06 00:54:57 | 000,460,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.06 00:54:57 | 000,442,100 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.06 00:54:57 | 000,085,238 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.06 00:54:57 | 000,071,844 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.05 19:36:17 | 000,000,049 | ---- | M] () -- C:\WINDOWS\PnlDrTb2P
[2011.01.05 19:36:17 | 000,000,049 | ---- | M] () -- C:\WINDOWS\bDLKdSEGAx
[2011.01.05 19:36:17 | 000,000,048 | ---- | M] () -- C:\WINDOWS\qF1Fs7gha
[2011.01.05 19:36:17 | 000,000,047 | ---- | M] () -- C:\WINDOWS\eVhlfFkNul
[2011.01.05 19:36:17 | 000,000,046 | ---- | M] () -- C:\WINDOWS\8H7lS
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\wNSU4fshv
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\OXTUf
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\JKVtdi3PU
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\iIcRX
[2011.01.05 19:36:17 | 000,000,043 | ---- | M] () -- C:\WINDOWS\SEixSv
[2011.01.05 19:36:17 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Is18hFsyIU
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\XWSEDc
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tTWhHdpv3a
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\6Lngnp
[2011.01.05 19:36:17 | 000,000,040 | ---- | M] () -- C:\WINDOWS\ENIvqo
[2011.01.05 19:36:17 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wUS8uE72Vw
[2011.01.05 19:36:17 | 000,000,039 | ---- | M] () -- C:\WINDOWS\e6cmG3AEk
[2011.01.05 19:36:17 | 000,000,038 | ---- | M] () -- C:\WINDOWS\rwPuCAxQd
[2011.01.05 19:36:17 | 000,000,038 | ---- | M] () -- C:\WINDOWS\Erav2BgUu
[2011.01.05 19:36:17 | 000,000,036 | ---- | M] () -- C:\WINDOWS\ILD36P127
[2011.01.05 19:36:17 | 000,000,035 | ---- | M] () -- C:\WINDOWS\TVoMUb
[2011.01.05 19:36:17 | 000,000,035 | ---- | M] () -- C:\WINDOWS\EtMIhUdd
[2011.01.05 19:36:17 | 000,000,034 | ---- | M] () -- C:\WINDOWS\KfbpAjVnmh
[2011.01.05 19:36:17 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cprw2JdDux
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\YfIwD
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\yDjqlDuDOf
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\V8s86o
[2011.01.05 19:36:17 | 000,000,031 | ---- | M] () -- C:\WINDOWS\l6dRbd4
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\X6NbodX8eW
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\Ve7hX4MT
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\rXmRg
[2011.01.05 19:36:17 | 000,000,026 | ---- | M] () -- C:\WINDOWS\WpBv1Yi
[2011.01.05 19:36:16 | 000,000,048 | ---- | M] () -- C:\WINDOWS\nyvLDUXH6
[2011.01.05 19:36:16 | 000,000,047 | ---- | M] () -- C:\WINDOWS\VPy7JsH
[2011.01.05 19:36:16 | 000,000,047 | ---- | M] () -- C:\WINDOWS\UoH6rMk7
[2011.01.05 19:36:16 | 000,000,046 | ---- | M] () -- C:\WINDOWS\bPEJmLjG
[2011.01.05 19:36:16 | 000,000,046 | ---- | M] () -- C:\WINDOWS\ACavhiBoa
[2011.01.05 19:36:16 | 000,000,045 | ---- | M] () -- C:\WINDOWS\AeKSByUMu
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\VphJxJpt
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\Q6iejEr5I
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\miqsjO
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\AAMRNP
[2011.01.05 19:36:16 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Lh71vjTWBN
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\O5u2NX
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\f5nSe7dCI
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\6Mwxr8Kmx
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Nv1tbnb
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\k5GfFin
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\BVaBATwc
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\W2B6U
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\PwfLl
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\kYOGRUf
[2011.01.05 19:36:16 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wCVKrS
[2011.01.05 19:36:16 | 000,000,039 | ---- | M] () -- C:\WINDOWS\pg6aOb
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\wmaTbe
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\myRbJOr
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\DdD13kpmR
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\5EA5PY
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\FXfEYtaIJ3
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\Bq74Tyk8hy
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\1MvOjW32
[2011.01.05 19:36:16 | 000,000,036 | ---- | M] () -- C:\WINDOWS\Mdae1I2cA
[2011.01.05 19:36:16 | 000,000,036 | ---- | M] () -- C:\WINDOWS\j8ToR
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\jtXNGr6GPM
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\JoTWgdF1Tb
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\HlJNX
[2011.01.05 19:36:16 | 000,000,033 | ---- | M] () -- C:\WINDOWS\i17DDrtlS
[2011.01.05 19:36:16 | 000,000,033 | ---- | M] () -- C:\WINDOWS\1kSmnE6ed
[2011.01.05 19:36:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\vHfxj3vGB
[2011.01.05 19:36:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\FYcFN
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\yGQXbgT2j
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\U3Kji
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\so6mtURoSj
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\nWS7dpfc
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\AFskrWN26T
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\A7Yff
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\wOXchyIE4
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\UtkH8G
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\HQdmW
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\g5gBlQ
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Eltkk3DN
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cLGTn
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cl14vOd
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\7QMXvbmL1
[2011.01.05 19:36:16 | 000,000,029 | ---- | M] () -- C:\WINDOWS\1dpximHdW
[2011.01.05 19:36:16 | 000,000,028 | ---- | M] () -- C:\WINDOWS\sNjQ3aqL
[2011.01.05 19:36:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\g3Bx8w
[2011.01.05 19:36:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\2P6vcOBDB
[2011.01.05 19:36:16 | 000,000,026 | ---- | M] () -- C:\WINDOWS\6vJ3GXDnW
[2011.01.05 19:36:16 | 000,000,025 | ---- | M] () -- C:\WINDOWS\snE3NMA
[2011.01.03 23:27:43 | 000,000,404 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2010.12.29 14:25:28 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.29 12:30:14 | 004,771,840 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.25 14:23:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.24 12:59:09 | 000,263,103 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
[2010.12.22 21:30:41 | 000,528,197 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo in Kultur & Medienwelt.mht
[2010.12.22 12:28:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.12.21 22:36:33 | 000,001,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[2010.12.21 22:36:32 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Photoshop.lnk
[2010.12.21 15:52:42 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2011.08.08 13:48:27 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\INSTALLEEE.EXE
[2011.08.08 13:38:44 | 000,001,162 | ---- | C] () -- C:\WINDOWS\sr.VBS
[2011.08.08 13:38:44 | 000,000,256 | ---- | C] () -- C:\WINDOWS\RUN.REG
[2011.08.08 13:38:44 | 000,000,124 | ---- | C] () -- C:\WINDOWS\HW.VBS
[2011.08.08 13:38:44 | 000,000,037 | ---- | C] () -- C:\WINDOWS\AUTO.BAT
[2011.08.08 13:38:42 | 000,000,692 | ---- | C] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.08.08 13:36:52 | 000,001,203 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsusACPI.inf
[2011.08.08 13:36:06 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.vp
[2011.08.08 13:36:05 | 000,655,842 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.cpa
[2011.08.08 13:36:04 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2011.08.08 13:36:04 | 000,023,632 | ---- | C] () -- C:\WINDOWS\System32\igxpxs32.vp
[2011.08.08 13:36:04 | 000,002,096 | ---- | C] () -- C:\WINDOWS\System32\igxpxk32.vp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNBR.bmp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNB.bmp
[2011.08.08 13:34:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.08.08 13:34:26 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2011.01.19 03:40:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\defogger_reenable
[2011.01.19 03:28:09 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\NTREGOPT.lnk
[2011.01.19 03:28:09 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\ERUNT.lnk
[2011.01.19 03:10:58 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\g2m3e4r.exe
[2011.01.19 03:10:57 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\defogger.exe
[2011.01.19 03:10:29 | 000,471,612 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Load.exe
[2011.01.19 03:05:58 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.10 15:09:52 | 001,210,261 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Freiräume für Ideen_ Josetti Höfe _ SOUNDS LIKE ME.mht
[2011.01.05 19:36:17 | 000,000,049 | ---- | C] () -- C:\WINDOWS\PnlDrTb2P
[2011.01.05 19:36:17 | 000,000,049 | ---- | C] () -- C:\WINDOWS\bDLKdSEGAx
[2011.01.05 19:36:17 | 000,000,048 | ---- | C] () -- C:\WINDOWS\qF1Fs7gha
[2011.01.05 19:36:17 | 000,000,047 | ---- | C] () -- C:\WINDOWS\eVhlfFkNul
[2011.01.05 19:36:17 | 000,000,046 | ---- | C] () -- C:\WINDOWS\8H7lS
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\wNSU4fshv
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\OXTUf
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\JKVtdi3PU
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\iIcRX
[2011.01.05 19:36:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\SEixSv
[2011.01.05 19:36:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Is18hFsyIU
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\XWSEDc
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tTWhHdpv3a
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\6Lngnp
[2011.01.05 19:36:17 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ENIvqo
[2011.01.05 19:36:17 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wUS8uE72Vw
[2011.01.05 19:36:17 | 000,000,039 | ---- | C] () -- C:\WINDOWS\e6cmG3AEk
[2011.01.05 19:36:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\rwPuCAxQd
[2011.01.05 19:36:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Erav2BgUu
[2011.01.05 19:36:17 | 000,000,036 | ---- | C] () -- C:\WINDOWS\ILD36P127
[2011.01.05 19:36:17 | 000,000,035 | ---- | C] () -- C:\WINDOWS\TVoMUb
[2011.01.05 19:36:17 | 000,000,035 | ---- | C] () -- C:\WINDOWS\EtMIhUdd
[2011.01.05 19:36:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\KfbpAjVnmh
[2011.01.05 19:36:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cprw2JdDux
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\YfIwD
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\yDjqlDuDOf
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\V8s86o
[2011.01.05 19:36:17 | 000,000,031 | ---- | C] () -- C:\WINDOWS\l6dRbd4
[2011.01.05 19:36:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Ve7hX4MT
[2011.01.05 19:36:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\rXmRg
[2011.01.05 19:36:17 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WpBv1Yi
[2011.01.05 19:36:16 | 000,000,048 | ---- | C] () -- C:\WINDOWS\nyvLDUXH6
[2011.01.05 19:36:16 | 000,000,047 | ---- | C] () -- C:\WINDOWS\VPy7JsH
[2011.01.05 19:36:16 | 000,000,047 | ---- | C] () -- C:\WINDOWS\UoH6rMk7
[2011.01.05 19:36:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\bPEJmLjG
[2011.01.05 19:36:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ACavhiBoa
[2011.01.05 19:36:16 | 000,000,045 | ---- | C] () -- C:\WINDOWS\AeKSByUMu
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\VphJxJpt
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\Q6iejEr5I
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\miqsjO
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\AAMRNP
[2011.01.05 19:36:16 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Lh71vjTWBN
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\O5u2NX
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\f5nSe7dCI
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\6Mwxr8Kmx
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Nv1tbnb
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\k5GfFin
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\BVaBATwc
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\W2B6U
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\PwfLl
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\kYOGRUf
[2011.01.05 19:36:16 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wCVKrS
[2011.01.05 19:36:16 | 000,000,039 | ---- | C] () -- C:\WINDOWS\pg6aOb
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\wmaTbe
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\myRbJOr
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\DdD13kpmR
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\5EA5PY
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\FXfEYtaIJ3
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\Bq74Tyk8hy
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\1MvOjW32
[2011.01.05 19:36:16 | 000,000,036 | ---- | C] () -- C:\WINDOWS\Mdae1I2cA
[2011.01.05 19:36:16 | 000,000,036 | ---- | C] () -- C:\WINDOWS\j8ToR
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\jtXNGr6GPM
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\JoTWgdF1Tb
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\HlJNX
[2011.01.05 19:36:16 | 000,000,033 | ---- | C] () -- C:\WINDOWS\i17DDrtlS
[2011.01.05 19:36:16 | 000,000,033 | ---- | C] () -- C:\WINDOWS\1kSmnE6ed
[2011.01.05 19:36:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\vHfxj3vGB
[2011.01.05 19:36:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\FYcFN
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\yGQXbgT2j
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\U3Kji
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\so6mtURoSj
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\nWS7dpfc
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\AFskrWN26T
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\A7Yff
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\wOXchyIE4
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\UtkH8G
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\HQdmW
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\g5gBlQ
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Eltkk3DN
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cLGTn
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cl14vOd
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\7QMXvbmL1
[2011.01.05 19:36:16 | 000,000,029 | ---- | C] () -- C:\WINDOWS\1dpximHdW
[2011.01.05 19:36:16 | 000,000,028 | ---- | C] () -- C:\WINDOWS\sNjQ3aqL
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\X6NbodX8eW
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\g3Bx8w
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\2P6vcOBDB
[2011.01.05 19:36:16 | 000,000,026 | ---- | C] () -- C:\WINDOWS\6vJ3GXDnW
[2011.01.05 19:36:16 | 000,000,025 | ---- | C] () -- C:\WINDOWS\snE3NMA
[2011.01.03 22:47:33 | 000,000,404 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2010.12.30 22:30:38 | 000,007,737 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2010.12.29 14:25:28 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:14 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.28 23:30:57 | 004,771,840 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.24 12:59:09 | 000,263,103 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
[2010.12.22 21:30:41 | 000,528,197 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo in Kultur & Medienwelt.mht
[2010.12.21 22:36:33 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[2010.12.21 22:36:32 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Photoshop.lnk
[2010.12.21 15:52:42 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.12.21 15:52:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.12.16 16:32:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.16 10:59:25 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2010.11.13 19:44:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.10 21:02:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.27 13:32:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2010.09.21 10:50:25 | 000,001,343 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.06.08 14:40:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\$_hpcst$.hpc
[2009.11.07 05:12:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.09.29 11:11:13 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\WavCodec.wff
[2009.07.08 22:08:48 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 23:11:48 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\wklnhst.dat
[2009.06.28 00:41:59 | 001,908,736 | ---- | C] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2009.06.24 00:04:35 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.08 13:47:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.08 13:25:09 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.08 13:25:09 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.08 13:25:09 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.08 13:25:09 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.08 09:12:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.08 08:03:15 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.03.17 14:54:36 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
 
========== LOP Check ==========
 
[2010.12.21 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.06.25 12:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ECAP
[2010.08.30 21:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.12.18 19:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.12.18 14:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.08.30 21:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.21 15:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Canneverbe Limited
[2010.08.22 13:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\GrabPro
[2010.07.18 16:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\gtk-2.0
[2010.10.10 21:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\InterVideo
[2010.12.18 19:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\IObit
[2010.10.08 20:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\LegalSounds
[2010.06.08 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\MyPhoneExplorer
[2010.08.30 21:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Nokia
[2010.08.22 13:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\OpenCandy
[2009.07.17 00:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Opera
[2011.01.19 03:10:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Orbit
[2010.08.30 21:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\PC Suite
[2010.08.21 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\ProgSense
[2010.11.13 20:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\StarOffice8
[2009.06.28 23:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Template
[2010.07.13 22:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Thunderbird
[2011.08.08 13:48:27 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2011.08.08 13:38:48 | 000,000,157 | ---- | M] () -- C:\AsusUpdate.log
[2008.08.08 08:20:06 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.12.22 12:28:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2008.04.14 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.08.08 08:20:06 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.08.08 08:20:06 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.08.08 08:20:06 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 13:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.01.19 13:24:02 | 1595,932,672 | -HS- | M] () -- C:\pagefile.sys
[2011.08.08 13:34:59 | 000,000,518 | ---- | M] () -- C:\RHDSetup.log
[2009.09.22 19:17:41 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
[2009.09.22 19:24:46 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm
[2009.09.24 00:35:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009.09.22 19:17:41 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009.09.22 19:24:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009.09.24 00:35:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2010.08.21 18:01:33 | 000,000,374 | ---- | M] () -- C:\Verknüpfung mit downloads.lnk
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2008.08.08 08:19:31 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2005.11.29 21:00:00 | 000,020,992 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD49.DLL
[2005.11.29 21:00:00 | 000,059,392 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP49.DLL
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2007.10.20 17:21:50 | 000,278,016 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpzpp5mu.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2008.02.01 11:17:42 | 000,587,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2004.04.05 14:51:28 | 000,102,400 | ---- | M] (JPA-Software) -- C:\Programme\Easy-Shutdown.exe
[2009.06.28 00:42:17 | 001,908,736 | ---- | M] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2008.05.07 09:34:00 | 015,523,560 | ---- | M] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.08.08 10:10:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.08.08 10:10:42 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.08.08 10:10:42 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 13:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 13:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-12-18 16:06:17

< End of report >

M-K-D-B · 19.01.2011, 20:21

Hallo naiad,

Schritt # 1: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von ComboFix.

naiad · 19.01.2011, 21:25

hallo,

gerade eben als ich 'passiv' online war, d.h. nur über wlan verbunden, aber sonst nichts am rechner gemacht - nicht gesurft, kein download etc, meldete antivir mir folgenden fund:

21:00
In der Datei 'C:\System Volume Information\_restore{B6C497CE-23EC-4B67-AFCC-D62D2B3EDB33}\RP181\A0049891.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.EB.29' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21:12
Die Datei 'C:\System Volume Information\_restore{B6C497CE-23EC-4B67-AFCC-D62D2B3EDB33}\RP181\A0049891.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.EB.29' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4f22e498.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b5cb27.qua' verschoben!

vorgestern meldete antivir übrigens während einem der ersten scans:

In der Datei 'C:\portwexexe.exe\portwexexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.ehv' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

soll ich trotzdem wie i.d. anleitung beschrieben mit combofix weitermachen?

M-K-D-B · 19.01.2011, 21:52

Hallo naiad,

Zitat:

Zitat von naiad

soll ich trotzdem wie i.d. anleitung beschrieben mit combofix weitermachen?

Ja, führe bitte ComboFix wie beschrieben aus und poste uns das Logfile.

naiad · 19.01.2011, 22:28

hier der log..

combofix:

Code:

ATTFilter

ComboFix 11-01-18.04 - asus 19.01.2011  22:03:51.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.645 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\asus\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\ECAP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ECAP\ECap.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ECAP\GenePccMon.ini
c:\programme\Internet Explorer\SET81D.tmp
c:\programme\Internet Explorer\SET81E.tmp
c:\programme\Internet Explorer\SET81F.tmp
c:\programme\Internet Explorer\SET8A9.tmp
c:\programme\Internet Explorer\SET8AA.tmp
c:\programme\Internet Explorer\SET8AB.tmp
c:\programme\Internet Explorer\SET928.tmp
c:\programme\Internet Explorer\SET929.tmp
c:\programme\Internet Explorer\SET92A.tmp
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_usnjsvc


(((((((((((((((((((((((   Dateien erstellt von 2010-12-19 bis 2011-01-19  ))))))))))))))))))))))))))))))
.

2011-08-08 12:48 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2011-08-08 12:48 . 2011-08-08 12:48	--------	d-----w-	c:\programme\Windows Live Toolbar
2011-08-08 12:46 . 2011-08-08 12:48	--------	dcsh--w-	c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2011-08-08 12:46 . 2010-03-03 10:55	--------	d-----w-	c:\programme\Windows Live
2011-08-08 12:46 . 2011-08-08 12:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2011-08-08 12:45 . 2010-11-13 19:20	--------	d-----w-	c:\programme\Microsoft Works
2011-08-08 12:44 . 2011-01-09 14:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-08-08 12:44 . 2011-08-08 12:44	--------	d-----w-	c:\programme\Microsoft SQL Server Compact Edition
2011-08-08 12:43 . 2009-08-06 18:24	44768	----a-w-	c:\windows\system32\wups2.dll
2011-08-08 12:43 . 2009-08-06 18:24	18144	----a-w-	c:\windows\system32\wuaueng.dll.mui
2011-08-08 12:43 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuapi.dll.mui
2011-08-08 12:43 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2011-08-08 12:43 . 2009-08-06 18:24	23264	----a-w-	c:\windows\system32\wucltui.dll.mui
2011-08-08 12:39 . 2011-08-08 12:39	--------	d-----w-	c:\windows\system32\URTTemp
2011-08-08 12:38 . 2008-07-02 07:48	37	----a-w-	c:\windows\AUTO.BAT
2011-08-08 12:38 . 2008-02-19 09:42	256	----a-w-	c:\windows\RUN.REG
2011-08-08 12:38 . 2008-01-24 14:17	124	----a-w-	c:\windows\HW.VBS
2011-08-08 12:38 . 2007-12-14 23:00	49152	----a-w-	c:\windows\INSTALLEEE.EXE
2011-08-08 12:38 . 2007-06-13 14:39	1162	----a-w-	c:\windows\sr.VBS
2011-08-08 12:37 . 2011-08-08 12:38	--------	d-----w-	c:\programme\Asus
2011-08-08 12:35 . 2011-08-08 12:35	--------	d-----w-	c:\programme\Intel
2011-08-08 12:35 . 2011-01-05 00:18	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-08-08 12:35 . 2011-08-08 12:35	--------	d-----w-	C:\Intel
2011-08-08 12:01 . 2001-08-18 02:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2011-08-08 12:00 . 2008-04-13 22:15	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
2011-08-08 12:00 . 2011-08-08 12:00	--------	d-s---w-	c:\windows\system32\Microsoft
2011-08-08 12:00 . 2010-12-03 23:52	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService
2011-08-08 12:00 . 2010-12-03 23:52	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService
2011-01-19 02:28 . 2011-01-19 02:29	--------	d-----w-	c:\programme\ERUNT
2011-01-19 02:20 . 2011-01-19 02:20	--------	d-----w-	C:\found.000
2011-01-19 02:05 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-19 02:05 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-17 21:58 . 2011-01-17 21:58	--------	d-----w-	c:\dokumente und einstellungen\asus\Anwendungsdaten\Malwarebytes
2011-01-17 21:58 . 2011-01-17 21:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-17 21:57 . 2011-01-19 02:05	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-16 23:01 . 2011-01-16 23:01	--------	d-----w-	c:\dokumente und einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-08 14:03 . 2011-01-08 14:03	--------	d--h--w-	c:\windows\PIF
2011-01-05 23:59 . 2011-01-05 23:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-01-05 23:59 . 2011-01-05 23:59	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-05 23:59 . 2011-01-05 23:59	472808	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-05 00:20 . 2006-10-08 20:13	176128	----a-w-	c:\windows\system32\igfxres.dll
2010-12-29 13:25 . 2010-12-29 13:25	--------	d-----w-	c:\programme\Audacity
2010-12-29 12:51 . 2010-12-29 12:52	--------	d-----w-	c:\programme\mp3DirectCut
2010-12-22 10:58 . 2008-04-14 06:52	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-12-21 22:01 . 2010-12-21 22:01	--------	d-----w-	c:\dokumente und einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\TBlauhut
2010-12-21 21:30 . 1998-10-21 17:43	328704	----a-w-	c:\windows\IsUn0407.exe
2010-12-21 14:53 . 2010-12-21 14:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-12-21 14:53 . 2010-12-21 14:53	--------	d-----w-	c:\dokumente und einstellungen\asus\Anwendungsdaten\Canneverbe Limited
2010-12-21 14:52 . 2009-11-12 12:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2010-12-21 14:52 . 2010-12-21 14:52	--------	d-----w-	c:\programme\CDBurnerXP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-05 23:58 . 2010-06-04 15:22	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-18 18:12 . 2008-08-08 07:17	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-02 15:17 . 2008-08-08 07:03	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2008-08-08 07:02	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2008-08-08 07:03	1853440	----a-w-	c:\windows\system32\win32k.sys
2009-06-27 23:42 . 2009-06-27 23:41	1908736	----a-w-	c:\programme\FLV PlayerRCATSetup.exe
2008-05-07 08:34 . 2008-08-08 12:11	15523560	----a-w-	c:\programme\U1 Setup.exe
2004-04-05 13:51 . 2004-04-05 10:34	102400	----a-w-	c:\programme\Easy-Shutdown.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 335872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-08 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-08 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-08 94208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\k”nigstiger\Startmen\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-12-21 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2011-8-8 303104]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2009-03-02 10:14	57344	----a-w-	c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2008-06-19 15:42	2808832	----a-w-	c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 19:17	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 09:34	5724184	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-04-10 12:38	17879552	----a-w-	c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2008-08-19 12:26	77824	----a-w-	c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 4.0"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Efficasoft Mobile Express\\MobileExpress.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.07.2009 11:18 135336]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [28.05.2010 16:31 27632]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [18.12.2010 16:31 1684736]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [28.05.2010 17:26 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [28.05.2010 17:26 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [28.05.2010 17:26 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [28.05.2010 17:26 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [28.05.2010 17:26 98568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Inhalt des "geplante Tasks" Ordners

2011-08-08 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-portwexexe.exe - c:\portwexexe\portwexexe.exe
HKU-Default-Run-portwexexe.exe - c:\portwexexe\portwexexe.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-19 22:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3104)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-19  22:17:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-19 21:17

Vor Suchlauf: 6 Verzeichnis(se), 37.680.943.104 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.641.547.776 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - C752493200D7DDF7DEF3C25BDF18277A

naiad · 19.01.2011, 23:09

eben ein neuer fund von antivir, und wieder wie davor im 'passivmodus':

23:03
Die Datei 'C:\System Volume Information\_restore{B6C497CE-23EC-4B67-AFCC-D62D2B3EDB33}\RP181\A0049892.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4f22fea4.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b5d11b.qua' verschoben!

die betroffenen datei entspricht übrigens bis auf die letzte ziffer genau der vom vorigen fund - nur endete die erste auf ..1.exe, diese hier auf..2.exe

M-K-D-B · 20.01.2011, 20:21

Hallo naiad,

Schritt # 1: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die beiden Logfiles (OTL.txt und Extras.txt).

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die beiden Logfiles von OTL.

naiad · 21.01.2011, 02:42

hallo, anbei die logs!

M-K-D-B · 21.01.2011, 19:01

Hallo naiad,

Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

http://www.trojaner-board.de/94814-habe-portwexexe-von-spyeye-auf-dem-pc.html#post611374

Collect::
C:\WINDOWS\PnlDrTb2P
C:\WINDOWS\bDLKdSEGAx
C:\WINDOWS\qF1Fs7gha
C:\WINDOWS\eVhlfFkNul
C:\WINDOWS\8H7lS
C:\WINDOWS\wNSU4fshv
C:\WINDOWS\OXTUf
C:\WINDOWS\JKVtdi3PU
C:\WINDOWS\iIcRX
C:\WINDOWS\SEixSv
C:\WINDOWS\Is18hFsyIU
C:\WINDOWS\XWSEDc
C:\WINDOWS\tTWhHdpv3a
C:\WINDOWS\6Lngnp
C:\WINDOWS\ENIvqo
C:\WINDOWS\wUS8uE72Vw
C:\WINDOWS\e6cmG3AEk
C:\WINDOWS\rwPuCAxQd
C:\WINDOWS\Erav2BgUu
C:\WINDOWS\ILD36P127
C:\WINDOWS\TVoMUb
C:\WINDOWS\EtMIhUdd
C:\WINDOWS\KfbpAjVnmh
C:\WINDOWS\cprw2JdDux
C:\WINDOWS\YfIwD
C:\WINDOWS\yDjqlDuDOf
C:\WINDOWS\V8s86o
C:\WINDOWS\l6dRbd4
C:\WINDOWS\X6NbodX8eW
C:\WINDOWS\Ve7hX4MT
C:\WINDOWS\rXmRg
C:\WINDOWS\WpBv1Yi
C:\WINDOWS\nyvLDUXH6
C:\WINDOWS\VPy7JsH
C:\WINDOWS\UoH6rMk7
C:\WINDOWS\bPEJmLjG
C:\WINDOWS\ACavhiBoa
C:\WINDOWS\AeKSByUMu
C:\WINDOWS\VphJxJpt
C:\WINDOWS\Q6iejEr5I
C:\WINDOWS\miqsjO
C:\WINDOWS\AAMRNP
C:\WINDOWS\Lh71vjTWBN
C:\WINDOWS\O5u2NX
C:\WINDOWS\f5nSe7dCI
C:\WINDOWS\6Mwxr8Kmx
C:\WINDOWS\Nv1tbnb
C:\WINDOWS\k5GfFin
C:\WINDOWS\BVaBATwc
C:\WINDOWS\W2B6U
C:\WINDOWS\PwfLl
C:\WINDOWS\kYOGRUf
C:\WINDOWS\wCVKrS
C:\WINDOWS\pg6aOb
C:\WINDOWS\wmaTbe
C:\WINDOWS\myRbJOr
C:\WINDOWS\DdD13kpmR
C:\WINDOWS\5EA5PY
C:\WINDOWS\FXfEYtaIJ3
C:\WINDOWS\Bq74Tyk8hy
C:\WINDOWS\1MvOjW32
C:\WINDOWS\Mdae1I2cA
C:\WINDOWS\j8ToR
C:\WINDOWS\jtXNGr6GPM
C:\WINDOWS\JoTWgdF1Tb
C:\WINDOWS\HlJNX
C:\WINDOWS\i17DDrtlS
C:\WINDOWS\1kSmnE6ed
C:\WINDOWS\vHfxj3vGB
C:\WINDOWS\FYcFN
C:\WINDOWS\yGQXbgT2j
C:\WINDOWS\U3Kji
C:\WINDOWS\so6mtURoSj
C:\WINDOWS\nWS7dpfc
C:\WINDOWS\AFskrWN26T
C:\WINDOWS\A7Yff
C:\WINDOWS\wOXchyIE4
C:\WINDOWS\UtkH8G
C:\WINDOWS\HQdmW
C:\WINDOWS\g5gBlQ
C:\WINDOWS\Eltkk3DN
C:\WINDOWS\cLGTn
C:\WINDOWS\cl14vOd
C:\WINDOWS\7QMXvbmL1
C:\WINDOWS\1dpximHdW
C:\WINDOWS\sNjQ3aqL
C:\WINDOWS\g3Bx8w
C:\WINDOWS\2P6vcOBDB
C:\WINDOWS\6vJ3GXDnW
C:\WINDOWS\snE3NMA

DDS::
uInternet Settings,ProxyOverride = *.local

Registry::
[-HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt # 2: Systemscan mit OTL

Starte bitte OTL.exe.
Klicke auf den Scan Button.
OTL erstellt ein neues Logfile (OTL.txt). Poste uns dieses.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das neue Logfile von ComboFix und

das neue Logfile von OTL (OTL.txt).

naiad · 21.01.2011, 22:09

hallo,

die combofix-version von forospyware war abgelaufen.
nach abschluss des scans mit der vers. von bleep. sollte ich eine datei hochladen (C:\Qoobox\Quarantine\[4]-Submit_2011-01-21_21.26.01.zip)

combo:

Code:

ATTFilter

ComboFix 11-01-20.04 - asus 21.01.2011  21:27:02.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.655 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\asus\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\asus\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

file zipped: c:\windows\1dpximHdW
file zipped: c:\windows\1kSmnE6ed
file zipped: c:\windows\1MvOjW32
file zipped: c:\windows\2P6vcOBDB
file zipped: c:\windows\5EA5PY
file zipped: c:\windows\6Lngnp
file zipped: c:\windows\6Mwxr8Kmx
file zipped: c:\windows\6vJ3GXDnW
file zipped: c:\windows\7QMXvbmL1
file zipped: c:\windows\8H7lS
file zipped: c:\windows\A7Yff
file zipped: c:\windows\AAMRNP
file zipped: c:\windows\ACavhiBoa
file zipped: c:\windows\AeKSByUMu
file zipped: c:\windows\AFskrWN26T
file zipped: c:\windows\bDLKdSEGAx
file zipped: c:\windows\bPEJmLjG
file zipped: c:\windows\Bq74Tyk8hy
file zipped: c:\windows\BVaBATwc
file zipped: c:\windows\cl14vOd
file zipped: c:\windows\cLGTn
file zipped: c:\windows\cprw2JdDux
file zipped: c:\windows\DdD13kpmR
file zipped: c:\windows\e6cmG3AEk
file zipped: c:\windows\Eltkk3DN
file zipped: c:\windows\ENIvqo
file zipped: c:\windows\Erav2BgUu
file zipped: c:\windows\EtMIhUdd
file zipped: c:\windows\eVhlfFkNul
file zipped: c:\windows\f5nSe7dCI
file zipped: c:\windows\FXfEYtaIJ3
file zipped: c:\windows\FYcFN
file zipped: c:\windows\g3Bx8w
file zipped: c:\windows\g5gBlQ
file zipped: c:\windows\HlJNX
file zipped: c:\windows\HQdmW
file zipped: c:\windows\i17DDrtlS
file zipped: c:\windows\iIcRX
file zipped: c:\windows\ILD36P127
file zipped: c:\windows\Is18hFsyIU
file zipped: c:\windows\j8ToR
file zipped: c:\windows\JKVtdi3PU
file zipped: c:\windows\JoTWgdF1Tb
file zipped: c:\windows\jtXNGr6GPM
file zipped: c:\windows\k5GfFin
file zipped: c:\windows\KfbpAjVnmh
file zipped: c:\windows\kYOGRUf
file zipped: c:\windows\l6dRbd4
file zipped: c:\windows\Lh71vjTWBN
file zipped: c:\windows\Mdae1I2cA
file zipped: c:\windows\miqsjO
file zipped: c:\windows\myRbJOr
file zipped: c:\windows\Nv1tbnb
file zipped: c:\windows\nWS7dpfc
file zipped: c:\windows\nyvLDUXH6
file zipped: c:\windows\O5u2NX
file zipped: c:\windows\OXTUf
file zipped: c:\windows\pg6aOb
file zipped: c:\windows\PnlDrTb2P
file zipped: c:\windows\PwfLl
file zipped: c:\windows\Q6iejEr5I
file zipped: c:\windows\qF1Fs7gha
file zipped: c:\windows\rwPuCAxQd
file zipped: c:\windows\rXmRg
file zipped: c:\windows\SEixSv
file zipped: c:\windows\snE3NMA
file zipped: c:\windows\sNjQ3aqL
file zipped: c:\windows\so6mtURoSj
file zipped: c:\windows\tTWhHdpv3a
file zipped: c:\windows\TVoMUb
file zipped: c:\windows\U3Kji
file zipped: c:\windows\UoH6rMk7
file zipped: c:\windows\UtkH8G
file zipped: c:\windows\V8s86o
file zipped: c:\windows\Ve7hX4MT
file zipped: c:\windows\vHfxj3vGB
file zipped: c:\windows\VphJxJpt
file zipped: c:\windows\VPy7JsH
file zipped: c:\windows\W2B6U
file zipped: c:\windows\wCVKrS
file zipped: c:\windows\wmaTbe
file zipped: c:\windows\wNSU4fshv
file zipped: c:\windows\wOXchyIE4
file zipped: c:\windows\WpBv1Yi
file zipped: c:\windows\wUS8uE72Vw
file zipped: c:\windows\X6NbodX8eW
file zipped: c:\windows\XWSEDc
file zipped: c:\windows\yDjqlDuDOf
file zipped: c:\windows\YfIwD
file zipped: c:\windows\yGQXbgT2j
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\1dpximHdW
c:\windows\1kSmnE6ed
c:\windows\1MvOjW32
c:\windows\2P6vcOBDB
c:\windows\5EA5PY
c:\windows\6Lngnp
c:\windows\6Mwxr8Kmx
c:\windows\6vJ3GXDnW
c:\windows\7QMXvbmL1
c:\windows\8H7lS
c:\windows\A7Yff
c:\windows\AAMRNP
c:\windows\ACavhiBoa
c:\windows\AeKSByUMu
c:\windows\AFskrWN26T
c:\windows\bDLKdSEGAx
c:\windows\bPEJmLjG
c:\windows\Bq74Tyk8hy
c:\windows\BVaBATwc
c:\windows\cl14vOd
c:\windows\cLGTn
c:\windows\cprw2JdDux
c:\windows\DdD13kpmR
c:\windows\e6cmG3AEk
c:\windows\Eltkk3DN
c:\windows\ENIvqo
c:\windows\Erav2BgUu
c:\windows\EtMIhUdd
c:\windows\eVhlfFkNul
c:\windows\f5nSe7dCI
c:\windows\FXfEYtaIJ3
c:\windows\FYcFN
c:\windows\g3Bx8w
c:\windows\g5gBlQ
c:\windows\HlJNX
c:\windows\HQdmW
c:\windows\i17DDrtlS
c:\windows\iIcRX
c:\windows\ILD36P127
c:\windows\Is18hFsyIU
c:\windows\j8ToR
c:\windows\JKVtdi3PU
c:\windows\JoTWgdF1Tb
c:\windows\jtXNGr6GPM
c:\windows\k5GfFin
c:\windows\KfbpAjVnmh
c:\windows\kYOGRUf
c:\windows\l6dRbd4
c:\windows\Lh71vjTWBN
c:\windows\Mdae1I2cA
c:\windows\miqsjO
c:\windows\myRbJOr
c:\windows\Nv1tbnb
c:\windows\nWS7dpfc
c:\windows\nyvLDUXH6
c:\windows\O5u2NX
c:\windows\OXTUf
c:\windows\pg6aOb
c:\windows\PnlDrTb2P
c:\windows\PwfLl
c:\windows\Q6iejEr5I
c:\windows\qF1Fs7gha
c:\windows\rwPuCAxQd
c:\windows\rXmRg
c:\windows\SEixSv
c:\windows\snE3NMA
c:\windows\sNjQ3aqL
c:\windows\so6mtURoSj
c:\windows\tTWhHdpv3a
c:\windows\TVoMUb
c:\windows\U3Kji
c:\windows\UoH6rMk7
c:\windows\UtkH8G
c:\windows\V8s86o
c:\windows\Ve7hX4MT
c:\windows\vHfxj3vGB
c:\windows\VphJxJpt
c:\windows\VPy7JsH
c:\windows\W2B6U
c:\windows\wCVKrS
c:\windows\wmaTbe
c:\windows\wNSU4fshv
c:\windows\wOXchyIE4
c:\windows\WpBv1Yi
c:\windows\wUS8uE72Vw
c:\windows\X6NbodX8eW
c:\windows\XWSEDc
c:\windows\yDjqlDuDOf
c:\windows\YfIwD
c:\windows\yGQXbgT2j

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-21 bis 2011-01-21  ))))))))))))))))))))))))))))))
.

2011-08-08 12:48 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2011-08-08 12:48 . 2011-08-08 12:48	--------	d-----w-	c:\programme\Windows Live Toolbar
2011-08-08 12:46 . 2011-08-08 12:48	--------	dcsh--w-	c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2011-08-08 12:46 . 2010-03-03 10:55	--------	d-----w-	c:\programme\Windows Live
2011-08-08 12:46 . 2011-08-08 12:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2011-08-08 12:45 . 2010-11-13 19:20	--------	d-----w-	c:\programme\Microsoft Works
2011-08-08 12:44 . 2011-01-09 14:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-08-08 12:44 . 2011-08-08 12:44	--------	d-----w-	c:\programme\Microsoft SQL Server Compact Edition
2011-08-08 12:43 . 2009-08-06 18:24	44768	----a-w-	c:\windows\system32\wups2.dll
2011-08-08 12:43 . 2009-08-06 18:24	18144	----a-w-	c:\windows\system32\wuaueng.dll.mui
2011-08-08 12:43 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuapi.dll.mui
2011-08-08 12:43 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2011-08-08 12:43 . 2009-08-06 18:24	23264	----a-w-	c:\windows\system32\wucltui.dll.mui
2011-08-08 12:39 . 2011-08-08 12:39	--------	d-----w-	c:\windows\system32\URTTemp
2011-08-08 12:38 . 2008-07-02 07:48	37	----a-w-	c:\windows\AUTO.BAT
2011-08-08 12:38 . 2008-02-19 09:42	256	----a-w-	c:\windows\RUN.REG
2011-08-08 12:38 . 2008-01-24 14:17	124	----a-w-	c:\windows\HW.VBS
2011-08-08 12:38 . 2007-12-14 23:00	49152	----a-w-	c:\windows\INSTALLEEE.EXE
2011-08-08 12:38 . 2007-06-13 14:39	1162	----a-w-	c:\windows\sr.VBS
2011-08-08 12:37 . 2011-08-08 12:38	--------	d-----w-	c:\programme\Asus
2011-08-08 12:35 . 2011-08-08 12:35	--------	d-----w-	c:\programme\Intel
2011-08-08 12:35 . 2011-01-05 00:18	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-08-08 12:35 . 2011-08-08 12:35	--------	d-----w-	C:\Intel
2011-08-08 12:01 . 2001-08-18 02:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2011-08-08 12:00 . 2008-04-13 22:15	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
2011-08-08 12:00 . 2011-08-08 12:00	--------	d-s---w-	c:\windows\system32\Microsoft
2011-08-08 12:00 . 2010-12-03 23:52	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService
2011-08-08 12:00 . 2011-01-19 21:17	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService
2011-01-19 02:28 . 2011-01-19 02:29	--------	d-----w-	c:\programme\ERUNT
2011-01-19 02:20 . 2011-01-19 02:20	--------	d-----w-	C:\found.000
2011-01-19 02:05 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-19 02:05 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-17 21:58 . 2011-01-17 21:58	--------	d-----w-	c:\dokumente und einstellungen\asus\Anwendungsdaten\Malwarebytes
2011-01-17 21:58 . 2011-01-17 21:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-17 21:57 . 2011-01-19 02:05	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-16 23:01 . 2011-01-16 23:01	--------	d-----w-	c:\dokumente und einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-08 14:03 . 2011-01-08 14:03	--------	d--h--w-	c:\windows\PIF
2011-01-05 23:59 . 2011-01-05 23:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-01-05 23:59 . 2011-01-05 23:59	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-05 23:59 . 2011-01-05 23:59	472808	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-05 00:20 . 2006-10-08 20:13	176128	----a-w-	c:\windows\system32\igfxres.dll
2010-12-29 13:25 . 2010-12-29 13:25	--------	d-----w-	c:\programme\Audacity
2010-12-29 12:51 . 2010-12-29 12:52	--------	d-----w-	c:\programme\mp3DirectCut

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-05 23:58 . 2010-06-04 15:22	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-18 18:12 . 2008-08-08 07:17	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-02 15:17 . 2008-08-08 07:03	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2008-08-08 07:02	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2008-08-08 07:03	1853440	----a-w-	c:\windows\system32\win32k.sys
2009-06-27 23:42 . 2009-06-27 23:41	1908736	----a-w-	c:\programme\FLV PlayerRCATSetup.exe
2008-05-07 08:34 . 2008-08-08 12:11	15523560	----a-w-	c:\programme\U1 Setup.exe
2004-04-05 13:51 . 2004-04-05 10:34	102400	----a-w-	c:\programme\Easy-Shutdown.exe
.

(((((((((((((((((((((((((((((   SnapShot@2011-01-19_21.12.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-21 12:59 . 2011-01-21 12:59	16384              c:\windows\Temp\Perflib_Perfdata_310.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 335872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-08 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-08 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-08 94208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\k”nigstiger\Startmen\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-12-21 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2011-8-8 303104]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2009-03-02 10:14	57344	----a-w-	c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2008-06-19 15:42	2808832	----a-w-	c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 19:17	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 09:34	5724184	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-04-10 12:38	17879552	----a-w-	c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2008-08-19 12:26	77824	----a-w-	c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 4.0"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Efficasoft Mobile Express\\MobileExpress.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.07.2009 11:18 135336]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [28.05.2010 16:31 27632]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [18.12.2010 16:31 1684736]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [28.05.2010 17:26 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [28.05.2010 17:26 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [28.05.2010 17:26 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [28.05.2010 17:26 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [28.05.2010 17:26 98568]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CFCATCHME
*Deregistered* - CFcatchme
*Deregistered* - PROCEXP141

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Inhalt des "geplante Tasks" Ordners

2011-08-08 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-21 21:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2011-01-21  21:37:45
ComboFix-quarantined-files.txt  2011-01-21 20:37
ComboFix2.txt  2011-01-19 21:17

Vor Suchlauf: 8 Verzeichnis(se), 37.942.673.408 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.939.617.792 Bytes frei

- - End Of File - - 535E6EED3E0119FFDA4110F750C35AB2

OTL:

Code:

ATTFilter

OTL logfile created on: 21.01.2011 21:47:10 - Run 4
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\asus\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 647,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,02 Gb Total Space | 35,36 Gb Free Space | 44,19% Space Free | Partition Type: NTFS
Drive D: | 69,00 Gb Total Space | 45,14 Gb Free Space | 65,42% Space Free | Partition Type: NTFS
 
Computer Name: MAX | User Name: asus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\asus\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\asus\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Ktp) -- C:\WINDOWS\system32\drivers\ETD.sys (ELANTECH Devices Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.20 00:13:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.09 15:42:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.10 22:53:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.09 15:42:12 | 000,000,000 | ---D | M]
 
[2010.12.20 00:14:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions
[2010.07.13 22:48:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.20 18:20:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions
[2011.01.14 18:33:08 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.01.14 18:33:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.14 18:33:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.20 00:22:10 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.20 18:20:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.06 00:59:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.06 00:59:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.06 00:59:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.21 21:34:29 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.08 08:20:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.08 13:48:55 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2011.08.08 13:48:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Toolbar
[2011.08.08 13:46:33 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[2011.08.08 13:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.08.08 13:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.08.08 13:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
[2011.08.08 13:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.08.08 13:45:27 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2011.08.08 13:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.08.08 13:44:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.08.08 13:44:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.08.08 13:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.08.08 13:43:49 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2011.08.08 13:43:48 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2011.08.08 13:43:48 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2011.08.08 13:43:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.08.08 13:39:20 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.08.08 13:39:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.08.08 13:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Programme\Asus
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
[2011.08.08 13:36:52 | 000,011,264 | ---- | C] (ASUSTeK Computer Inc.) -- C:\WINDOWS\System32\drivers\ASUSACPI.SYS
[2011.08.08 13:36:51 | 000,000,000 | ---D | C] -- C:\Programme\EeePC
[2011.08.08 13:36:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Atheros_L1e
[2011.08.08 13:36:06 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrita.lrc
[2011.08.08 13:36:06 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrsve.lrc
[2011.08.08 13:36:06 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrdan.lrc
[2011.08.08 13:36:06 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrtrk.lrc
[2011.08.08 13:36:06 | 000,139,264 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrheb.lrc
[2011.08.08 13:36:06 | 000,114,688 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrkor.lrc
[2011.08.08 13:36:06 | 000,114,688 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrjpn.lrc
[2011.08.08 13:36:06 | 000,053,248 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxprd32.dll
[2011.08.08 13:36:06 | 000,023,552 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxexps.dll
[2011.08.08 13:36:05 | 001,181,824 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\igxpmp32.sys
[2011.08.08 13:36:05 | 000,167,936 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrfra.lrc
[2011.08.08 13:36:05 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrcsy.lrc
[2011.08.08 13:36:05 | 000,147,456 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrtha.lrc
[2011.08.08 13:36:05 | 000,143,360 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrara.lrc
[2011.08.08 13:36:05 | 000,122,880 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxext.exe
[2011.08.08 13:36:05 | 000,044,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxsrvc.dll
[2011.08.08 13:36:04 | 003,276,800 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxress.dll
[2011.08.08 13:36:04 | 002,363,392 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iglicd32.dll
[2011.08.08 13:36:04 | 002,262,528 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdx32.dll
[2011.08.08 13:36:04 | 001,442,848 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdv32.dll
[2011.08.08 13:36:04 | 000,454,656 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igldev32.dll
[2011.08.08 13:36:04 | 000,450,560 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxcfg.exe
[2011.08.08 13:36:04 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difx32.dll
[2011.08.08 13:36:04 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrell.lrc
[2011.08.08 13:36:04 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrdeu.lrc
[2011.08.08 13:36:04 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrnld.lrc
[2011.08.08 13:36:04 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxresp.lrc
[2011.08.08 13:36:04 | 000,167,936 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrhun.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrrus.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrptg.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrptb.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrplk.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxpph.dll
[2011.08.08 13:36:04 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrnor.lrc
[2011.08.08 13:36:04 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrfin.lrc
[2011.08.08 13:36:04 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrenu.lrc
[2011.08.08 13:36:04 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxdev.dll
[2011.08.08 13:36:04 | 000,146,432 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpgd32.dll
[2011.08.08 13:36:04 | 000,106,496 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxzoom.exe
[2011.08.08 13:36:04 | 000,098,304 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrcht.lrc
[2011.08.08 13:36:04 | 000,098,304 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrchs.lrc
[2011.08.08 13:36:04 | 000,098,304 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxdo.dll
[2011.08.08 13:36:04 | 000,094,208 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxcpl.cpl
[2011.08.08 13:36:04 | 000,081,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\hccutils.dll
[2011.08.08 13:36:04 | 000,057,344 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\oemdspif.dll
[2011.08.08 13:36:03 | 000,364,544 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\igxpun.exe
[2011.08.08 13:36:03 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2011.08.08 13:36:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.08.08 13:35:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.08.08 13:35:00 | 000,000,000 | ---D | C] -- C:\Intel
[2011.08.08 13:34:55 | 000,006,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\splitter.sys
[2011.08.08 13:34:53 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys
[2011.08.08 13:34:50 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.sys
[2011.08.08 13:34:47 | 000,056,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swmidi.sys
[2011.08.08 13:34:45 | 000,142,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aec.sys
[2011.08.08 13:34:43 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys
[2011.08.08 13:34:41 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmkaud.sys
[2011.08.08 13:34:39 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys
[2011.08.08 13:34:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.08.08 13:34:30 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2011.08.08 13:34:30 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys
[2011.08.08 13:34:30 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2011.08.08 13:34:30 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys
[2011.08.08 13:34:25 | 001,826,816 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe
[2011.08.08 13:34:25 | 001,200,128 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2011.08.08 13:34:25 | 000,880,640 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2011.08.08 13:34:25 | 000,077,824 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
[2011.08.08 13:34:24 | 009,715,200 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.EXE
[2011.08.08 13:34:24 | 005,069,312 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2011.08.08 13:34:23 | 002,168,320 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
[2011.08.08 13:34:22 | 000,278,528 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
[2011.08.08 13:34:21 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.08.08 13:34:21 | 000,057,344 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCMTR.EXE
[2011.08.08 13:34:21 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.08.08 13:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.08.08 13:34:18 | 000,540,672 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
[2011.08.08 13:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.08.08 13:01:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.08.08 13:00:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.08.08 13:00:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.08.08 13:00:36 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.01.21 21:22:56 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.21 21:22:56 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.21 21:22:56 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.21 21:22:56 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.19 22:01:53 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.01.19 21:58:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.01.19 03:30:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.19 03:28:09 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.19 03:28:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.01.19 03:20:55 | 000,000,000 | ---D | C] -- C:\found.000
[2011.01.19 03:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\MFTools
[2011.01.19 03:05:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.19 03:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.19 03:05:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.19 03:04:41 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\asus\Desktop\mbam-setup.exe
[2011.01.19 02:53:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Meine empfangenen Dateien
[2011.01.17 22:58:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Malwarebytes
[2011.01.17 22:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.17 22:57:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.17 00:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.01.14 20:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Downloads
[2011.01.13 21:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\hang
[2011.01.08 15:03:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.01.06 15:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\virus
[2011.01.06 00:59:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.01.06 00:59:18 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.06 00:59:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.06 00:59:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.06 00:59:18 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.05 01:20:56 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll
[2010.12.30 17:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\newplaces
[2010.12.29 14:25:25 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.12.29 13:51:13 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2008.08.08 13:11:34 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
[2004.04.05 11:34:40 | 000,102,400 | ---- | C] (JPA-Software) -- C:\Programme\Easy-Shutdown.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.08 13:48:27 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:42 | 000,000,692 | ---- | M] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.01.21 21:34:29 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.01.21 21:26:58 | 000,001,207 | ---- | M] () -- C:\CF-Submit.htm
[2011.01.21 21:20:57 | 004,158,883 | R--- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\ComboFix.exe
[2011.01.21 13:59:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.19 22:01:57 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.01.19 03:40:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\defogger_reenable
[2011.01.19 03:29:42 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\NTREGOPT.lnk
[2011.01.19 03:29:42 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\ERUNT.lnk
[2011.01.19 03:11:05 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\g2m3e4r.exe
[2011.01.19 03:10:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\defogger.exe
[2011.01.19 03:05:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.19 03:04:41 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\asus\Desktop\mbam-setup.exe
[2011.01.18 13:13:57 | 000,471,612 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Load.exe
[2011.01.17 18:54:58 | 000,007,307 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\daten.rtf
[2011.01.13 23:39:01 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.10 15:09:53 | 001,210,261 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Freiräume für Ideen_ Josetti Höfe _ SOUNDS LIKE ME.mht
[2011.01.07 13:56:41 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan3.doc
[2011.01.06 15:20:10 | 000,007,737 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2011.01.06 00:59:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.06 00:59:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.06 00:59:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.06 00:59:00 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.06 00:58:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.01.06 00:54:57 | 000,460,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.06 00:54:57 | 000,442,100 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.06 00:54:57 | 000,085,238 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.06 00:54:57 | 000,071,844 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.03 23:27:43 | 000,000,404 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2010.12.29 14:25:28 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.29 12:30:14 | 004,771,840 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.25 14:23:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.24 12:59:09 | 000,263,103 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
 
========== Files Created - No Company Name ==========
 
[2011.08.08 13:48:27 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\INSTALLEEE.EXE
[2011.08.08 13:38:44 | 000,001,162 | ---- | C] () -- C:\WINDOWS\sr.VBS
[2011.08.08 13:38:44 | 000,000,256 | ---- | C] () -- C:\WINDOWS\RUN.REG
[2011.08.08 13:38:44 | 000,000,124 | ---- | C] () -- C:\WINDOWS\HW.VBS
[2011.08.08 13:38:44 | 000,000,037 | ---- | C] () -- C:\WINDOWS\AUTO.BAT
[2011.08.08 13:38:42 | 000,000,692 | ---- | C] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.08.08 13:36:52 | 000,001,203 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsusACPI.inf
[2011.08.08 13:36:06 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.vp
[2011.08.08 13:36:05 | 000,655,842 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.cpa
[2011.08.08 13:36:04 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2011.08.08 13:36:04 | 000,023,632 | ---- | C] () -- C:\WINDOWS\System32\igxpxs32.vp
[2011.08.08 13:36:04 | 000,002,096 | ---- | C] () -- C:\WINDOWS\System32\igxpxk32.vp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNBR.bmp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNB.bmp
[2011.08.08 13:34:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.08.08 13:34:26 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2011.01.21 21:26:58 | 000,001,207 | ---- | C] () -- C:\CF-Submit.htm
[2011.01.21 21:22:56 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.21 21:22:56 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.21 21:22:56 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.21 21:22:56 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.21 21:22:56 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.01.21 21:19:27 | 004,158,883 | R--- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\ComboFix.exe
[2011.01.19 22:01:57 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.01.19 22:01:54 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.01.19 03:40:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\defogger_reenable
[2011.01.19 03:28:09 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\NTREGOPT.lnk
[2011.01.19 03:28:09 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\ERUNT.lnk
[2011.01.19 03:10:58 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\g2m3e4r.exe
[2011.01.19 03:10:57 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\defogger.exe
[2011.01.19 03:10:29 | 000,471,612 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Load.exe
[2011.01.19 03:05:58 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.10 15:09:52 | 001,210,261 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Freiräume für Ideen_ Josetti Höfe _ SOUNDS LIKE ME.mht
[2011.01.03 22:47:33 | 000,000,404 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2010.12.30 22:30:38 | 000,007,737 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2010.12.29 14:25:28 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:14 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.28 23:30:57 | 004,771,840 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.24 12:59:09 | 000,263,103 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
[2010.12.21 15:52:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.12.16 16:32:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.16 10:59:25 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2010.11.13 19:44:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.10 21:02:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.27 13:32:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2010.09.21 10:50:25 | 000,001,343 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.06.08 14:40:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\$_hpcst$.hpc
[2009.11.07 05:12:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.09.29 11:11:13 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\WavCodec.wff
[2009.07.08 22:08:48 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 23:11:48 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\wklnhst.dat
[2009.06.28 00:41:59 | 001,908,736 | ---- | C] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2009.06.24 00:04:35 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.08 13:47:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.08 13:25:09 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.08 13:25:09 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.08 13:25:09 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.08 13:25:09 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.08 09:12:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.08 08:03:15 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.03.17 14:54:36 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini

< End of report >

M-K-D-B · 22.01.2011, 18:40

Hallo naiad,

Schritt # 1: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:commands
[Emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: ESET Online Scanner
Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Haken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

Schritt # 3: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Wie läuft dein Rechner derzeit? Hast du noch Probleme?

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des OTL-Fix,

das Logfile des ESET Online Scanners und

die Beantwortung der gestellten Fragen.

habe portwexexe von spyeye auf dem pc

Plagegeister aller Art und deren Bekämpfung: habe portwexexe von spyeye auf dem pc