Hallo,
vor ein paar Tagen bekam ich das erste mal von Avira AntiVir die Meldung *TR/Rootkit.Gen*. Habe dann versucht das zu löschen, kam aber immer wieder.
Habe mir dann Malwarebytes / Antimalware runtergeladen und nachdem ich das Programm durchlaufen lassen hab, dachte ich eigentlich es ist wieder alles ok. Heute dann erneut 14 Meldungen, ausser dem *TR/Rootkit.Gen* wurde auch *TR/Trash.Gen* gemeldet.
Ich bin ratlos, ich kenn mich mit sowas gar nicht aus und hab jetzt auch ein wenig Angst vor irgendeinem Schindluder was evtl mit meinem Pc geführt wird!?
Habe versucht mich zu informieren, leider ist fast alles was ich lese für mich als Laien unverständliches Kauderwelsch. =(

Ich hoffe mir kann jemand helfen, mir einen Rat geben was ich tun kann!

Lg

Ps Ich vergass zu schreiben, das kurz vor der ersten Meldung ein kurioses Problem mit meiner Tastatur auftrat- ich kann seitdem meine Punkt/Doppelpunkt sowie die Hoch und Links Taste (somit die entsprechenden Fn Tasten) nicht mehr benutzen. (Nicht wundern, den Punkt kopier ich mir nun immer)
Ausserdem kommt die Anzeige im Bildschirm nicht mehr (Lautstärke oder Displayhelligkeit, auch nicht Wireless aktiviert oder deaktiviert)
Ich habe ein Netbook. Kann das von dem Trojaner kommen?

Ich hoffe ich konnte alles verständlich erklären

Hallo und

Mach bitte einen Vollscan mit Malwarebytes und poste das Log. Danach bitte OTL anwenden:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4014

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2010 10:14:03
mbam-log-2010-04-27 (10-14-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 179541
Laufzeit: 57 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL logfile created on: 27.04.2010 10:40:43 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Melmax\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.012,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,17 Gb Total Space | 122,62 Gb Free Space | 85,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MELLI
Current User Name: Melmax
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Melmax\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Mobile Partner Manager\iCON 210\Mobile Partner Manager.exe ()
PRC - C:\Programme\Wallpapers from MSN\Wallpaper_tray.exe (Thin Martian)
PRC - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Melmax\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.)
MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (GoogleDesktopManager-110309-193829) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gtstusbser) -- C:\WINDOWS\system32\drivers\gtstusbser.sys (Option N.V.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (JMCR) -- C:\WINDOWS\system32\drivers\jmcr.sys (JMicron Technology Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\dkbfltr.sys (Dritek System Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2008.04.13 23:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe File not found
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Melmax\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Melmax\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Melmax\Startmenü\Programme\Autostart\Wallpapers from MSN.lnk = C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\Microsoft\Installer\{866DD357-E725-444C-B4C1-2C77D99F2C1C}\_8EFA8CD7CD7B002B3B3506.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238609335437 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game09.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.21 00:30:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\Shell - "" = AutoRun
O33 - MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\Shell - "" = AutoRun
O33 - MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\Shell - "" = AutoRun
O33 - MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\Shell\AutoRun\command - "" = E:\QsSetup.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\QsSetup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.27 09:15:29 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melmax\Desktop\OTL.exe
[2010.04.26 18:35:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.04.21 19:48:29 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.21 19:48:29 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.21 19:48:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.21 19:48:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.21 19:48:29 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.21 19:48:11 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.04.21 15:38:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\Malwarebytes
[2010.04.21 15:38:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.21 15:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.21 15:38:38 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.21 15:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.21 15:14:35 | 000,916,072 | ---- | C] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Melmax\Desktop\fsbl1067.exe
[2010.04.19 08:27:25 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.19 08:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melmax\Desktop\m
[2010.04.19 08:26:15 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Melmax\Desktop\HJTInstall.exe
[2010.04.19 08:08:29 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010.04.19 08:08:29 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010.04.19 08:07:16 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010.04.19 08:07:16 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010.04.19 07:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.18 10:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\10 Finger Test
[2010.04.18 10:25:31 | 000,000,000 | ---D | C] -- C:\Programme\10 Finger Test
[2010.04.05 00:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\TS3Client
[2010.04.05 00:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
[2007.04.02 06:40:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2005.11.23 01:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.27 10:22:07 | 000,000,336 | ---- | M] () -- C:\WINDOWS\flowstatics.db
[2010.04.27 10:08:03 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006UA.job
[2010.04.27 09:15:42 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melmax\Desktop\OTL.exe
[2010.04.27 08:43:41 | 000,002,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Startmenü\Programme\Autostart\Wallpapers from MSN.lnk
[2010.04.27 08:43:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.27 08:43:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.27 08:43:20 | 1061,105,664 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.26 21:57:43 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\ntuser.dat
[2010.04.26 21:57:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Melmax\ntuser.ini
[2010.04.26 20:08:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006Core.job
[2010.04.26 18:37:24 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.21 19:48:15 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.21 19:48:15 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.21 19:48:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.21 19:48:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.21 19:48:15 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.21 19:47:34 | 001,074,666 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.21 19:47:34 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.21 19:47:34 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.21 19:47:34 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.21 19:47:34 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.21 15:38:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.21 15:14:44 | 000,916,072 | ---- | M] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Melmax\Desktop\fsbl1067.exe
[2010.04.20 12:17:43 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.19 08:58:50 | 000,010,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Eigene Dateien\bahnhof
[2010.04.19 08:27:25 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\HijackThis.lnk
[2010.04.19 08:26:22 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Melmax\Desktop\HJTInstall.exe
[2010.04.19 07:57:28 | 000,000,140 | ---- | M] () -- C:\WINDOWS\System32\fjhdyfhsn.bat
[2010.04.18 21:42:45 | 006,919,014 | -H-- | M] () -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.18 16:26:40 | 000,041,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.18 10:25:33 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\10 Finger Test.lnk
[2010.04.17 09:41:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.16 23:04:33 | 000,001,561 | ---- | M] () -- C:\WINDOWS\Mobile Partner Manager.INI
[2010.04.09 23:50:46 | 000,002,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\wklnhst.dat
[2010.04.05 00:00:13 | 000,001,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\TeamSpeak 3 Client.lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.26 18:37:24 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.21 15:38:47 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.19 08:58:50 | 000,010,249 | ---- | C] () -- C:\Dokumente und Einstellungen\Melmax\Eigene Dateien\bahnhof
[2010.04.19 08:27:25 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\HijackThis.lnk
[2010.04.19 07:57:27 | 000,000,140 | ---- | C] () -- C:\WINDOWS\System32\fjhdyfhsn.bat
[2010.04.18 10:25:33 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\10 Finger Test.lnk
[2010.04.05 00:00:13 | 000,001,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\TeamSpeak 3 Client.lnk
[2010.02.24 22:41:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.01.22 03:37:16 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009.12.07 22:57:08 | 000,001,561 | ---- | C] () -- C:\WINDOWS\Mobile Partner Manager.INI
[2009.06.24 21:38:18 | 000,000,050 | ---- | C] () -- C:\WINDOWS\AT Screensaver.ini
[2009.03.25 00:19:52 | 000,087,516 | ---- | C] () -- C:\WINDOWS\System32\Autorun.ini
[2008.08.21 09:42:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.07.31 04:37:26 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.05.16 10:12:30 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2008.04.13 23:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.02.15 07:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2007.10.01 08:59:46 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007.05.09 09:16:40 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2005.03.29 00:45:26 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2002.11.22 02:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2002.11.22 02:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2002.11.22 02:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2002.11.22 02:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2430E4FC
< End of report >
[2010.04.27 10:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Desktop
[2010.04.27 10:43:09 | 000,770,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\Melmax\ntuser.dat.LOG
[2010.04.27 10:22:07 | 000,000,336 | ---- | M] () -- C:\WINDOWS\flowstatics.db
[2010.04.27 10:14:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Melmax\Cookies
[2010.04.27 10:08:03 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006UA.job
[2010.04.27 09:15:42 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melmax\Desktop\OTL.exe
[2010.04.27 09:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Tracing
[2010.04.27 09:07:37 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Melmax\Recent
[2010.04.27 08:43:41 | 000,002,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Startmenü\Programme\Autostart\Wallpapers from MSN.lnk
[2010.04.27 08:43:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.27 08:43:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.26 21:57:43 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\ntuser.dat
[2010.04.26 21:57:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Melmax\ntuser.ini
[2010.04.26 20:08:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006Core.job
[2010.04.26 18:37:24 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.26 18:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.04.25 02:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\ICQ
[2010.04.21 19:48:15 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.21 19:48:15 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.21 19:48:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.21 19:48:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.21 19:48:15 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.21 19:48:11 | 000,000,000 | ---D | M] -- C:\Programme\Java
[2010.04.21 19:47:34 | 001,074,666 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.21 19:47:34 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.21 19:47:34 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.21 19:47:34 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.21 19:47:34 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.21 19:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\WinRAR
[2010.04.21 19:16:58 | 000,000,000 | ---D | M] -- C:\Programme\WinRAR
[2010.04.21 16:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.21 16:00:03 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten
[2010.04.21 15:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\Malwarebytes
[2010.04.21 15:38:48 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.21 15:38:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.21 15:38:39 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.04.21 15:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.21 15:14:44 | 000,916,072 | ---- | M] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Melmax\Desktop\fsbl1067.exe
[2010.04.21 15:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\Mozilla
[2010.04.21 15:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.04.20 12:17:43 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.19 08:58:50 | 000,010,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Eigene Dateien\bahnhof
[2010.04.19 08:58:50 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Melmax\Eigene Dateien
[2010.04.19 08:27:25 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\HijackThis.lnk
[2010.04.19 08:27:25 | 000,000,000 | ---D | M] -- C:\Programme\Trend Micro
[2010.04.19 08:26:22 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Melmax\Desktop\HJTInstall.exe
[2010.04.19 08:15:54 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.04.19 07:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.19 07:57:28 | 000,000,140 | ---- | M] () -- C:\WINDOWS\System32\fjhdyfhsn.bat
[2010.04.18 21:42:45 | 006,919,014 | -H-- | M] () -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.18 16:26:40 | 000,041,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.18 10:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\10 Finger Test
[2010.04.18 10:25:33 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\10 Finger Test.lnk
[2010.04.18 10:25:32 | 000,000,000 | ---D | M] -- C:\Programme\10 Finger Test
[2010.04.17 13:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.04.17 09:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2010.04.17 09:41:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.16 23:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
[2010.04.16 23:04:33 | 000,001,561 | ---- | M] () -- C:\WINDOWS\Mobile Partner Manager.INI
[2010.04.11 21:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.04.09 23:50:46 | 000,002,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\wklnhst.dat
[2010.04.06 11:59:30 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Melmax\SendTo
[2010.04.05 21:02:53 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Melmax\Favoriten
[2010.04.05 00:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\TS3Client
[2010.04.05 00:00:13 | 000,001,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\TeamSpeak 3 Client.lnk
[2010.04.02 19:04:15 | 000,000,000 | ---D | M] -- C:\Programme\PokerStars
[2010.04.01 09:17:34 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.27 10:22:07 | 000,000,336 | ---- | M] () -- C:\WINDOWS\flowstatics.db
[2010.04.27 10:08:03 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006UA.job
[2010.04.27 09:15:42 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melmax\Desktop\OTL.exe
[2010.04.27 08:43:41 | 000,002,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Startmenü\Programme\Autostart\Wallpapers from MSN.lnk
[2010.04.27 08:43:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.27 08:43:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.27 08:43:20 | 1061,105,664 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.26 21:57:43 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\ntuser.dat
[2010.04.26 21:57:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Melmax\ntuser.ini
[2010.04.26 20:08:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006Core.job
[2010.04.26 18:37:24 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.21 19:48:15 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.21 19:48:15 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.21 19:48:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.21 19:48:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.21 19:48:15 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.21 19:47:34 | 001,074,666 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.21 19:47:34 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.21 19:47:34 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.21 19:47:34 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.21 19:47:34 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.21 15:38:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.21 15:14:44 | 000,916,072 | ---- | M] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Melmax\Desktop\fsbl1067.exe
[2010.04.20 12:17:43 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.19 08:58:50 | 000,010,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Eigene Dateien\bahnhof
[2010.04.19 08:27:25 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\HijackThis.lnk
[2010.04.19 08:26:22 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Melmax\Desktop\HJTInstall.exe
[2010.04.19 07:57:28 | 000,000,140 | ---- | M] () -- C:\WINDOWS\System32\fjhdyfhsn.bat
[2010.04.18 21:42:45 | 006,919,014 | -H-- | M] () -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.18 16:26:40 | 000,041,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.18 10:25:33 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\10 Finger Test.lnk
[2010.04.17 09:41:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.16 23:04:33 | 000,001,561 | ---- | M] () -- C:\WINDOWS\Mobile Partner Manager.INI
[2010.04.09 23:50:46 | 000,002,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\wklnhst.dat
[2010.04.05 00:00:13 | 000,001,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Desktop\TeamSpeak 3 Client.lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Alternate Data Streams ==========

@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2430E4FC

< End of report >

OTL Extras logfile created on: 27.04.2010 10:40:43 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Melmax\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.012,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,17 Gb Total Space | 122,62 Gb Free Space | 85,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MELLI
Current User Name: Melmax
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*isabled:Google Talk Plugin -- (Google)
"C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.dll" = C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.dll:*isabled:Google Talk Plugin -- (Google)
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*isabled:Xfire -- (Xfire Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25BEC3AB-5CD4-481D-9143-215C1BBB189E}" = Sony Ericsson PC Suite
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{395AB8C5-F3A8-4380-8718-7A11EC5829F6}" = iCON 210
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Acer Crystal Eye webcam
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6BB42024-D62A-33F5-B883-52069E2C9668}" = Google Talk Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{866DD357-E725-444C-B4C1-2C77D99F2C1C}" = Wallpapers from MSN
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B3276CB1-20B6-4AF9-AAEC-E72C83816495}" = IKEA Home Planner
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}" = SweetIM for Messenger 2.8
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"10 Finger Test_is1" = 10 Finger Test 5.5
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player
"AT Screensaver" = AT Screensaver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Easy MP3 Cutter_is1" = Easy MP3 Cutter 2.9
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Desktop" = Google Desktop
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Verbindungsassistent" = Verbindungsassistent
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 09.04.2010 17:46:41 | Computer Name = MELLI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

Error - 09.04.2010 18:08:05 | Computer Name = MELLI | Source = Google Update | ID = 20
Description =

Error - 09.04.2010 19:01:14 | Computer Name = MELLI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4027.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 09.04.2010 19:08:05 | Computer Name = MELLI | Source = Google Update | ID = 20
Description =

Error - 11.04.2010 15:08:05 | Computer Name = MELLI | Source = Google Update | ID = 20
Description =

Error - 11.04.2010 16:08:05 | Computer Name = MELLI | Source = Google Update | ID = 20
Description =

Error - 18.04.2010 15:08:44 | Computer Name = MELLI | Source = Google Update | ID = 20
Description =

Error - 20.04.2010 06:18:53 | Computer Name = MELLI | Source = Google Update | ID = 20
Description =

Error - 21.04.2010 02:18:47 | Computer Name = MELLI | Source = Google Update | ID = 20
Description =

Error - 21.04.2010 13:20:49 | Computer Name = MELLI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x7160a067.

[ System Events ]
Error - 19.04.2010 02:08:59 | Computer Name = MELLI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NABTS/FEC VBI-Codec" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2

Error - 19.04.2010 02:09:05 | Computer Name = MELLI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft TV-/Videoverbindung" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2

Error - 19.04.2010 02:13:21 | Computer Name = MELLI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für IPX-Verkehrsweiterleitung" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2

Error - 19.04.2010 02:13:21 | Computer Name = MELLI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Filtertreiber für IPX-Verkehr" ist vom Dienst "Treiber
für IPX-Verkehrsweiterleitung" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%2

Error - 19.04.2010 02:15:06 | Computer Name = MELLI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für IPX-Verkehrsweiterleitung" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2

Error - 19.04.2010 02:23:08 | Computer Name = MELLI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für Terminalserver-Geräteumleitung" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2

Error - 19.04.2010 02:24:35 | Computer Name = MELLI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Filtertreiber für digitale CD-Audiowiedergabe" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2

Error - 21.04.2010 10:04:05 | Computer Name = MELLI | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde

Error - 27.04.2010 02:45:00 | Computer Name = MELLI | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 27.04.2010 02:45:00 | Computer Name = MELLI | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.


< End of report >

Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O33 - MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\Shell - "" = AutoRun
O33 - MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\Shell - "" = AutoRun
O33 - MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\Shell - "" = AutoRun
O33 - MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\Shell\AutoRun\command - "" = E:\QsSetup.exe -- File not found
[2010.04.19 07:57:28 | 000,000,140 | ---- | M] () -- C:\WINDOWS\System32\fjhdyfhsn.bat
[2010.04.09 23:50:46 | 000,002,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\wklnhst.dat
:Commands
[resethosts]
[emptytemp]
         

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

kannst du mir erklären was ich da eigentlich gerade mache???
meine taskleiste war plötzlich weg und ich musste neu starten

also hier das was ich posten sollte

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444dcfe8-9fd1-11de-aeef-00234d8ff7e5}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444dcfeb-9fd1-11de-aeef-00234d8ff7e5}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f6a8a85e-e372-11de-afba-00234d8ff7e5}\ not found.
File E:\QsSetup.exe not found.
C:\WINDOWS\system32\fjhdyfhsn.bat moved successfully.
C:\Dokumente und Einstellungen\Melmax\Anwendungsdaten\wklnhst.dat moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 321 bytes

User: Gast
->Temp folder emptied: 853216 bytes
->Temporary Internet Files folder emptied: 150634 bytes
->Flash cache emptied: 321 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1639154 bytes

User: Melmax
->Temp folder emptied: 180255537 bytes
->Temporary Internet Files folder emptied: 35007306 bytes
->Java cache emptied: 88016144 bytes
->Flash cache emptied: 58321 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3433351 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21813126 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 316,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 04272010_112725

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGWNWX8S\85326-tr-rootkit-gen-tr-trash-gen[1].html moved successfully.
C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGWNWX8S\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGWNWX8S\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGWNWX8S\cm[1].htm moved successfully.
C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E51343KJ\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DRZMC4YF\m0303[2].htm moved successfully.
C:\Dokumente und Einstellungen\Melmax\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

Das jetzt alles zu erklären würde hier den Rahmen sprengen, es sei aber gesagt, dass man mit OTL bestimmte Dateien und Einträge bzgl Systemeigenschaften löschen kann, hauptsächlich um die Einträge der Schädlinge zu löschen.

Mach bitte nun einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ok ich mach dann jetzt das mit dem combo fix dings
vorab noch eine frage- gehen mir dann meine ganzen daten flöten? also bilder von meinem kleinen zum beispiel?

danke für eine kurze antwort!

und antivirenprogramm schließen heisst ganz ausmachen ja? und *andere hintergrundwächter* heisst ich muss auch die firewall ausmachen???

sorry frauen und technik, ich weiss!

Zitat:

vorab noch eine frage- gehen mir dann meine ganzen daten flöten? also bilder von meinem kleinen zum beispiel?

Bei richtiger Anwendung: Nein.

Zitat:

und antivirenprogramm schließen heisst ganz ausmachen ja? und *andere hintergrundwächter* heisst ich muss auch die firewall ausmachen???

Ja.

irgendwie wird mir ganz schlecht bei der ganzen sache
hoffe alles richtig gemacht zu haben
------------------------------------------------------

ComboFix 10-04-26.04 - Melmax 27.04.2010 15:10:04.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1012.553 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Melmax\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Melmax\Anwendungsdaten\.#
c:\windows\system32\autorun.ini

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-27 bis 2010-04-27 ))))))))))))))))))))))))))))))
.

2010-04-27 12:40 . 2010-04-27 12:41 -------- d-----w- c:\programme\CCleaner
2010-04-27 09:27 . 2010-04-27 09:27 -------- d-----w- C:\_OTL
2010-04-21 17:48 . 2010-04-21 17:48 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-21 17:48 . 2010-04-21 17:48 -------- d-----w- c:\programme\Java
2010-04-21 13:38 . 2010-04-21 13:38 -------- d-----w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Malwarebytes
2010-04-21 13:38 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-21 13:38 . 2010-04-21 13:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-21 13:38 . 2010-04-21 13:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-21 13:38 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2010-04-19 06:27 . 2010-04-19 06:27 -------- d-----w- c:\programme\Trend Micro
2010-04-19 06:08 . 2008-04-13 21:00 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-19 06:08 . 2008-04-13 21:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-19 06:07 . 2008-04-13 22:11 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-19 06:07 . 2008-04-13 22:11 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-04-19 05:58 . 2010-04-19 05:58 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-19 05:58 . 2010-04-19 05:58 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-04-18 08:27 . 2010-04-18 08:35 -------- d-----w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\10 Finger Test
2010-04-18 08:25 . 2010-04-18 08:25 -------- d-----w- c:\programme\10 Finger Test
2010-04-04 22:03 . 2010-04-04 22:15 -------- d-----w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\TS3Client
2010-04-04 22:00 . 2010-04-16 21:11 -------- d-----w- c:\dokumente und einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-27 09:27 . 2008-08-21 07:25 85594 ----a-w- c:\windows\system32\perfc007.dat
2010-04-27 09:27 . 2008-08-21 07:25 460908 ----a-w- c:\windows\system32\perfh007.dat
2010-04-25 00:51 . 2009-02-14 21:47 -------- d-----w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\ICQ
2010-04-19 05:57 . 2010-04-19 05:57 12 ----a-w- c:\windows\system32\config\systemprofile\Anwendungsdaten\kcmdte.dat
2010-04-17 07:42 . 2008-08-20 23:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-04-02 17:04 . 2010-01-31 00:07 -------- d-----w- c:\programme\PokerStars
2010-03-22 20:29 . 2010-03-22 20:18 -------- d-----w- c:\programme\Sweet Games
2010-03-22 20:29 . 2010-03-22 20:19 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-22 20:18 . 2010-03-22 20:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Oberon Media
2010-03-22 20:18 . 2010-03-22 20:18 -------- d-----w- c:\programme\Oberon Media
2010-03-19 20:47 . 2010-03-19 20:47 -------- d-----w- c:\programme\Windows Media Connect 2
2010-03-13 11:10 . 2010-03-13 11:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Teleca
2010-03-13 11:10 . 2010-02-24 21:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2010-03-13 11:10 . 2010-02-24 19:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2010-03-13 11:10 . 2010-03-13 11:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Ericsson Shared
2010-03-13 11:10 . 2010-03-13 11:10 -------- d-----w- c:\programme\Sony Ericsson
2010-03-13 10:33 . 2008-08-20 22:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-12 17:27 . 2010-03-12 17:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-12 17:23 . 2010-03-12 17:23 503808 ----a-w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-52f9c7c1-n\msvcp71.dll
2010-03-12 17:23 . 2010-03-12 17:23 499712 ----a-w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-52f9c7c1-n\jmc.dll
2010-03-12 17:23 . 2010-03-12 17:23 348160 ----a-w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-52f9c7c1-n\msvcr71.dll
2010-03-12 17:23 . 2010-03-12 17:23 61440 ----a-w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1147baff-n\decora-sse.dll
2010-03-12 17:23 . 2010-03-12 17:23 12800 ----a-w- c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1147baff-n\decora-d3d.dll
2010-03-10 06:15 . 2008-05-09 10:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:15 . 2007-08-13 16:54 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-13 21:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-18 22:09 . 2009-02-14 23:30 64768 ----a-w- c:\dokumente und einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-16 19:04 . 2008-04-13 21:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2008-04-13 21:00 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-10 20:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2008-04-13 21:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-13 21:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-11-13 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-22 30192]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\dokumente und einstellungen\Melmax\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
Wallpapers from MSN.lnk - c:\dokumente und einstellungen\Melmax\Anwendungsdaten\Microsoft\Installer\{866DD357-E725-444C-B4C1-2C77D99F2C1C}\_8EFA8CD7CD7B002B3B3506.exe [2010-1-11 134278]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-6-4 114688]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Melmax\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Dokumente und Einstellungen\\Melmax\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Programme\\Xfire\\Xfire.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 15:25 108289]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [12.09.2009 21:20 296400]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [15.02.2009 01:25 30192]
S3 gtstusbser;Option210 USB Device for Legacy Serial Communication;c:\windows\system32\drivers\gtstusbser.sys [07.12.2009 22:57 103552]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [15.02.2009 01:30 96856]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21.04.2010 15:38 38224]
.
Inhalt des "geplante Tasks" Ordners

2010-04-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006Core.job
- c:\dokumente und einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-13 19:51]

2010-04-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1018054566-2930366968-867231666-1006UA.job
- c:\dokumente und einstellungen\Melmax\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-13 19:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-27 15:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1018054566-2930366968-867231666-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7B2F907F-C018-0300-FDCE-670228CC2DEE}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iagpmclmilhaahigne"=hex:6b,61,6e,6c,70,63,6b,6e,6f,65,68,63,69,6c,62,6d,64,67,
6e,6e,62,66,00,00
"hamocbmbbmkpgada"=hex:6b,61,6e,6c,70,63,6b,6e,6f,65,68,63,69,6c,62,6d,64,67,
6e,6e,62,66,00,00
"gajnlapdgfalcn"=hex:61,63,65,6d,6e,63,67,61,6a,67,65,6c,64,67,65,69,6f,6a,6c,
6f,6c,65,6c,66,66,6c,65,68,6a,6c,69,6b,6e,67,6f,62,63,6d,6e,63,70,6a,61,6d,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2708)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxext.exe
c:\programme\Wallpapers from MSN\Wallpaper_tray.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\dokume~1\Melmax\LOKALE~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-27 15:23:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-27 13:22

Vor Suchlauf: 12 Verzeichnis(se), 132.010.229.760 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 131.932.635.136 Bytes frei

- - End Of File - - 2A97A663C3CE85EA48873EDAF36AA350

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4042

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2010 18:01:21
mbam-log-2010-04-27 (18-01-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 175245
Laufzeit: 1 Stunde(n), 1 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/27/2010 at 08:13 PM

Application Version : 4.35.1002

Core Rules Database Version : 4856
Trace Rules Database Version: 2668

Scan type : Complete Scan
Total Scan Time : 01:29:42

Memory items scanned : 559
Memory threats detected : 0
Registry items scanned : 5480
Registry threats detected : 0
File items scanned : 66756
File threats detected : 20

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@apmebf[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@fastclick[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@advertising[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@weborama[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@ad.adition[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@doubleclick[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@atdmt[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@zanox[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@e-2dj6wfliokczgco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@e-2dj6aekigkcjceo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@mediaplex[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@serving-sys[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@adtech[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Melmax\Cookies\melmax@bs.serving-sys[1].txt

Das sieht gut aus. Die einzigen Funde nur noch Cookies. Rechner wieder soweit ok? Wenn ja, bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.