Sry ich weiß nicht ob ich das hier richtig gepostet hab.

Ich werde bei den Googlesuchergebnissen immer auf eine andere Seite weitergeleitet und andauernd öffnet sich der Internet Explorer mit Werbung.
Hab ehrlich gesagt überhaupt keine Ahnung also korrigiert mich bitte wenn ich irgendwas Falsch machen.

Ich überall wird etwas von Log datei gesagt, allerdings weiß ich nicht wie ich diese Erzeuge

<Edit> Ist es vielleicht das hier?

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 28.09.2010 22:46:35 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\MT\Desktop\MFTools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 174,51 Gb Free Space | 89,35% Space Free | Partition Type: NTFS
Drive D: | 736,19 Gb Total Space | 677,46 Gb Free Space | 92,02% Space Free | Partition Type: NTFS
Drive E: | 633,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MICHEL1
Current User Name: MT
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.28 21:22:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MT\Desktop\MFTools\OTL.exe
PRC - [2010.09.16 18:51:02 | 002,320,301 | ---- | M] () -- C:\Programme\Search Advisor\adgui.exe
PRC - [2010.09.01 08:39:18 | 001,164,584 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.08.26 14:45:00 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.08.26 14:43:20 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.08.18 15:30:43 | 000,134,808 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.06.17 15:12:17 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.05.05 09:18:43 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.18 12:27:42 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.07 16:08:22 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.06.24 22:24:08 | 005,782,528 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2009.04.09 18:55:40 | 029,312,256 | ---- | M] (D-Link Corp.) -- C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe
PRC - [2008.04.14 07:53:00 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\savedump.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.13 20:12:02 | 000,467,028 | ---- | M] (Atheros) -- C:\Programme\D-Link\DWA-547 revA\acs.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.28 21:22:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MT\Desktop\MFTools\OTL.exe
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2008.04.14 00:06:48 | 002,981,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\xpsp2res.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.09.12 01:38:36 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.08.26 14:43:20 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.08.26 14:40:24 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010.01.07 16:08:22 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\lxeacoms.exe -- (lxea_device)
SRV - [2010.01.07 16:08:16 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe -- (lxeaCATSCustConnectService)
SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.09.26 19:01:30 | 000,356,433 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\D-Link\DWA-547 revA\jswpsapi.exe -- (jswpsapi)
SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007.12.13 20:12:02 | 000,467,028 | ---- | M] (Atheros) [Auto | Running] -- C:\Programme\D-Link\DWA-547 revA\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\PciCon.sys -- (PciCon)
DRV - [2010.09.18 14:55:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.08.30 22:12:11 | 000,005,248 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vim.sys -- (vim)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.22 17:37:50 | 005,082,624 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.05.20 08:00:50 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.12.29 14:32:32 | 001,346,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.25 19:07:18 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)
DRV - [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.26 06:48:00 | 006,097,536 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.12.17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.12.13 20:31:02 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2005.03.15 17:04:00 | 000,161,792 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ov530vid.sys -- (ovt530)
DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.08.18 15:30:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.28 21:20:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 01:34:52 | 000,000,000 | ---D | M]
 
[2010.06.13 19:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Extensions
[2010.09.28 20:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions
[2010.09.01 18:28:44 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.09.17 00:35:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.18 15:31:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.09.19 15:59:18 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.09.04 15:22:36 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.09.28 20:11:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.13 19:50:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.29 21:07:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Mousotron] D:\Programme\Mousotron\Mousotron.exe (Blacksun Software)
O4 - HKCU..\Run: [Search Advisor] C:\Programme\Search Advisor\adgui.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.13 18:26:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.08.29 11:13:02 | 000,049,152 | R--- | M] () - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.05.11 16:49:08 | 000,000,042 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.28 21:27:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.09.28 21:26:39 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.09.28 21:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Malwarebytes
[2010.09.28 21:22:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.28 21:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.28 21:22:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.28 21:22:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.28 21:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Desktop\MFTools
[2010.09.28 15:15:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeTranslator
[2010.09.28 15:14:21 | 000,000,000 | ---D | C] -- C:\Programme\WhiteSmoke Translator
[2010.09.28 15:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeSetup
[2010.09.28 15:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Search Advisor
[2010.09.28 15:14:14 | 000,000,000 | ---D | C] -- C:\Programme\Quick Web Player
[2010.09.28 15:03:48 | 000,231,936 | ---- | C] (Alexander Roshal) -- C:\WINDOWS\Wqypaa.exe
[2010.09.26 13:56:52 | 000,000,000 | ---D | C] -- C:\Programme\Paint.NET
[2010.09.26 13:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Paint.NET
[2010.09.18 15:13:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games
[2010.09.18 14:55:12 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.09.18 14:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DAEMON Tools Lite
[2010.09.18 14:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.09.17 00:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.17 00:34:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.09.17 00:20:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Xara
[2010.09.17 00:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\MAGIX_Samplitude_11
[2010.09.15 21:29:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\Performance
[2010.09.15 21:29:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2010.09.15 21:28:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor
[2010.09.15 20:21:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MT\Recent
[2010.09.12 14:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ASCON Installer
[2010.09.12 01:38:37 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.09.12 01:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Auslogics
[2010.09.11 15:22:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\kirmessim
[2010.09.07 23:12:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.09.05 14:32:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\my games
[2010.09.05 13:30:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.09.05 12:42:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ProtectDisc
[2010.09.05 12:41:08 | 000,000,000 | ---D | C] -- C:\Programme\ProtectDisc Driver Installer
[2010.09.04 18:15:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\nippel
[2010.09.03 15:51:21 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.09.03 15:49:45 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.09.01 20:21:21 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.08.30 23:53:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.30 22:10:51 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Intelligence Matrix
[2010.08.30 22:03:13 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe
[2010.08.30 22:00:03 | 000,249,856 | ---- | C] (I-D Media AG) -- C:\WINDOWS\System32\Pringles Screensaver.scr
[2010.08.30 22:00:03 | 000,053,248 | ---- | C] (Living Screen) -- C:\WINDOWS\System32\hklspl.dll
[2010.08.30 22:00:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\LS_Scr
[2010.08.30 00:04:12 | 000,172,032 | ---- | C] (Jorgen Bosman) -- C:\WINDOWS\System32\poweroff.exe
[2010.08.29 21:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.28 18:56:38 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.08.28 17:02:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\RCT3
[2010.08.28 17:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Atari
[2010.08.26 20:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WinRAR
[2010.08.24 00:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DivX
[2010.08.24 00:05:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.08.24 00:04:45 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.08.23 23:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.08.23 18:27:10 | 000,000,000 | ---D | C] -- C:\Programme\Infogrames
[2010.08.22 18:01:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2010.08.21 00:40:15 | 000,000,000 | ---D | C] -- C:\Programme\DeadlyElectronics
[2010.08.21 00:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.08.20 05:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Reallusion
[2010.08.20 05:00:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.08.20 04:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Reallusion
[2010.08.20 04:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Reallusion
[2010.08.19 22:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.08.19 22:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.18 20:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\TeamViewer
[2010.08.18 20:11:04 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2010.08.18 16:49:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Avira
[2010.08.18 16:33:45 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.08.18 16:33:43 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.08.18 16:33:43 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.08.18 16:33:43 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.08.18 16:33:43 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.08.18 16:33:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.08.18 16:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.07.26 23:49:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.07.24 15:51:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\MAGIX_Music_Maker_16
[2010.07.24 15:51:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\MAGIX Downloads
[2010.07.24 15:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\MAGIX_Music_Maker_16
[2010.07.24 15:47:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\MAGIX_Screenshare
[2010.07.24 15:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\MAGIX_Speed2_burnR_mxcdr_MSI
[2010.07.22 20:39:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\bsp. homepage
[2010.07.22 13:20:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Amazon
[2010.07.22 00:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FileZilla
[2010.07.21 21:16:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\homepage
[2010.07.20 20:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Winterberg-Modifkation_fü
[2010.07.20 16:20:37 | 000,000,000 | ---D | C] -- C:\Programme\Trymedia
[2010.07.20 02:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
[2010.07.19 16:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\.whiteboard
[2010.07.19 16:01:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\My Albums
[2010.07.18 22:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
[2010.07.18 21:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series
[2010.07.18 00:22:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\SharePod
[2010.07.15 20:25:59 | 000,700,416 | ---- | C] (MAGIX AG) -- C:\WINDOWS\System32\mgxoschk.dll
[2010.07.15 20:25:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MAGIX
[2010.07.09 16:04:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.07.09 16:04:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\TrackMania
[2010.07.09 15:36:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Podcast Studio
[2010.07.09 15:35:49 | 000,962,560 | ---- | C] (East Wind Software) -- C:\WINDOWS\System32\advdaudio.ocx
[2010.07.09 15:35:49 | 000,634,880 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioEditor2.dll
[2010.07.09 15:35:49 | 000,522,752 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioTransform2.dll
[2010.07.09 15:35:49 | 000,467,968 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioRecord2.dll
[2010.07.09 15:35:49 | 000,467,456 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioPlayer2.dll
[2010.07.09 15:35:48 | 000,966,144 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioInformation2.dll
[2010.07.09 15:35:48 | 000,877,568 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\NCTAudioFile2.dll
[2010.07.09 15:35:39 | 000,413,696 | ---- | C] (Gabest) -- C:\WINDOWS\System32\flvsplitter.ax
[2010.07.09 15:35:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\onlineTV 5
[2010.07.09 15:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\concept design
[2010.07.05 09:49:40 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\MT\UserData
[2010.07.04 18:51:26 | 000,139,264 | ---- | C] (man-tech.de) -- C:\WINDOWS\System32\ssMail.dll
[2010.07.04 18:51:25 | 000,712,704 | ---- | C] (Fath Software ( www.fathsoft.com )) -- C:\WINDOWS\System32\csCapx.ocx
[2010.07.04 17:00:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Meine empfangenen Dateien
[2010.07.04 16:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Tracing
[2010.07.04 16:55:21 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.07.04 16:55:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.07.04 16:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2010.07.04 16:54:45 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.07.04 16:52:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2010.07.04 16:30:52 | 000,098,304 | ---- | C] (Info-ZIP) -- C:\WINDOWS\System32\unzip32.dll
[2010.07.02 16:45:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.07.02 16:45:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.02 16:45:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.07.02 16:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.07.02 00:26:20 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.06.14 19:34:26 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacoin.dll
[2010.06.14 19:32:43 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeainpa.dll
[2010.06.14 19:32:43 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEAhcp.dll
[2010.06.14 19:32:42 | 001,048,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaserv.dll
[2010.06.14 19:32:42 | 000,847,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeausb1.dll
[2010.06.14 19:32:42 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomc.dll
[2010.06.14 19:32:42 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeahbn3.dll
[2010.06.14 19:32:42 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeapmui.dll
[2010.06.14 19:32:42 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxealmpm.dll
[2010.06.14 19:32:42 | 000,372,736 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomm.dll
[2010.06.14 19:32:42 | 000,344,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaiesc.dll
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.28 22:46:35 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\MT\NTUSER.DAT
[2010.09.28 22:43:21 | 000,194,909 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.28 22:43:19 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-308236825-1417001333-1003.job
[2010.09.28 22:43:18 | 000,000,866 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.28 22:43:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.28 22:43:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 22:43:15 | 2146,553,856 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.28 21:36:06 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MT\ntuser.ini
[2010.09.28 21:36:02 | 000,000,204 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\config.dat
[2010.09.28 21:35:49 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\defogger_reenable
[2010.09.28 21:35:00 | 000,000,870 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.28 21:27:00 | 000,001,196 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003UA.job
[2010.09.28 21:26:39 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\NTREGOPT.lnk
[2010.09.28 21:26:39 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\ERUNT.lnk
[2010.09.28 21:22:38 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.28 21:22:11 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Gmer.zip
[2010.09.28 21:22:11 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\defogger.exe
[2010.09.28 21:19:14 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Load.exe
[2010.09.28 15:18:03 | 000,000,579 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.28 15:03:45 | 000,231,936 | ---- | M] (Alexander Roshal) -- C:\WINDOWS\Wqypaa.exe
[2010.09.27 21:28:57 | 000,000,568 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Tunatic.lnk
[2010.09.27 21:24:02 | 000,000,560 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Magic MP3 Tagger.lnk
[2010.09.27 16:43:40 | 000,017,283 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Email an Schulleitung.odt
[2010.09.26 20:14:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.09.26 13:56:59 | 000,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2010.09.23 19:36:32 | 000,001,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.22 21:45:51 | 000,002,047 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.09.22 20:20:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.22 19:36:45 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-308236825-1417001333-1003.job
[2010.09.22 00:27:00 | 000,001,144 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003Core.job
[2010.09.21 22:24:45 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.20 23:02:47 | 000,013,465 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\interview.odt
[2010.09.20 22:05:51 | 000,000,740 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Schlag den Raab.lnk
[2010.09.20 22:04:55 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001859.LCS
[2010.09.19 02:00:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SCHWEITZER-MT.job
[2010.09.19 00:17:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.18 23:52:22 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\PUTTY.RND
[2010.09.18 14:55:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.09.18 14:52:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.17 20:30:24 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\JDownloader.lnk
[2010.09.17 17:44:55 | 000,000,518 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Mousotron.lnk
[2010.09.17 00:35:09 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\DVDVideoSoft Free Studio.lnk
[2010.09.17 00:20:22 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samplitude 11 Download-Version.lnk
[2010.09.15 22:17:42 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.15 22:13:14 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.09.15 21:28:55 | 000,001,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2010.09.15 20:20:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.15 20:14:15 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.15 20:14:15 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.15 20:14:15 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.15 20:14:15 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.15 20:14:15 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.12 14:31:11 | 000,120,320 | ---- | M] () -- C:\WINDOWS\System32\czip.ocx
[2010.09.12 01:38:34 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.09.12 01:38:34 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.09.12 01:22:48 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Auslogics Disk Defrag.lnk
[2010.09.10 23:09:32 | 002,111,930 | -H-- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.05 15:09:51 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Verknüpfung mit hg2.lnk
[2010.09.05 13:42:17 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.09.05 12:46:14 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001199.LCS
[2010.09.02 23:31:28 | 000,015,017 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\stundenplan.ods
[2010.09.02 00:27:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\tasks\PC Einschalten um 06
[2010.09.01 20:21:31 | 000,001,603 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.08.31 00:31:53 | 000,000,157 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.m3u
[2010.08.31 00:23:55 | 000,000,111 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.URL
[2010.08.30 23:11:58 | 000,001,023 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\testweck.cms
[2010.08.30 22:12:11 | 000,005,248 | ---- | M] () -- C:\WINDOWS\System32\drivers\vim.sys
[2010.08.30 22:03:12 | 000,001,379 | ---- | M] () -- C:\WINDOWS\System\Simpsons ScreenSaver.lnk
[2010.08.30 22:00:03 | 000,249,856 | ---- | M] (I-D Media AG) -- C:\WINDOWS\System32\Pringles Screensaver.scr
[2010.08.30 22:00:03 | 000,053,248 | ---- | M] (Living Screen) -- C:\WINDOWS\System32\hklspl.dll
[2010.08.29 01:15:57 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.28 18:56:38 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.08.26 14:45:40 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.08.26 14:40:24 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.08.24 02:07:05 | 000,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.08.24 01:48:32 | 000,145,257 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\2.bester.JPG
[2010.08.18 20:11:09 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.08.18 16:33:53 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.08.18 16:28:40 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.18 14:50:30 | 003,497,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.01 19:40:37 | 000,057,944 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.23 00:55:55 | 000,000,495 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\test.htm
[2010.07.21 21:40:23 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Webocton - Scriptly.lnk
[2010.07.18 22:36:15 | 000,000,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk
[2010.07.18 22:11:31 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.07.18 16:43:51 | 000,234,528 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.ulf
[2010.07.18 16:43:13 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexmark-Druckerstartseite starten.LNK
[2010.07.16 23:23:00 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Free M4a to MP3 Converter.lnk
[2010.07.16 23:16:32 | 000,025,388 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.07.16 22:15:22 | 000,226,615 | ---- | M] () -- C:\ituneslib.itl
[2010.07.15 20:26:00 | 000,007,119 | ---- | M] () -- C:\WINDOWS\mgxoschk.ini
[2010.07.09 16:03:45 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.07.06 00:01:14 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.07.04 16:30:52 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\flatster.lnk
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.28 21:40:25 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\gmer.exe
[2010.09.28 21:36:02 | 000,000,204 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\config.dat
[2010.09.28 21:35:40 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\defogger_reenable
[2010.09.28 21:26:39 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\NTREGOPT.lnk
[2010.09.28 21:26:39 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\ERUNT.lnk
[2010.09.28 21:22:38 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.28 21:21:58 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\defogger.exe
[2010.09.28 21:21:55 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Gmer.zip
[2010.09.28 21:20:08 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Load.exe
[2010.09.27 21:28:57 | 000,000,568 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Tunatic.lnk
[2010.09.27 21:24:02 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Magic MP3 Tagger.lnk
[2010.09.27 16:43:40 | 000,017,283 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Email an Schulleitung.odt
[2010.09.26 13:56:59 | 000,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2010.09.23 19:36:32 | 000,001,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.20 22:05:52 | 000,000,740 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Schlag den Raab.lnk
[2010.09.18 23:47:13 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\PUTTY.RND
[2010.09.18 15:15:26 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001859.LCS
[2010.09.17 20:30:24 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\JDownloader.lnk
[2010.09.17 17:44:55 | 000,000,518 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Mousotron.lnk
[2010.09.17 01:25:04 | 000,013,465 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\interview.odt
[2010.09.17 00:20:22 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samplitude 11 Download-Version.lnk
[2010.09.15 22:13:13 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk
[2010.09.15 21:28:55 | 000,001,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2010.09.12 14:31:11 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\czip.ocx
[2010.09.12 01:22:48 | 000,000,557 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Auslogics Disk Defrag.lnk
[2010.09.05 15:09:53 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Verknüpfung mit hg2.lnk
[2010.09.05 12:42:27 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001199.LCS
[2010.09.04 14:51:55 | 000,267,776 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Raabinator.exe
[2010.09.03 15:51:59 | 000,002,047 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.09.01 20:21:31 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.08.31 00:31:53 | 000,000,157 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.m3u
[2010.08.31 00:23:55 | 000,000,111 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.URL
[2010.08.30 23:22:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tasks\PC Einschalten um 06
[2010.08.30 23:18:52 | 2146,553,856 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.30 23:11:37 | 000,001,023 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\testweck.cms
[2010.08.30 22:11:13 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\vim.sys
[2010.08.30 22:03:12 | 000,001,379 | ---- | C] () -- C:\WINDOWS\System\Simpsons ScreenSaver.lnk
[2010.08.28 23:05:42 | 000,015,017 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\stundenplan.ods
[2010.08.24 02:07:05 | 000,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.08.24 01:48:32 | 000,145,257 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\2.bester.JPG
[2010.08.18 20:11:09 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.08.18 16:33:53 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.23 00:42:21 | 000,000,495 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\test.htm
[2010.07.21 21:40:23 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Webocton - Scriptly.lnk
[2010.07.21 17:40:08 | 000,474,571 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\WinterbergUpdater.exe
[2010.07.18 22:36:15 | 000,000,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk
[2010.07.18 22:11:31 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.07.16 23:23:00 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Free M4a to MP3 Converter.lnk
[2010.07.16 23:16:32 | 000,025,388 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.07.16 22:14:10 | 000,226,615 | ---- | C] () -- C:\ituneslib.itl
[2010.07.16 11:47:23 | 000,000,244 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\SharePod.log
[2010.07.15 20:25:59 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010.07.09 16:03:45 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.07.09 15:35:49 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010.07.09 15:35:49 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010.07.09 15:35:48 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.07.04 16:30:52 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\flatster.lnk
[2010.06.30 19:46:16 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.06.20 15:42:04 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.14 19:34:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxeavs.dll
[2010.06.14 19:34:24 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxeacui.dll
[2010.06.14 19:34:24 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxeacuir.dll
[2010.06.14 19:34:24 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxeagcfg.dll
[2010.06.14 19:32:52 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\lxearwrd.ini
[2010.06.14 19:32:43 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\LXEAinst.dll
[2010.06.14 19:32:42 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxeains.dll
[2010.06.14 19:32:42 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxeainsb.dll
[2010.06.14 19:32:42 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lxeacu.dll
[2010.06.14 19:32:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxeagrd.dll
[2010.06.14 19:32:42 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxeainsr.dll
[2010.06.14 19:32:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeacub.dll
[2010.06.14 19:32:42 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxeajswr.dll
[2010.06.14 19:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeacur.dll
[2010.06.14 19:26:31 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\LXEAsmr.dll
[2010.06.14 19:26:30 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LXEAsm.dll
[2010.06.13 22:12:34 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.13 21:29:49 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.06.13 18:35:12 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2010.06.13 18:35:12 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2010.06.13 18:35:10 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2010.06.13 18:35:10 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2010.06.13 18:31:28 | 000,030,048 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.06.13 18:31:01 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.06.13 18:30:55 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2010.06.13 18:30:52 | 000,021,965 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.06.13 18:30:52 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.07.26 06:48:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.07.26 06:48:00 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.07.26 06:48:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.07.26 06:48:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.07.26 06:48:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.04.18 22:07:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
 
========== LOP Check ==========
 
[2010.06.13 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.06.13 18:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.09.18 15:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games
[2010.09.18 14:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.06.13 19:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.18 21:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series
[2010.09.17 00:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.06.13 20:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.06.26 02:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.11 01:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.06.13 19:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.06.23 17:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.13 19:41:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.15 13:10:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\.#
[2010.09.15 20:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Amazon
[2010.09.12 14:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ASCON Installer
[2010.06.21 13:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Ashampoo
[2010.08.28 17:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Atari
[2010.09.12 01:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Auslogics
[2010.07.10 13:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\concept design
[2010.09.18 15:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DAEMON Tools Lite
[2010.09.17 00:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.26 14:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FileZilla
[2010.06.19 18:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FreeAudioPack
[2010.06.19 18:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FreeCDRipper
[2010.09.28 14:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ICQ
[2010.07.24 15:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\MAGIX
[2010.06.13 19:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\OpenOffice.org
[2010.09.18 15:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ProtectDisc
[2010.08.18 21:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\TeamViewer
[2010.06.13 19:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\TuneUp Software
[2010.09.28 15:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeSetup
[2010.09.28 15:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeTranslator
[2010.09.02 00:27:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Tasks\PC Einschalten um 06
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.06.13 18:26:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.09.15 22:13:14 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2001.08.18 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.06.13 18:26:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.28 22:43:15 | 2146,553,856 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.13 18:26:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.07.16 22:15:22 | 000,226,615 | ---- | M] () -- C:\ituneslib.itl
[2010.06.13 18:26:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.13 22:13:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 00:01:56 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.09.28 22:43:14 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2010.06.13 18:34:08 | 000,001,840 | ---- | M] () -- C:\RHDSetup.log
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2010.06.13 18:26:17 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2009.11.04 08:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.06.13 20:16:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.06.13 20:16:28 | 001,093,632 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.06.13 20:16:28 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 07:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 07:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-09-19 11:22:10
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FDE078B
@Alternate Data Stream - 248 bytes -> C:\WINDOWS\tasks\PC Einschalten um 06:25.job
@Alternate Data Stream - 248 bytes -> C:\WINDOWS\tasks\PC Einschalten um 06:16.job
< End of report >
         

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Also er hat jetzt nichts Gefunden:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4716

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.09.2010 18:44:11
mbam-log-2010-09-29 (18-44-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133059
Laufzeit: 3 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Zitat:

Art des Suchlaufs: Quick-Scan

Ich wollte einen Vollscan sehen...

Sry, hat trotzdem ohne Erfolg

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4716

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.09.2010 15:51:55
mbam-log-2010-09-30 (15-51-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 272653
Laufzeit: 36 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
PRC - [2010.09.16 18:51:02 | 002,320,301 | ---- | M] () -- C:\Programme\Search Advisor\adgui.exe
O4 - HKCU..\Run: [Search Advisor] C:\Programme\Search Advisor\adgui.exe ()
O32 - AutoRun File - [2005.08.29 11:13:02 | 000,049,152 | R--- | M] () - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.05.11 16:49:08 | 000,000,042 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
[2010.09.28 15:03:48 | 000,231,936 | ---- | C] (Alexander Roshal) -- C:\WINDOWS\Wqypaa.exe
[2010.09.28 15:15:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeTranslator
[2010.09.28 15:14:21 | 000,000,000 | ---D | C] -- C:\Programme\WhiteSmoke Translator
[2010.09.28 15:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeSetup
[2010.09.28 15:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Search Advisor
[2010.09.28 15:14:14 | 000,000,000 | ---D | C] -- C:\Programme\Quick Web Player
[2010.08.30 22:03:13 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe
[2010.08.30 22:00:03 | 000,249,856 | ---- | C] (I-D Media AG) -- C:\WINDOWS\System32\Pringles Screensaver.scr
[2010.08.30 22:00:03 | 000,053,248 | ---- | C] (Living Screen) -- C:\WINDOWS\System32\hklspl.dll
[2010.08.30 22:00:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\LS_Scr
[2010.08.30 00:04:12 | 000,172,032 | ---- | C] (Jorgen Bosman) -- C:\WINDOWS\System32\poweroff.exe
[2010.06.23 17:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.13 19:41:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.15 13:10:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\.#
@Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FDE078B
@Alternate Data Stream - 248 bytes -> C:\WINDOWS\tasks\PC Einschalten um 06:25.job
@Alternate Data Stream - 248 bytes -> C:\WINDOWS\tasks\PC Einschalten um 06:16.job
:Files
C:\Programme\Search Advisor
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Process adgui.exe killed successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Search Advisor deleted successfully.
C:\Programme\Search Advisor\adgui.exe moved successfully.
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
File move failed. E:\Autorun.inf scheduled to be moved on reboot.
File C:\WINDOWS\Wqypaa.exe not found.
C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeTranslator folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\style folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\js folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\content\style folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\content\js folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\content\img\captionbar folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\content\img\Background\attic folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\content\img\Background folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\content\img folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome\content folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientWelcome folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientRegistration\style folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientRegistration\js folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientRegistration\img\captionbar folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientRegistration\img folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientRegistration folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic\style folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic\js folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic\img\popup folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic\img\captionbar folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic\img\Buttons folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic\img\Background folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic\img folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\dictClientDic folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\common\js folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\common\iepngfix folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english\common folder moved successfully.
C:\Programme\WhiteSmoke Translator\html\english folder moved successfully.
C:\Programme\WhiteSmoke Translator\html folder moved successfully.
C:\Programme\WhiteSmoke Translator folder moved successfully.
C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeSetup folder moved successfully.
C:\Programme\Search Advisor folder moved successfully.
C:\Programme\Quick Web Player\Icons folder moved successfully.
C:\Programme\Quick Web Player folder moved successfully.
C:\WINDOWS\unvise32.exe moved successfully.
C:\WINDOWS\system32\Pringles Screensaver.scr moved successfully.
C:\WINDOWS\system32\hklspl.dll moved successfully.
C:\WINDOWS\LS_Scr folder moved successfully.
C:\WINDOWS\system32\poweroff.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully.
C:\Dokumente und Einstellungen\MT\Anwendungsdaten\.# folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FDE078B deleted successfully.
ADS C:\WINDOWS\tasks\PC Einschalten um 06:25.job deleted successfully.
ADS C:\WINDOWS\tasks\PC Einschalten um 06:16.job deleted successfully.
========== FILES ==========
File\Folder C:\Programme\Search Advisor not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 263733 bytes
->Flash cache emptied: 0 bytes
 
User: MT
->Temp folder emptied: 31348004 bytes
->Temporary Internet Files folder emptied: 128165532 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65758745 bytes
->Flash cache emptied: 3201 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 101328380 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65621 bytes
RecycleBin emptied: 2474 bytes
 
Total Files Cleaned = 312,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 09302010_184258

Files\Folders moved on Reboot...
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
File move failed. E:\Autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-09-29.04 - MT 30.09.2010  19:11:40.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1494 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MT\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-28 bis 2010-09-30  ))))))))))))))))))))))))))))))
.

2010-09-30 16:42 . 2010-09-30 16:42    --------    d-----w-    C:\_OTL
2010-09-29 18:23 . 2010-09-29 18:23    --------    d-----w-    c:\programme\iPod
2010-09-29 18:21 . 2010-09-29 18:21    --------    d-----w-    c:\programme\QuickTime
2010-09-29 18:20 . 2010-09-29 18:20    73000    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.1.22\SetupAdmin.exe
2010-09-29 17:08 . 2010-09-29 17:08    503808    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b1530eb-n\msvcp71.dll
2010-09-29 17:08 . 2010-09-29 17:08    499712    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b1530eb-n\jmc.dll
2010-09-29 17:08 . 2010-09-29 17:08    348160    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b1530eb-n\msvcr71.dll
2010-09-29 17:08 . 2010-09-29 17:08    61440    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1fbcce46-n\decora-sse.dll
2010-09-29 17:08 . 2010-09-29 17:08    12800    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1fbcce46-n\decora-d3d.dll
2010-09-28 19:36 . 2010-09-30 05:31    306    ----a-w-    c:\dokumente und einstellungen\MT\config.dat
2010-09-28 19:26 . 2010-09-28 19:26    --------    d-----w-    c:\programme\ERUNT
2010-09-28 19:22 . 2010-09-28 19:22    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Malwarebytes
2010-09-28 19:22 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-28 19:22 . 2010-09-28 19:22    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-28 19:22 . 2010-09-28 19:22    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-09-28 19:22 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-26 11:56 . 2010-09-26 11:56    --------    d-----w-    c:\programme\Paint.NET
2010-09-26 11:56 . 2010-09-30 15:59    --------    d-----w-    c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2010-09-18 13:15 . 2010-09-18 13:15    3935872    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\ProtectDisc\pe180c68ab.dll
2010-09-18 13:13 . 2010-09-18 13:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\bitComposer Games
2010-09-18 12:55 . 2010-09-18 12:55    691696    ----a-w-    c:\windows\system32\drivers\sptd.sys
2010-09-18 12:54 . 2010-09-18 13:12    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\DAEMON Tools Lite
2010-09-18 12:54 . 2010-09-18 12:54    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-09-16 22:35 . 2010-09-16 22:35    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-16 22:34 . 2010-09-16 22:34    --------    d-----w-    c:\programme\DVDVideoSoft
2010-09-16 22:20 . 2010-09-16 22:20    --------    d-----w-    c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Xara
2010-09-15 19:29 . 2010-09-15 19:29    --------    d-----w-    c:\windows\Performance
2010-09-15 19:29 . 2010-09-15 19:29    --------    d-----w-    c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2010-09-15 19:28 . 2010-09-15 19:28    --------    d-----w-    c:\programme\Microsoft Windows 7 Upgrade Advisor
2010-09-12 12:31 . 2010-09-12 12:31    29696    ----a-w-    c:\windows\system32\sfx32.dll
2010-09-12 12:31 . 2010-09-12 12:31    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\ASCON Installer
2010-09-11 23:38 . 2010-08-26 12:40    30016    ----a-w-    c:\windows\system32\uxtuneup.dll
2010-09-11 23:22 . 2010-09-11 23:22    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Auslogics
2010-09-08 12:52 . 2010-09-08 12:52    56765    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-08 12:52 . 2010-09-08 12:52    53600    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-07 21:12 . 2010-09-28 19:06    --------    d-----w-    c:\windows\system32\NtmsData
2010-09-05 11:30 . 2010-09-05 11:30    --------    d--h--w-    c:\windows\PIF
2010-09-05 10:42 . 2010-09-18 13:15    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\ProtectDisc
2010-09-05 10:42 . 2010-09-05 10:42    3835008    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\ProtectDisc\pe17e6fd1f.dll
2010-09-05 10:41 . 2010-09-05 10:41    --------    d-----w-    c:\programme\ProtectDisc Driver Installer
2010-09-03 13:49 . 2010-09-03 13:49    --------    d-----w-    c:\programme\Bonjour

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 17:08 . 2010-06-28 16:46    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Skype
2010-09-30 16:44 . 2010-06-28 16:49    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\skypePM
2010-09-30 14:01 . 2010-07-21 22:15    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\FileZilla
2010-09-30 13:08 . 2010-06-13 17:44    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\ICQ
2010-09-29 19:59 . 2010-06-13 17:51    1    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-29 18:23 . 2010-06-23 15:51    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2010-09-29 16:33 . 2010-07-26 21:49    --------    d-----w-    c:\programme\Microsoft Silverlight
2010-09-28 13:14 . 2010-06-13 16:33    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-09-23 17:36 . 2010-06-17 13:12    --------    d-----w-    c:\programme\Google
2010-09-16 22:35 . 2010-06-19 14:27    --------    d-----w-    c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-16 22:19 . 2010-06-30 17:46    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-09-16 22:19 . 2010-06-30 17:46    --------    d-----w-    c:\programme\MAGIX
2010-09-15 18:14 . 2001-08-18 12:00    79910    ----a-w-    c:\windows\system32\perfc007.dat
2010-09-15 18:14 . 2001-08-18 12:00    448470    ----a-w-    c:\windows\system32\perfh007.dat
2010-09-15 18:10 . 2010-07-22 11:20    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Amazon
2010-09-13 13:25 . 2010-06-13 17:41    --------    d-----w-    c:\programme\TuneUp Utilities 2010
2010-09-08 12:52 . 2010-08-23 22:07    57344    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-08 12:52 . 2010-08-23 22:04    --------    d-----w-    c:\programme\DivX
2010-09-08 12:52 . 2010-08-23 21:57    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-09-08 12:51 . 2010-08-30 05:11    185640    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-08 12:51 . 2010-08-30 05:10    144696    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-08 12:51 . 2010-08-23 22:05    1062184    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-09-08 12:51 . 2010-08-23 22:05    850200    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-09-05 10:31 . 2010-06-13 16:39    --------    d-----w-    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-09-05 10:31 . 2010-06-13 16:40    --------    d-----w-    c:\programme\AGEIA Technologies
2010-09-04 16:26 . 2010-08-23 22:05    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\DivX
2010-08-31 10:11 . 2010-08-31 10:11    3401880    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55    275096    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39    3734536    ----a-w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
2010-08-30 21:17 . 2010-08-30 20:10    --------    d-----w-    c:\programme\Virtual Intelligence Matrix
2010-08-30 21:17 . 2010-08-30 21:17    253952    ------w-    c:\windows\Setup1.exe
2010-08-30 21:16 . 2010-08-30 21:16    74752    ----a-w-    c:\windows\ST6UNST.EXE
2010-08-30 20:12 . 2010-08-30 20:11    5248    ----a-w-    c:\windows\system32\drivers\vim.sys
2010-08-30 05:11 . 2010-08-30 05:11    56997    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-30 05:11 . 2010-08-30 05:11    57691    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-30 05:11 . 2010-08-30 05:11    84063    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-08-30 05:11 . 2010-08-30 05:11    54153    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-29 19:15 . 2010-08-29 19:15    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-08-29 19:07 . 2010-06-13 17:50    --------    d-----w-    c:\programme\Java
2010-08-28 16:56 . 2010-08-28 16:56    98304    ----a-w-    c:\windows\system32\CmdLineExt.dll
2010-08-28 15:02 . 2010-08-28 15:02    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Atari
2010-08-26 12:45 . 2010-06-13 17:42    30528    ----a-w-    c:\windows\system32\TURegOpt.exe
2010-08-25 20:16 . 2010-06-13 16:42    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\U3
2010-08-23 16:27 . 2010-08-23 16:27    --------    d-----w-    c:\programme\Infogrames
2010-08-22 16:01 . 2010-08-22 16:01    --------    d-----w-    c:\programme\Gemeinsame Dateien\DirectX
2010-08-22 15:51 . 2010-08-20 02:59    --------    d-----w-    c:\programme\Gemeinsame Dateien\Reallusion
2010-08-20 22:40 . 2010-08-20 22:40    --------    d-----w-    c:\programme\DeadlyElectronics
2010-08-20 03:00 . 2010-08-20 03:00    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Reallusion
2010-08-18 19:01 . 2010-08-18 18:11    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\TeamViewer
2010-08-18 18:11 . 2010-08-18 18:11    --------    d-----w-    c:\programme\TeamViewer
2010-08-18 14:49 . 2010-08-18 14:49    --------    d-----w-    c:\dokumente und einstellungen\MT\Anwendungsdaten\Avira
2010-08-18 14:33 . 2010-08-18 14:33    --------    d-----w-    c:\programme\Avira
2010-08-18 14:33 . 2010-08-18 14:33    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-17 13:17 . 2008-04-14 05:53    58880    ----a-w-    c:\windows\system32\spoolsv.exe
2010-08-01 17:40 . 2010-06-13 19:25    57944    ----a-w-    c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-27 16:44 . 2010-07-27 16:44    91424    ----a-w-    c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44    75040    ----a-w-    c:\windows\system32\jdns_sd.dll
2010-07-27 16:44 . 2010-07-27 16:44    197920    ----a-w-    c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44    107808    ----a-w-    c:\windows\system32\dns-sd.exe
2010-07-22 15:48 . 2008-04-14 05:52    590848    ----a-w-    c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25    5632    ----a-w-    c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-06-13 17:50    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-07-16 21:16 . 2010-07-16 21:16    25388    ---ha-w-    c:\windows\system32\mlfcache.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"Mousotron"="d:\programme\Mousotron\Mousotron.exe" [2010-02-23 504320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-06-17 202256]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-24 5782528]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"nwiz"="nwiz.exe" [2008-07-26 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13570048]
"lxeamon.exe"="c:\programme\Lexmark S300-S400 Series\lxeamon.exe" [2010-05-05 770728]
"EzPrint"="c:\programme\Lexmark S300-S400 Series\ezprint.exe" [2010-01-18 139944]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Wireless Connection Manager.lnk - c:\programme\D-Link\DWA-547 revA\wirelesscm.exe [2010-6-13 29312256]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"iTunesHelper"="d:\programme\itunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"googletalk"=c:\programme\Google\Google Talk\googletalk.exe /autostart

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ7.2\\ICQ.exe"=
"d:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\WINDOWS\\system32\\lxeacoms.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\realplayer\\realplay.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\MT\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\sixteen tons entertainment\\Emergency4\\Em4.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Spiele\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\itunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.08.2010 16:33 135336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [26.08.2010 14:43 1051968]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [13.06.2010 19:01 57440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.06.2010 23:50 136176]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [14.06.2010 19:34 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.06.2010 18:33 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\programme\D-Link\DWA-547 revA\jswpsapi.exe [13.06.2010 19:01 356433]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [28.06.2010 18:56 161792]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 vim;vim;c:\windows\system32\drivers\vim.sys [30.08.2010 22:11 5248]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.09.2010 14:55 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-19 c:\windows\Tasks\AdobeAAMUpdater-1.0-SCHWEITZER-MT.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-06-13 01:44]

2010-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 21:50]

2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 21:50]

2010-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003Core.job
- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 21:50]

2010-09-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003UA.job
- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 21:50]

2010-09-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-308236825-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-308236825-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = local
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: {F4E35A87-40C3-4E56-BA87-8189622AF6D9} = 80.69.100.214,80.69.100.206
FF - ProfilePath - c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - plugin: c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\programme\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\realplayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\realplayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\realplayer\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-30 19:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-09-30  19:14:27
ComboFix-quarantined-files.txt  2010-09-30 17:14

Vor Suchlauf: 9 Verzeichnis(se), 188.147.372.032 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 188.186.923.008 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 6697F9E3B2D4DAFCFAC707CD660705B8
         

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Hier der GMER log,

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-30 23:01:21
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\MT\LOKALE~1\Temp\kwrdypog.sys


---- System - GMER 1.0.15 ----

SSDT   BA72CB76                                                                                                            ZwCreateKey
SSDT   BA72CB6C                                                                                                            ZwCreateThread
SSDT   BA72CB7B                                                                                                            ZwDeleteKey
SSDT   BA72CB85                                                                                                            ZwDeleteValueKey
SSDT   BA72CB8A                                                                                                            ZwLoadKey
SSDT   BA72CB58                                                                                                            ZwOpenProcess
SSDT   BA72CB5D                                                                                                            ZwOpenThread
SSDT   BA72CB94                                                                                                            ZwReplaceKey
SSDT   BA72CB8F                                                                                                            ZwRestoreKey
SSDT   BA72CB80                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB90FF360, 0x32598D, 0xE8000020]
.vmp2  C:\WINDOWS\system32\drivers\acedrv11.sys                                                                            entry point in ".vmp2" section [0xB5E0169D]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 D:\Programme\DAEMON Tools Lite\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xF5 0x78 0xE9 0x99 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x13 0x3D 0x66 0x46 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x04 0x1D 0x69 0x87 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xF5 0x78 0xE9 0x99 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x13 0x3D 0x66 0x46 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x04 0x1D 0x69 0x87 ...

---- EOF - GMER 1.0.15 ----
         

Und hier der Osam Log

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:14:02 on 01.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AdobeAAMUpdater-1.0-SCHWEITZER-MT.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"RealUpgradeLogonTaskS-1-5-21-1177238915-308236825-1417001333-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-1177238915-308236825-1417001333-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys
"AsIO" (AsIO) - ? - C:\WINDOWS\System32\drivers\AsIO.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\MT\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"PciCon" (PciCon) - ? - E:\PciCon.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"vim" (vim) - ? - C:\WINDOWS\System32\drivers\vim.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"Webcam Classic" (ovt530) - "OmniVision Technologies, Inc." - C:\WINDOWS\System32\Drivers\ov530vid.sys
"wsimd Service" (WSIMD) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\wsimd.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{94586423-855F-4EB2-9F6A-D9DA5658DBE3} "Context menu" - ? - D:\PROGRA~1\FREEM4~1\m4a_menu.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\itunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - D:\Programme\realplayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - D:\Programme\winrar\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{33564D57-0000-0010-8000-00AA00389B71} "{33564D57-0000-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{0B4350D1-055F-47A3-B112-5F2F2B0D6F08} "ClsidExtension" - "Google Inc." - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
"ICQ7.2" - "ICQ, LLC." - D:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} "Google Gears Helper" - "Google Inc." - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{D2C5E510-BE6D-42CC-9F61-E4F939078474} "Lexmark " - ? - C:\Programme\Lexmark Printable Web\bho.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Wireless Connection Manager.lnk" - ? - C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\MT\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Mousotron" - ? - D:\Programme\Mousotron\Mousotron.exe  (File not found)
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AdobeAAMUpdater-1.0" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"EzPrint" - ? - "C:\Programme\Lexmark S300-S400 Series\ezprint.exe"
"lxeamon.exe" - ? - "C:\Programme\Lexmark S300-S400 Series\lxeamon.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"Six Engine" - ? - "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SwitchBoard" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Atheros Wireless LAN" - ? - C:\WINDOWS\system32\athgina.dll  (File not found)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Atheros Configuration Service" (ACS) - "Atheros" - C:\Programme\D-Link\DWA-547 revA\acs.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"JumpStart Wi-Fi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Programme\D-Link\DWA-547 revA\jswpsapi.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"SwitchBoard" (SwitchBoard) - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

Und der bootkit remov log

Code: Alles auswählenAufklappen

ATTFilter

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version 1.2.0.0
OS Version Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is .C
.C - .PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is 5ddc20efcc4d1dab37c348c7db7289cf

     Size  Device Name          MBR Status
 --------------------------------------------
   931 GB  .PhysicalDrive0   Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector
remover.exe dump device_name [output_file]
To disinfect the master boot sector, use the following command
remover.exe fix device_name


Done;
         

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Professional
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x000001fc

Kernel Drivers (total 122):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EEA000 fltMgr.sys
  0xB9ED8000 sr.sys
  0xBA0F8000 PxHelp20.sys
  0xB9EC1000 KSecDD.sys
  0xB9E34000 Ntfs.sys
  0xB9E07000 NDIS.sys
  0xB9DED000 Mup.sys
  0xB9826000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB90F2000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB90DE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB90B6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBA158000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB9092000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB8F49000 \SystemRoot\system32\DRIVERS\athw.sys
  0xB8F35000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA5CC000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xBA168000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBA598000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA178000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA410000 \SystemRoot\system32\drivers\Afc.sys
  0xBA188000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA198000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB8F12000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xBA1A8000 \SystemRoot\system32\DRIVERS\jswscimd.sys
  0xBA73F000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA5A0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8EFB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA1C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA1D8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8EEA000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA1E8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB8EBA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA5D4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8E5C000 \SystemRoot\system32\DRIVERS\update.sys
  0xB96DB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\wsimd.sys
  0xBA2B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB6857000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB6833000 \SystemRoot\system32\drivers\portcls.sys
  0xBA2C8000 \SystemRoot\system32\drivers\drmk.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA610000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA61C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6DA000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA61E000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA4A8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA4B0000 \SystemRoot\System32\drivers\vga.sys
  0xBA620000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA622000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA340000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA368000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA544000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB6748000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB66EF000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB66C9000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB66A1000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB667F000 \SystemRoot\System32\drivers\afd.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA370000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB6654000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB65E4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA318000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB65C2000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA626000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xBA628000 \SystemRoot\system32\drivers\AsIO.sys
  0xB6803000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xB98A6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xB67FB000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB64E9000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xBA388000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xB9886000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB67EF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB64D1000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA632000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB9DB9000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA398000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA6FD000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB617C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB67EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB5F0F000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB9896000 \SystemRoot\system32\drivers\sysaudio.sys
  0xBA606000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB5C15000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
  0xB59DE000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB5385000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA71C000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0xB521A000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
       0 System Idle Process
       4 System
     564 C:\WINDOWS\system32\smss.exe
    1284 csrss.exe
    1404 C:\WINDOWS\system32\winlogon.exe
    1496 C:\WINDOWS\system32\services.exe
    1508 C:\WINDOWS\system32\lsass.exe
    1788 C:\WINDOWS\system32\svchost.exe
    1856 svchost.exe
    1896 C:\WINDOWS\system32\svchost.exe
     124 svchost.exe
     172 svchost.exe
     684 C:\WINDOWS\system32\spoolsv.exe
     804 C:\Programme\D-Link\DWA-547 revA\acs.exe
     828 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1040 C:\WINDOWS\explorer.exe
    1212 C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
    1308 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    1424 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1440 C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
    1444 C:\WINDOWS\RTHDCPL.EXE
     260 C:\WINDOWS\system32\rundll32.exe
     292 C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
     404 C:\Programme\Lexmark S300-S400 Series\ezprint.exe
     688 C:\Programme\DivX\DivX Update\DivXUpdate.exe
    1556 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     708 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     808 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     884 C:\Programme\Bonjour\mDNSResponder.exe
     980 C:\Programme\Skype\Phone\Skype.exe
    1008 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
    1124 C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe
    1188 C:\Programme\Java\jre6\bin\jqs.exe
    1964 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    2016 C:\WINDOWS\system32\lxeacoms.exe
     524 C:\WINDOWS\system32\nvsvc32.exe
    1360 C:\WINDOWS\system32\svchost.exe
    2052 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    4036 C:\Programme\Skype\Plugin Manager\skypePM.exe
    2588 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    3516 alg.exe
    1880 C:\Programme\Mozilla Firefox\firefox.exe
    3184 C:\Programme\Mozilla Firefox\plugin-container.exe
    1432 C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe
    2100 C:\WINDOWS\system32\wuauclt.exe
    1736 C:\Dokumente und Einstellungen\MT\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cbae00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!