Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten

Naze · 24.10.2010, 14:38

Zitat:

Zitat von cosinus

Naja, dann vergiss mal Lop S&D...

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
DRV - (xhunter1) -- C:\WINDOWS\xhunter1.sys File not found
DRV - (XDva359) -- C:\WINDOWS\System32\XDva359.sys File not found
DRV - (XDva347) -- C:\WINDOWS\System32\XDva347.sys File not found
DRV - (XDva346) -- C:\WINDOWS\System32\XDva346.sys File not found
DRV - (XDva343) -- C:\WINDOWS\System32\XDva343.sys File not found
DRV - (XDva341) -- C:\WINDOWS\System32\XDva341.sys File not found
DRV - (XDva296) -- C:\WINDOWS\System32\XDva296.sys File not found
DRV - (XDva295) -- C:\WINDOWS\System32\XDva295.sys File not found
DRV - (vtany) -- C:\WINDOWS\vtany.sys File not found
DRV - (Video3D) -- C:\WINDOWS\System32\Drivers\Video3D32.sys File not found
DRV - (GarenaPEngine) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MMZ21.tmp File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (ADASPROT) -- C:\Programme\Advanced System Optimizer 3\adasprot32.sys File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0412655f-ab85-11df-bc09-00306724cd87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0412655f-ab85-11df-bc09-00306724cd87}\Shell\AutoRun\command - "" = K:\POGRJESILA\maychi.exe -- File not found
O33 - MountPoints2\{0412655f-ab85-11df-bc09-00306724cd87}\Shell\explore\command - "" = K:\POGRJESILA\\maychi.exe -- File not found
O33 - MountPoints2\{0412655f-ab85-11df-bc09-00306724cd87}\Shell\open\command - "" = K:\POGRJESILA\\maychi.exe -- File not found
O33 - MountPoints2\{ad4f4174-1aef-11df-bafe-001cdf78a371}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ad4f4174-1aef-11df-bafe-001cdf78a371}\Shell\AutoRun\command - "" = K:\muza\sguza.exe -- File not found
O33 - MountPoints2\{ad4f4174-1aef-11df-bafe-001cdf78a371}\Shell\explore\command - "" = K:\muza\\sguza.exe -- File not found
O33 - MountPoints2\{ad4f4174-1aef-11df-bafe-001cdf78a371}\Shell\open\command - "" = K:\muza\\sguza.exe -- File not found
O33 - MountPoints2\{b55eb244-748b-11df-bbb7-00306724cd87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b55eb244-748b-11df-bbb7-00306724cd87}\Shell\AutoRun\command - "" = K:\rane\kure.exe -- File not found
O33 - MountPoints2\{b55eb244-748b-11df-bbb7-00306724cd87}\Shell\explore\command - "" = K:\
O33 - MountPoints2\{b55eb244-748b-11df-bbb7-00306724cd87}\Shell\open\command - "" = K:\rane\\kure.exe -- File not found
O33 - MountPoints2\{c2c35c96-197d-11df-baf9-001cdf78a371}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c2c35c96-197d-11df-baf9-001cdf78a371}\Shell\AutoRun\command - "" = K:\POGRJESILA\maychi.exe -- File not found
O33 - MountPoints2\{c2c35c96-197d-11df-baf9-001cdf78a371}\Shell\explore\command - "" = K:\POGRJESILA\\maychi.exe -- File not found
O33 - MountPoints2\{c2c35c96-197d-11df-baf9-001cdf78a371}\Shell\open\command - "" = K:\POGRJESILA\\maychi.exe -- File not found
O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\POGRJESILA\maychi.exe -- File not found
O33 - MountPoints2\K\Shell\explore\command - "" = K:\POGRJESILA\\maychi.exe -- File not found
O33 - MountPoints2\K\Shell\open\command - "" = K:\POGRJESILA\\maychi.exe -- File not found
[2010.10.13 23:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\.shsh
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

wie gewünscht ausgeführt.

doch es hat sich kein logfile geöffnet. . . . nur das OTL und von Extras ist weiterhin da. . . ( wurde auch neu gestartet, wie du meintest )

cosinus · 24.10.2010, 14:48

Dann erstell bitte neue OTL-Logs und poste die OTL.txt zur Kontrolle ob das Kram auch gefixt wurde.

Naze · 24.10.2010, 14:54

Zitat:

Zitat von cosinus

Dann erstell bitte neue OTL-Logs und poste die OTL.txt zur Kontrolle ob das Kram auch gefixt wurde.

hier ist OTL log

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 24.10.2010 15:48:52 - Run 2
OTL by OldTimer - Version 3.2.17.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 288,14 Gb Free Space | 61,86% Space Free | Partition Type: NTFS
 
Computer Name: ALKAN-4A88F3B7D | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe (Uniblue Systems Limited)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Hotspot Shield\bin\openvpnas.exe ()
PRC - C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)
PRC - C:\Programme\Hotspot Shield\bin\hsswd.exe ()
PRC - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FolderSize\FolderSizeSvc.exe (Brio)
PRC - C:\Programme\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_062a651.dll ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (HotspotShieldService) -- C:\Programme\Hotspot Shield\bin\openvpnas.exe ()
SRV - (HssTrayService) -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe ()
SRV - (TunngleService) -- C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)
SRV - (HssWd) -- C:\Programme\Hotspot Shield\bin\hsswd.exe ()
SRV - (HssSrv) -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (FolderSize) -- C:\Programme\FolderSize\FolderSizeSvc.exe (Brio)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SPLITCAM) -- C:\WINDOWS\system32\drivers\splitcam.sys (LoteSoft Co.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\WINDOWS\system32\drivers\tap0901t.sys (Tunngle.net)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (ftsata2) -- C:\WINDOWS\System32\drivers\ftsata2.sys (Promise Technology, Inc.)
DRV - (Si3114r5) -- C:\WINDOWS\System32\drivers\Si3114r5.sys (Silicon Image, Inc)
DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc)
DRV - (Si3132) -- C:\WINDOWS\System32\drivers\si3132.sys (Silicon Image, Inc.)
DRV - (Si3124) -- C:\WINDOWS\System32\drivers\si3124.sys (Silicon Image, Inc.)
DRV - (ulsata2) -- C:\WINDOWS\System32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (PAC7302) -- C:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (ASUSVRC) -- C:\WINDOWS\system32\drivers\AsusVRC.sys (ASUSTeK COMPUTER INC.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (EIO_XP) -- C:\WINDOWS\system32\drivers\EIO_XP.sys (ASUSTeK Computer Inc.)
DRV - (BLKWGU(Belkin)) Belkin Wireless G USB Network Adapter(Belkin) -- C:\WINDOWS\system32\drivers\BLKWGU.sys (Belkin Corporation)
DRV - (BIOS) -- C:\WINDOWS\system32\drivers\BIOS.sys (BIOSTAR Group)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys ()
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
FF - prefs.js..extensions.enabledItems: {43c35458-c907-439b-bcfd-07d373834689}:2.2.1
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.80
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.startup.homepage: "hxxp://de.msn.com"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.live.com/results.aspx?mkt=de-DE&FORM=MICGEP&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.21 23:26:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.21 23:26:03 | 000,000,000 | ---D | M]
 
[2010.01.26 22:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.10.23 20:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions
[2010.01.28 12:03:47 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.01.27 23:46:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.06 12:44:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\{43c35458-c907-439b-bcfd-07d373834689}
[2010.08.06 12:48:18 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.02.20 13:41:15 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.24 00:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\plugin@yontoo.com
[2010.08.11 19:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\support@predictad.com
[2010.09.12 14:22:28 | 000,002,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\searchplugins\askcom.xml
[2010.02.12 23:05:33 | 000,002,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\searchplugins\bing.xml
[2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\searchplugins\conduit.xml
[2010.02.13 17:22:43 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\searchplugins\sweetim.xml
[2010.10.23 20:50:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.06 21:03:24 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.10.22 09:57:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.10.22 09:56:36 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.29 23:15:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.29 23:15:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.29 23:15:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.23 18:32:42 | 000,003,803 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\MyHeritage.xml
[2010.01.29 23:15:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.29 23:15:03 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.24 15:29:30 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll (AnchorFree Inc.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Client\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (FireShot) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phozw1v9.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\FSAddin-0.80.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
O4 - HKCU..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {490746C1-AEC2-4ADA-AEB5-393DE5D02017} hxxp://dist.cdnetworks.co.kr/cdndist/neomapa/bin/NeoLauncher.cab (NeoLauncherCtl Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (XPize_Logon.exe) - C:\WINDOWS\System32\XPize_Logon.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:1 () - hxxp://itunes.apple.com/de/album/around-the-world-ep/id28127101
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (sasnative32) -  File not found
O34 - HKLM BootExecute: (aswBoot.exe /M:437c090b2) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.24 15:08:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.24 15:06:20 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.10.24 11:15:21 | 000,000,000 | ---D | C] -- C:\Lop SD
[2010.10.24 03:09:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.10.23 20:48:36 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.10.23 19:30:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2010.10.23 19:30:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRM
[2010.10.23 19:24:20 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.10.23 19:19:24 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Essentials
[2010.10.23 18:52:08 | 000,000,000 | ---D | C] -- C:\Riot Games
[2010.10.23 17:24:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\LOLSetup
[2010.10.23 17:06:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010.10.23 17:05:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.10.23 17:02:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.10.23 16:12:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.10.23 16:10:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.10.23 16:07:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.10.23 15:58:34 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.10.23 14:39:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Unsere Möbel
[2010.10.22 22:53:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.22 22:53:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.22 22:52:59 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.22 22:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
[2010.10.22 22:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PCFix
[2010.10.22 09:57:18 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.22 09:57:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.22 09:57:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.22 09:57:18 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.21 20:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.10.21 20:33:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.21 20:33:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.21 20:33:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.21 20:33:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.21 19:46:36 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
[2010.10.21 19:23:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.21 19:22:52 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.10.21 19:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.10.21 19:09:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.10.21 18:13:49 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.10.21 18:13:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.10.19 13:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mihriban
[2010.10.17 17:51:11 | 000,000,000 | ---D | C] -- C:\My Music
[2010.10.16 18:16:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\usb stick
[2010.10.15 11:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
[2010.10.15 02:12:24 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.10.15 02:10:36 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.10.15 02:10:35 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.15 02:10:34 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.15 02:10:27 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.15 01:36:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\AeriaGames
[2010.10.13 23:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\__MACOSX
[2010.10.13 14:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gravity
[2010.10.13 11:50:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
[2010.10.11 20:56:02 | 000,000,000 | ---D | C] -- C:\GamerKraft
[2010.10.11 20:05:54 | 000,000,000 | ---D | C] -- C:\pakour spiel
[2010.10.09 03:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\gimme some house
[2010.10.02 15:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.10.02 00:10:16 | 000,000,000 | ---D | C] -- C:\AeriaGames
[2010.10.01 20:54:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\HD Wallpaper
[2010.10.01 19:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\EA Games
[2010.10.01 19:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\EA Games
[2010.10.01 17:51:33 | 000,000,000 | ---D | C] -- C:\Programme\EA GAMES
[2010.09.24 19:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client
[2010.09.24 19:45:29 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.08.11 19:12:58 | 002,944,904 | ---- | C] (Ask) -- C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.24 15:50:21 | 000,000,366 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2010.10.24 15:37:47 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.10.24 15:33:17 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\Automatic troubleshooting.job
[2010.10.24 15:33:07 | 000,002,213 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.10.24 15:32:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.24 15:32:07 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2010.10.24 15:31:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.24 15:29:30 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.10.24 15:22:00 | 000,001,240 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-117609710-1801674531-500UA.job
[2010.10.24 15:06:24 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.10.24 12:52:04 | 000,013,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\love_heart_eye_cry-1.jpg
[2010.10.24 03:09:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2010.10.23 20:22:48 | 000,000,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101023_202246.reg
[2010.10.23 19:29:52 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.23 19:19:26 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.10.23 19:04:12 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends spielen .lnk
[2010.10.23 18:22:00 | 000,001,188 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-117609710-1801674531-500Core.job
[2010.10.23 15:41:52 | 000,013,220 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101023_154150.reg
[2010.10.23 01:00:54 | 002,151,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.23 00:33:29 | 000,001,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101023_003326.reg
[2010.10.22 23:30:25 | 000,003,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101022_233021.reg
[2010.10.22 22:52:26 | 000,000,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101022_225223.reg
[2010.10.22 22:52:09 | 000,184,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101022_225157.reg
[2010.10.22 09:56:33 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.10.22 09:56:33 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.22 09:56:33 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.22 09:56:33 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.22 09:56:33 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.22 02:42:10 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.10.21 20:33:16 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.21 19:23:06 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.21 18:22:58 | 000,423,844 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101021-182325.backup
[2010.10.21 03:13:17 | 000,012,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Unbenanntdgfdsg.JPG
[2010.10.21 01:43:27 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.10.20 15:25:25 | 000,002,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk
[2010.10.19 22:51:33 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.10.19 20:29:21 | 003,138,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shy&amp;#39;m - Tout Est Dit - Reflets ( bonne version ).mp3
[2010.10.19 20:20:22 | 002,563,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Aidonia - Wine N Bubble [Lyrics].mp3
[2010.10.19 20:17:42 | 004,457,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Mt Eden Dubstep - Still Alive.mp3
[2010.10.19 20:13:04 | 004,492,719 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Major Lazer - Bruk Out (Foamo Remix).mp3
[2010.10.19 20:05:04 | 002,672,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Wiz Khalifa - The Statement [Official Video].mp3
[2010.10.19 20:02:18 | 005,965,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Lloyds Tsb Advert  Sick Dubstep Remix.mp3
[2010.10.19 19:56:05 | 003,622,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Christina Milian - Am To Pm (instrumental).mp3
[2010.10.18 13:34:07 | 004,364,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Stromae - .Alors on danse.mp3
[2010.10.17 00:52:25 | 000,001,360 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella
[2010.10.17 00:52:25 | 000,001,359 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101021-182258.backup
[2010.10.15 11:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.13 23:55:28 | 000,001,359 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.msn
[2010.10.13 18:41:49 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Inception RO Updater.exe.lnk
[2010.10.13 18:41:49 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Inception RO.exe.lnk
[2010.10.13 00:47:10 | 001,290,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SDC15486.JPG
[2010.10.12 20:27:21 | 000,230,432 | ---- | M] () -- C:\PA7302.DAT
[2010.10.11 14:48:27 | 003,191,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kopie von Sexion D&amp;#39;assaut - Desole.mp3
[2010.10.11 13:16:21 | 003,191,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Sexion D&amp;#39;assaut - Desole.mp3
[2010.10.11 12:40:32 | 002,554,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Mc Cidinho-1 Funk.mp3
[2010.10.11 12:19:18 | 005,159,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\umbrella-4.1.6.exe
[2010.10.10 10:37:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neu Microsoft Office Word-Dokument (2).docx
[2010.10.07 22:04:44 | 000,555,614 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.07 22:04:44 | 000,505,106 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.07 22:04:44 | 000,116,596 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.07 22:04:44 | 000,088,952 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.06 21:23:43 | 003,103,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cardigans.lovefool.mp3
[2010.10.06 20:38:40 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\aionmemo_c1b89fb0.dat
[2010.10.02 20:11:18 | 000,115,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\my-name-is-khan-wallpaper-1.jpg
[2010.10.01 22:12:29 | 010,422,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\01. Pas.mp3
[2010.09.30 17:39:30 | 000,154,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AUFTRAG.pdf
[2010.09.30 17:37:54 | 000,073,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\AUFTRAG.odt
[2010.09.30 17:11:54 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\~$UFTRAG.odt
[2010.09.27 18:24:04 | 478,959,325 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\iPad1,1_3.2_7B367_Restore.ipsw
[2010.09.26 21:51:45 | 000,120,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Track13.mp3
[2010.09.26 21:51:04 | 000,011,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neu Microsoft Office Word-Dokument.docx
[2010.09.25 15:48:46 | 479,012,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\iPad1,1_3.2.1_7B405_Restore.ipsw
[2010.09.24 21:31:18 | 000,423,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Foto-0084.jpg
[2010.09.24 19:45:39 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
 
========== Files Created - No Company Name ==========
 
[2010.10.24 12:52:20 | 000,013,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\love_heart_eye_cry-1.jpg
[2010.10.23 20:48:50 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2010.10.23 20:22:47 | 000,000,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101023_202246.reg
[2010.10.23 19:26:02 | 000,000,366 | -H-- | C] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2010.10.23 19:25:28 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.10.23 19:19:26 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.10.23 19:04:12 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends spielen .lnk
[2010.10.23 16:10:55 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.10.23 15:41:51 | 000,013,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101023_154150.reg
[2010.10.23 00:33:28 | 000,001,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101023_003326.reg
[2010.10.22 23:30:23 | 000,003,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101022_233021.reg
[2010.10.22 22:52:25 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101022_225223.reg
[2010.10.22 22:52:00 | 000,184,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101022_225157.reg
[2010.10.21 20:33:16 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.21 19:23:06 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.21 03:13:17 | 000,012,253 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Unbenanntdgfdsg.JPG
[2010.10.16 17:18:01 | 003,622,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Christina Milian - Am To Pm (instrumental).mp3
[2010.10.16 17:13:47 | 004,364,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Stromae - .Alors on danse.mp3
[2010.10.16 17:13:33 | 003,138,949 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shy&amp;#39;m - Tout Est Dit - Reflets ( bonne version ).mp3
[2010.10.16 17:13:27 | 002,563,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Aidonia - Wine N Bubble [Lyrics].mp3
[2010.10.16 17:13:18 | 004,457,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Mt Eden Dubstep - Still Alive.mp3
[2010.10.13 23:25:59 | 005,159,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\umbrella-4.1.6.exe
[2010.10.13 18:41:49 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Inception RO Updater.exe.lnk
[2010.10.13 18:41:49 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Inception RO.exe.lnk
[2010.10.13 00:46:54 | 001,290,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SDC15486.JPG
[2010.10.12 20:27:21 | 000,230,432 | ---- | C] () -- C:\PA7302.DAT
[2010.10.11 12:58:54 | 003,191,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kopie von Sexion D&amp;#39;assaut - Desole.mp3
[2010.10.11 12:35:13 | 004,492,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Major Lazer - Bruk Out (Foamo Remix).mp3
[2010.10.11 12:35:04 | 002,554,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Mc Cidinho-1 Funk.mp3
[2010.10.11 12:35:00 | 003,191,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Sexion D&amp;#39;assaut - Desole.mp3
[2010.10.11 12:34:53 | 002,672,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Wiz Khalifa - The Statement [Official Video].mp3
[2010.10.11 12:34:47 | 005,965,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Lloyds Tsb Advert  Sick Dubstep Remix.mp3
[2010.10.10 10:37:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neu Microsoft Office Word-Dokument (2).docx
[2010.10.06 21:23:43 | 003,103,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cardigans.lovefool.mp3
[2010.10.05 15:28:13 | 479,012,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\iPad1,1_3.2.1_7B405_Restore.ipsw
[2010.10.05 15:20:42 | 478,959,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\iPad1,1_3.2_7B367_Restore.ipsw
[2010.10.02 20:11:18 | 000,115,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\my-name-is-khan-wallpaper-1.jpg
[2010.10.01 17:47:31 | 010,422,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\01. Pas.mp3
[2010.09.30 17:39:29 | 000,154,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AUFTRAG.pdf
[2010.09.30 17:11:54 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\~$UFTRAG.odt
[2010.09.30 17:11:52 | 000,073,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\AUFTRAG.odt
[2010.09.26 21:51:45 | 000,120,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Track13.mp3
[2010.09.26 21:25:47 | 000,011,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neu Microsoft Office Word-Dokument.docx
[2010.09.25 01:05:56 | 000,423,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Foto-0084.jpg
[2010.09.24 23:03:26 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\aionmemo_c1b89fb0.dat
[2010.09.24 19:45:39 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.09.15 03:20:22 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.09.10 03:03:54 | 000,092,672 | ---- | C] () -- C:\WINDOWS\System32\ASUSASV2.DLL
[2010.08.25 23:37:18 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.08.12 03:57:54 | 000,706,624 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.07 19:02:03 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2010.05.28 02:04:46 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.04.21 20:19:05 | 000,164,864 | ---- | C] () -- C:\Programme\UNWISE.EXE
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2010.03.20 20:53:31 | 000,000,354 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2010.02.23 00:10:18 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.02.14 18:50:02 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.02.14 18:50:02 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.02.05 12:50:32 | 000,000,525 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2010.01.30 14:30:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.30 14:29:12 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.01.27 00:16:40 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.26 23:53:23 | 000,139,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.26 21:59:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.01.26 21:50:21 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.01.26 21:48:14 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2010.01.26 21:38:52 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2010.01.26 21:33:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.09 03:03:02 | 000,058,880 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.06.18 15:00:50 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\AIO-Auswahl.ini
[2008.06.18 14:59:00 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2008.06.18 14:58:59 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.04.23 20:00:00 | 000,056,880 | ---- | C] () -- C:\WINDOWS\System32\scvideo.dll
[2007.03.20 17:44:02 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.ini
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

< End of report >

--- --- ---

[/CODE]

cosinus · 24.10.2010, 14:59

Sehr schön, der Fix lief durch. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Naze · 24.10.2010, 15:14

Zitat:

Zitat von cosinus

Sehr schön, der Fix lief durch. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

alles befolgt, ccleaner erledigt. . .

probleme nur bei cofi.exe. . . .

nachdem ich es probiere zu starten, lädt es sobald es voll ist fehlermeldung, die sich wiederholt sobald ich ok drücke. . .

error :

32788R22FWJFW\iexplorer.exe

Auf das angegebene Gerät bzw. Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

nach einer weile auf ok geklickt öffnet sich ein fenster indem steht:

Die folgende Datei konnte nicht geöffnet werden:

Datei: nircmd.cfxxe

auswahl für . . .

-webdienst für die suche nach einen geeigneten Programm verwenden

-Programm aus einer liste auswählen

cosinus · 24.10.2010, 15:34

Virenscanner komplett deaktiviert vorher?
BTW: Lass bitte diese Vollzitate, die verschwenden unnötig Platz.

Naze · 24.10.2010, 16:00

ja alles deaktiviert bzw beendet.

Naze · 24.10.2010, 16:25

hab mal ne frage, es gibts doch diese programme, womit du dann die kontrolle über meinen pc bekommst oder? sprich mein desktop siehst und mein pc dann schnell fixierst.... geht es iwie?

cosinus · 24.10.2010, 19:35

Lösch mal die alte cofi.exe - lad CF neu herunter als cofi.exe und probier es erneut.

Naze · 24.10.2010, 23:16

wieder dasselbe. . . .

fehlermeldungen ohne ende. . .

egal ich dank dir für die ganze Hilfe, werde morgen einfach alles formatieren. . .

vielen dankkkkkkk für alles

cosinus · 25.10.2010, 09:12

Willst Du jetzt wirklich formatieren? Wenn ja brechen wir einfach an der Stelle ab.

Naze · 25.10.2010, 22:59

jup

muss mal wieder sein

wie gesagt danke nochmal für alles . . .

bis beim nächsten problem dann

24.10.2010, 14:48	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten Dann erstell bitte neue OTL-Logs und poste die OTL.txt zur Kontrolle ob das Kram auch gefixt wurde. __________________ __________________

24.10.2010, 15:34	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten Virenscanner komplett deaktiviert vorher? BTW: Lass bitte diese Vollzitate, die verschwenden unnötig Platz. __________________ --> Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten

24.10.2010, 19:35	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten Lösch mal die alte cofi.exe - lad CF neu herunter als cofi.exe und probier es erneut. __________________ Logfiles bitte immer in CODE-Tags posten

25.10.2010, 09:12	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten Willst Du jetzt wirklich formatieren? Wenn ja brechen wir einfach an der Stelle ab. __________________ Logfiles bitte immer in CODE-Tags posten

Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten

Log-Analyse und Auswertung: Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten