suchen öffnet sich einfach ohne grund..

JaissoN · 02.02.2011, 23:04

hallo leute, bin neu hier, und zwar.. habe ich seit ein parr tagen das problem, so paradox es klingen mag.. das sich bei mir suchen je nach dem 2-3 oder 4 mal öffnet.. das auch während ich surfe z.b google, wenn ich dort die zahl 2 eingebe so wie 1 und "!" fliege ich direkt aus allem raus uns es öffnet sich ein suchen fenster von windows oder im mozilla geht er direkt oben auf das suchen fenster-er makiert dann die eingeschrieben zahlen, wenn ich schreibe.. je nach dem wie oft ihr die zahlen drücke.. offnet das suchen fenster.. habe mal eine hijack list gemacht, und mich natürlich auch erkundet.. es hieße ich soll in der registry shell schauen aber dieses script bring mir rellativ wenig hoffe jemand kann mir hier helfen, ggf muss ich den computer neu machen und das wäre nicht so toll... liebe grüße

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:35, on 30.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [{BFE94D93-7139-A4C5-8E7C-F4E390D878FB}] "C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Dyalh\ympeq.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: SysAid Server (SysAidServer) - Unknown owner - D:\Programme\SysAidServer\Wrapper.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7830 bytes

--- --- ---
würde mich über hilfe freuen.

cosinus · 03.02.2011, 14:13

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

JaissoN · 03.02.2011, 19:46

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5669

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2011 19:27:13
mbam-log-2011-02-03 (19-27-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 471172
Laufzeit: 2 Stunde(n), 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\pdfupd.exe (Trojan.Dropper.Gen) -> No action taken.
c:\dokumente und einstellungen\JaissoN\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\dokumente und einstellungen\JaissoN\eigene dateien\downloads\crack\_Alcohol.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\pdfupd.exe (Trojan.Dropper.Gen) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\Ccv.exe (Trojan.Fraudpack) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\tmp81f5b4fb.exe (Trojan.Dropper.Gen) -> No action taken.
d:\Spiele\cod4 an hell (hell)\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
g:\festplatte d\alcohol images\COD5\ea games universal keygen.exe (Trojan.Orsam) -> No action taken.
g:\system volume information\_restore{9916987e-f762-4514-907a-40b8f4e905a6}\RP109\A0044109.exe (Password.Stealer) -> No action taken.

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5669

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2011 19:27:25
mbam-log-2011-02-03 (19-27-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 471172
Laufzeit: 2 Stunde(n), 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\pdfupd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\eigene dateien\downloads\crack\_Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\pdfupd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\Ccv.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\tmp81f5b4fb.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
d:\Spiele\cod4 an hell (hell)\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
g:\festplatte d\alcohol images\COD5\ea games universal keygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
g:\system volume information\_restore{9916987e-f762-4514-907a-40b8f4e905a6}\RP109\A0044109.exe (Password.Stealer) -> Quarantined and deleted successfully.

OTL
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.02.2011 19:41:44 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 99,00 Mb Available Physical Memory | 19,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 172,76 Gb Total Space | 143,62 Gb Free Space | 83,13% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 187,32 Gb Free Space | 63,94% Space Free | Partition Type: NTFS
Drive G: | 931,51 Gb Total Space | 621,82 Gb Free Space | 66,75% Space Free | Partition Type: NTFS
 
Computer Name: JAISSON | User Name: JaissoN | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\ts3\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\vsnpstd.exe ()
PRC - C:\WINDOWS\system32\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MSSQLServerADHelper) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (SysAidServer) -- D:\Programme\SysAidServer\Wrapper.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (StarWindServiceAE) -- D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys ()
DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (dptrackerd) -- C:\WINDOWS\system32\drivers\dptrackerd.sys (Windows (R) 2000 DDK provider)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.5
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
FF - prefs.js..network.proxy.socks: "92.224.26.66"
FF - prefs.js..network.proxy.socks_port: 57731
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.08.05 12:26:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.24 20:11:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.11 18:27:31 | 000,000,000 | ---D | M]
 
[2008.12.09 15:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Extensions
[2011.03.30 18:03:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions
[2009.10.27 15:09:26 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.12.24 18:15:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.13 22:17:50 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2010.01.19 21:09:13 | 000,000,000 | ---D | M] (Flash Video Downloader) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\artur.dubovoy@gmail.com
[2009.03.31 00:20:07 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\moveplayer@movenetworks.com
[2010.01.13 22:44:58 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\youtube2mp3@mondayx.de
[2009.12.06 13:03:28 | 000,003,970 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\searchplugins\sweetim.xml
[2010.08.05 12:26:58 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2009.03.10 08:33:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.03.10 08:34:01 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2010.09.25 11:05:50 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.27 12:11:08 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.29 14:37:41 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} -  File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.09 14:39:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.01.20 17:40:08 | 000,000,000 | ---D | M] - G:\auto und so bilder -- [ NTFS ]
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell - "" = AutoRun
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.30 23:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
[2011.03.30 22:28:06 | 000,000,000 | ---D | C] -- C:\Programme\Marsu-Fix
[2011.03.30 22:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\Marsu-Fix
[2011.03.30 21:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.03.30 21:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2011.03.29 14:37:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.03.29 14:37:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.03.29 14:37:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.29 12:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\meh
[2011.02.03 16:35:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Malwarebytes
[2011.02.03 16:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.03 16:35:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.03 16:35:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.03 16:35:22 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.03 16:35:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.03 15:24:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\TeamSpeak 3 Client
[2011.01.30 13:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\trojin
[2011.01.29 17:57:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\handy bilder
[2011.01.27 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\FlashFXP
[2011.01.26 14:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wavpack4Wavelab6
[2011.01.26 14:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WaveLab 6
[2011.01.25 23:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Melodyne 3.2
[2011.01.22 13:39:04 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.01.21 12:33:46 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2011.01.21 12:33:45 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2011.01.21 12:33:43 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.01.17 00:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2011.01.17 00:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2011.01.14 10:08:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\sx
[2011.01.13 17:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\ich
[2011.01.10 14:03:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2011.01.09 13:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iZotope
[2011.01.09 13:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\iZotope Trash Presets
[2011.01.06 13:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\ArtsAcoustic Reverb
[2010.02.22 16:56:06 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2010.02.22 16:56:06 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2010.02.22 15:52:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd.dll
[2010.02.21 14:40:21 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2010.02.21 14:40:21 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.31 10:31:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1644491937-725345543-1005Core.job
[2011.03.31 07:21:14 | 000,016,345 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\t3er35d56b146.jpg
[2011.03.31 07:04:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.30 22:48:25 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.30 22:28:06 | 000,159,841 | ---- | M] () -- C:\WINDOWS\Marsu-Fix Uninstaller.exe
[2011.03.30 21:43:07 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\HijackThis.lnk
[2011.03.30 11:14:45 | 000,691,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.30 11:14:45 | 000,673,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.30 11:14:45 | 000,172,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.30 11:14:45 | 000,159,610 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.30 03:17:47 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.03.29 16:17:54 | 000,144,314 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\attachment.pdf
[2011.03.29 14:30:16 | 002,279,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.03 19:31:04 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1644491937-725345543-1005UA.job
[2011.02.03 19:27:52 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bqppnaq.sys
[2011.02.03 19:02:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.03 19:00:16 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.03 18:59:58 | 000,202,994 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.03 17:15:04 | 000,131,070 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\dream_dance_vol_58.jpg
[2011.02.03 16:29:46 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1644491937-725345543-1005.job
[2011.02.03 16:29:46 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1644491937-725345543-1005.job
[2011.01.26 14:22:01 | 000,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2011.01.26 14:12:26 | 000,685,816 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2011.01.26 13:41:54 | 002,120,167 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\brakeaway_15.mp3
[2011.01.26 00:23:01 | 000,000,496 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\brakeaway.mid
[2011.01.26 00:21:34 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\tested.midi
[2011.01.25 23:49:48 | 000,000,334 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\lol890.midi
[2011.01.22 13:39:05 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.01.12 23:42:25 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\Sehr geehrt Damen und Herren orginal2.doc
[2011.01.10 13:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren orginal.doc
[2011.01.10 13:52:29 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren.doc
[2011.01.06 16:32:15 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\111.doc
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.31 07:21:13 | 000,016,345 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\t3er35d56b146.jpg
[2011.03.30 22:28:06 | 000,159,841 | ---- | C] () -- C:\WINDOWS\Marsu-Fix Uninstaller.exe
[2011.03.30 21:43:07 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\HijackThis.lnk
[2011.03.29 16:17:54 | 000,144,314 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\attachment.pdf
[2011.02.03 19:27:52 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bqppnaq.sys
[2011.02.03 17:15:01 | 000,131,070 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\dream_dance_vol_58.jpg
[2011.01.26 14:22:01 | 000,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2011.01.26 13:41:26 | 002,120,167 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\brakeaway_15.mp3
[2011.01.26 00:23:00 | 000,000,496 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\brakeaway.mid
[2011.01.26 00:21:34 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\tested.midi
[2011.01.25 23:49:48 | 000,000,334 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\lol890.midi
[2011.01.17 01:00:05 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS4.lnk
[2011.01.17 00:58:28 | 000,000,873 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS4.lnk
[2011.01.17 00:58:05 | 000,001,076 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS4.lnk
[2011.01.15 18:59:57 | 000,036,202 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Foto-0448.jpg
[2011.01.12 23:42:25 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\Sehr geehrt Damen und Herren orginal2.doc
[2011.01.10 13:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren orginal.doc
[2011.01.06 16:32:15 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\111.doc
[2010.11.29 17:21:02 | 000,000,851 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2010.10.12 20:36:10 | 000,000,177 | ---- | C] () -- C:\WINDOWS\WINJPLIB.INI
[2010.09.21 16:00:00 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\DSE2_DFT.dll
[2010.09.12 22:30:07 | 000,000,440 | ---- | C] () -- C:\WINDOWS\AN1xEdit.INI
[2010.06.27 12:42:26 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.27 12:42:26 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.06.27 12:42:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\$_hpcst$.hpc
[2010.05.31 13:22:39 | 000,182,784 | ---- | C] () -- C:\WINDOWS\System32\DLLDRV3232.dll
[2010.04.30 19:06:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.02.23 21:34:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.02.22 16:56:12 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2010.02.22 16:56:11 | 000,302,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2010.02.22 16:56:11 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2010.02.22 15:50:11 | 000,000,456 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2010.02.22 15:49:33 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.02.22 15:49:21 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2009.12.09 12:40:57 | 000,000,048 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2009.10.11 21:45:11 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.06.15 16:32:22 | 000,000,985 | ---- | C] () -- C:\WINDOWS\Aeditor.INI
[2009.06.15 16:27:01 | 000,000,392 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.06.15 16:25:17 | 000,000,014 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2009.06.15 15:50:57 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.06.15 15:48:29 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.06.15 15:47:33 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.06.15 15:46:39 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.06.02 23:52:20 | 000,000,210 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.05.30 03:12:28 | 000,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini
[2009.05.12 10:16:59 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\iasna_DAA2EFCB-59BE-41d2-8BA5-20B0E5C039A7.dll
[2009.01.21 00:37:34 | 000,000,037 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2009.01.10 17:16:26 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.06 01:30:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.23 15:06:39 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.18 12:28:53 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2008.12.14 14:59:56 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.12.14 14:59:55 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\PnkBstrK.sys
[2008.12.09 15:10:33 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.12.09 14:51:18 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.12.09 14:42:03 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.12.09 14:19:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 13:33:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 13:33:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 13:33:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 13:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 13:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.10 17:56:10 | 000,035,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2003.02.20 14:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000024.DLL
[1999.01.21 00:00:00 | 000,060,367 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI

< End of report >

--- --- ---

bitte schöpn, und schon mal vielen dank..

cosinus · 03.02.2011, 19:49

Zitat:

c:\dokumente und einstellungen\JaissoN\eigene dateien\downloads\crack\_Alcohol.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\pdfupd.exe (Trojan.Dropper.Gen) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\Ccv.exe (Trojan.Fraudpack) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\tmp81f5b4fb.exe (Trojan.Dropper.Gen) -> No action taken.
d:\Spiele\cod4 an hell (hell)\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
g:\festplatte d\alcohol images\COD5\ea games universal keygen.exe (Trojan.Orsam) -> No action taken

Doh!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

JaissoN · 03.02.2011, 19:49

1

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5669

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2011 19:27:13
mbam-log-2011-02-03 (19-27-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 471172
Laufzeit: 2 Stunde(n), 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\pdfupd.exe (Trojan.Dropper.Gen) -> No action taken.
c:\dokumente und einstellungen\JaissoN\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\dokumente und einstellungen\JaissoN\eigene dateien\downloads\crack\_Alcohol.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\pdfupd.exe (Trojan.Dropper.Gen) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\Ccv.exe (Trojan.Fraudpack) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\tmp81f5b4fb.exe (Trojan.Dropper.Gen) -> No action taken.
d:\Spiele\cod4 an hell (hell)\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
g:\festplatte d\alcohol images\COD5\ea games universal keygen.exe (Trojan.Orsam) -> No action taken.
g:\system volume information\_restore{9916987e-f762-4514-907a-40b8f4e905a6}\RP109\A0044109.exe (Password.Stealer) -> No action taken.

2

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5669

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2011 19:27:25
mbam-log-2011-02-03 (19-27-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 471172
Laufzeit: 2 Stunde(n), 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\pdfupd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\eigene dateien\downloads\crack\_Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\pdfupd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\Ccv.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\tmp81f5b4fb.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
d:\Spiele\cod4 an hell (hell)\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
g:\festplatte d\alcohol images\COD5\ea games universal keygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
g:\system volume information\_restore{9916987e-f762-4514-907a-40b8f4e905a6}\RP109\A0044109.exe (Password.Stealer) -> Quarantined and deleted successfully.

OTL OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.02.2011 19:41:44 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 99,00 Mb Available Physical Memory | 19,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 172,76 Gb Total Space | 143,62 Gb Free Space | 83,13% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 187,32 Gb Free Space | 63,94% Space Free | Partition Type: NTFS
Drive G: | 931,51 Gb Total Space | 621,82 Gb Free Space | 66,75% Space Free | Partition Type: NTFS
 
Computer Name: JAISSON | User Name: JaissoN | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\ts3\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\vsnpstd.exe ()
PRC - C:\WINDOWS\system32\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MSSQLServerADHelper) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (SysAidServer) -- D:\Programme\SysAidServer\Wrapper.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (StarWindServiceAE) -- D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys ()
DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (dptrackerd) -- C:\WINDOWS\system32\drivers\dptrackerd.sys (Windows (R) 2000 DDK provider)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.5
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
FF - prefs.js..network.proxy.socks: "92.224.26.66"
FF - prefs.js..network.proxy.socks_port: 57731
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.08.05 12:26:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.24 20:11:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.11 18:27:31 | 000,000,000 | ---D | M]
 
[2008.12.09 15:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Extensions
[2011.03.30 18:03:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions
[2009.10.27 15:09:26 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.12.24 18:15:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.13 22:17:50 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2010.01.19 21:09:13 | 000,000,000 | ---D | M] (Flash Video Downloader) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\artur.dubovoy@gmail.com
[2009.03.31 00:20:07 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\moveplayer@movenetworks.com
[2010.01.13 22:44:58 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\youtube2mp3@mondayx.de
[2009.12.06 13:03:28 | 000,003,970 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\searchplugins\sweetim.xml
[2010.08.05 12:26:58 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2009.03.10 08:33:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.03.10 08:34:01 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2010.09.25 11:05:50 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.27 12:11:08 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.29 14:37:41 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} -  File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.09 14:39:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.01.20 17:40:08 | 000,000,000 | ---D | M] - G:\auto und so bilder -- [ NTFS ]
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell - "" = AutoRun
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.30 23:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
[2011.03.30 22:28:06 | 000,000,000 | ---D | C] -- C:\Programme\Marsu-Fix
[2011.03.30 22:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\Marsu-Fix
[2011.03.30 21:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.03.30 21:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2011.03.29 14:37:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.03.29 14:37:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.03.29 14:37:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.29 12:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\meh
[2011.02.03 16:35:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Malwarebytes
[2011.02.03 16:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.03 16:35:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.03 16:35:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.03 16:35:22 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.03 16:35:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.03 15:24:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\TeamSpeak 3 Client
[2011.01.30 13:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\trojin
[2011.01.29 17:57:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\handy bilder
[2011.01.27 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\FlashFXP
[2011.01.26 14:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wavpack4Wavelab6
[2011.01.26 14:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WaveLab 6
[2011.01.25 23:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Melodyne 3.2
[2011.01.22 13:39:04 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.01.21 12:33:46 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2011.01.21 12:33:45 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2011.01.21 12:33:43 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.01.17 00:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2011.01.17 00:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2011.01.14 10:08:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\sx
[2011.01.13 17:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\ich
[2011.01.10 14:03:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2011.01.09 13:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iZotope
[2011.01.09 13:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\iZotope Trash Presets
[2011.01.06 13:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\ArtsAcoustic Reverb
[2010.02.22 16:56:06 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2010.02.22 16:56:06 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2010.02.22 15:52:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd.dll
[2010.02.21 14:40:21 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2010.02.21 14:40:21 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.31 10:31:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1644491937-725345543-1005Core.job
[2011.03.31 07:21:14 | 000,016,345 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\t3er35d56b146.jpg
[2011.03.31 07:04:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.30 22:48:25 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.30 22:28:06 | 000,159,841 | ---- | M] () -- C:\WINDOWS\Marsu-Fix Uninstaller.exe
[2011.03.30 21:43:07 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\HijackThis.lnk
[2011.03.30 11:14:45 | 000,691,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.30 11:14:45 | 000,673,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.30 11:14:45 | 000,172,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.30 11:14:45 | 000,159,610 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.30 03:17:47 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.03.29 16:17:54 | 000,144,314 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\attachment.pdf
[2011.03.29 14:30:16 | 002,279,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.03 19:31:04 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1644491937-725345543-1005UA.job
[2011.02.03 19:27:52 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bqppnaq.sys
[2011.02.03 19:02:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.03 19:00:16 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.03 18:59:58 | 000,202,994 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.03 17:15:04 | 000,131,070 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\dream_dance_vol_58.jpg
[2011.02.03 16:29:46 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1644491937-725345543-1005.job
[2011.02.03 16:29:46 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1644491937-725345543-1005.job
[2011.01.26 14:22:01 | 000,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2011.01.26 14:12:26 | 000,685,816 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2011.01.26 13:41:54 | 002,120,167 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\brakeaway_15.mp3
[2011.01.26 00:23:01 | 000,000,496 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\brakeaway.mid
[2011.01.26 00:21:34 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\tested.midi
[2011.01.25 23:49:48 | 000,000,334 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\lol890.midi
[2011.01.22 13:39:05 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.01.12 23:42:25 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\Sehr geehrt Damen und Herren orginal2.doc
[2011.01.10 13:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren orginal.doc
[2011.01.10 13:52:29 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren.doc
[2011.01.06 16:32:15 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\111.doc
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.31 07:21:13 | 000,016,345 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\t3er35d56b146.jpg
[2011.03.30 22:28:06 | 000,159,841 | ---- | C] () -- C:\WINDOWS\Marsu-Fix Uninstaller.exe
[2011.03.30 21:43:07 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\HijackThis.lnk
[2011.03.29 16:17:54 | 000,144,314 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\attachment.pdf
[2011.02.03 19:27:52 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bqppnaq.sys
[2011.02.03 17:15:01 | 000,131,070 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\dream_dance_vol_58.jpg
[2011.01.26 14:22:01 | 000,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2011.01.26 13:41:26 | 002,120,167 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\brakeaway_15.mp3
[2011.01.26 00:23:00 | 000,000,496 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\brakeaway.mid
[2011.01.26 00:21:34 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\tested.midi
[2011.01.25 23:49:48 | 000,000,334 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\lol890.midi
[2011.01.17 01:00:05 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS4.lnk
[2011.01.17 00:58:28 | 000,000,873 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS4.lnk
[2011.01.17 00:58:05 | 000,001,076 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS4.lnk
[2011.01.15 18:59:57 | 000,036,202 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Foto-0448.jpg
[2011.01.12 23:42:25 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\Sehr geehrt Damen und Herren orginal2.doc
[2011.01.10 13:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren orginal.doc
[2011.01.06 16:32:15 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\111.doc
[2010.11.29 17:21:02 | 000,000,851 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2010.10.12 20:36:10 | 000,000,177 | ---- | C] () -- C:\WINDOWS\WINJPLIB.INI
[2010.09.21 16:00:00 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\DSE2_DFT.dll
[2010.09.12 22:30:07 | 000,000,440 | ---- | C] () -- C:\WINDOWS\AN1xEdit.INI
[2010.06.27 12:42:26 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.27 12:42:26 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.06.27 12:42:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\$_hpcst$.hpc
[2010.05.31 13:22:39 | 000,182,784 | ---- | C] () -- C:\WINDOWS\System32\DLLDRV3232.dll
[2010.04.30 19:06:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.02.23 21:34:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.02.22 16:56:12 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2010.02.22 16:56:11 | 000,302,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2010.02.22 16:56:11 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2010.02.22 15:50:11 | 000,000,456 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2010.02.22 15:49:33 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.02.22 15:49:21 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2009.12.09 12:40:57 | 000,000,048 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2009.10.11 21:45:11 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.06.15 16:32:22 | 000,000,985 | ---- | C] () -- C:\WINDOWS\Aeditor.INI
[2009.06.15 16:27:01 | 000,000,392 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.06.15 16:25:17 | 000,000,014 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2009.06.15 15:50:57 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.06.15 15:48:29 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.06.15 15:47:33 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.06.15 15:46:39 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.06.02 23:52:20 | 000,000,210 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.05.30 03:12:28 | 000,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini
[2009.05.12 10:16:59 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\iasna_DAA2EFCB-59BE-41d2-8BA5-20B0E5C039A7.dll
[2009.01.21 00:37:34 | 000,000,037 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2009.01.10 17:16:26 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.06 01:30:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.23 15:06:39 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.18 12:28:53 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2008.12.14 14:59:56 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.12.14 14:59:55 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\PnkBstrK.sys
[2008.12.09 15:10:33 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.12.09 14:51:18 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.12.09 14:42:03 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.12.09 14:19:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 13:33:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 13:33:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 13:33:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 13:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 13:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.10 17:56:10 | 000,035,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2003.02.20 14:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000024.DLL
[1999.01.21 00:00:00 | 000,060,367 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI

< End of report >

--- --- ---

danke für die hilfe schon mal, lg

JaissoN · 03.02.2011, 19:52

1

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5669

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2011 19:27:13
mbam-log-2011-02-03 (19-27-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 471172
Laufzeit: 2 Stunde(n), 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\pdfupd.exe (Trojan.Dropper.Gen) -> No action taken.
c:\dokumente und einstellungen\JaissoN\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\dokumente und einstellungen\JaissoN\eigene dateien\downloads\crack\_Alcohol.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\pdfupd.exe (Trojan.Dropper.Gen) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\Ccv.exe (Trojan.Fraudpack) -> No action taken.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\tmp81f5b4fb.exe (Trojan.Dropper.Gen) -> No action taken.
d:\Spiele\cod4 an hell (hell)\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
g:\festplatte d\alcohol images\COD5\ea games universal keygen.exe (Trojan.Orsam) -> No action taken.
g:\system volume information\_restore{9916987e-f762-4514-907a-40b8f4e905a6}\RP109\A0044109.exe (Password.Stealer) -> No action taken.

2

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5669

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2011 19:27:25
mbam-log-2011-02-03 (19-27-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 471172
Laufzeit: 2 Stunde(n), 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\pdfupd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\eigene dateien\downloads\crack\_Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\pdfupd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\Ccv.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\JaissoN\lokale einstellungen\Temp\tmp81f5b4fb.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
d:\Spiele\cod4 an hell (hell)\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
g:\festplatte d\alcohol images\COD5\ea games universal keygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
g:\system volume information\_restore{9916987e-f762-4514-907a-40b8f4e905a6}\RP109\A0044109.exe (Password.Stealer) -> Quarantined and deleted successfully.

OTL OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.02.2011 19:41:44 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 99,00 Mb Available Physical Memory | 19,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 172,76 Gb Total Space | 143,62 Gb Free Space | 83,13% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 187,32 Gb Free Space | 63,94% Space Free | Partition Type: NTFS
Drive G: | 931,51 Gb Total Space | 621,82 Gb Free Space | 66,75% Space Free | Partition Type: NTFS
 
Computer Name: JAISSON | User Name: JaissoN | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\ts3\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\vsnpstd.exe ()
PRC - C:\WINDOWS\system32\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MSSQLServerADHelper) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (SysAidServer) -- D:\Programme\SysAidServer\Wrapper.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (StarWindServiceAE) -- D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys ()
DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (dptrackerd) -- C:\WINDOWS\system32\drivers\dptrackerd.sys (Windows (R) 2000 DDK provider)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.5
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
FF - prefs.js..network.proxy.socks: "92.224.26.66"
FF - prefs.js..network.proxy.socks_port: 57731
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.08.05 12:26:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.24 20:11:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.11 18:27:31 | 000,000,000 | ---D | M]
 
[2008.12.09 15:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Extensions
[2011.03.30 18:03:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions
[2009.10.27 15:09:26 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.12.24 18:15:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.13 22:17:50 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2010.01.19 21:09:13 | 000,000,000 | ---D | M] (Flash Video Downloader) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\artur.dubovoy@gmail.com
[2009.03.31 00:20:07 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\moveplayer@movenetworks.com
[2010.01.13 22:44:58 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\extensions\youtube2mp3@mondayx.de
[2009.12.06 13:03:28 | 000,003,970 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Mozilla\Firefox\Profiles\k0kzbd4o.default\searchplugins\sweetim.xml
[2010.08.05 12:26:58 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2009.03.10 08:33:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.03.10 08:34:01 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2010.09.25 11:05:50 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.27 12:11:08 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.29 14:37:41 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} -  File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.09 14:39:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.01.20 17:40:08 | 000,000,000 | ---D | M] - G:\auto und so bilder -- [ NTFS ]
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell - "" = AutoRun
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bf77c9da-f60d-11de-8c31-0013d4257232}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.30 23:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
[2011.03.30 22:28:06 | 000,000,000 | ---D | C] -- C:\Programme\Marsu-Fix
[2011.03.30 22:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\Marsu-Fix
[2011.03.30 21:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.03.30 21:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2011.03.29 14:37:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.03.29 14:37:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.03.29 14:37:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.29 12:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\meh
[2011.02.03 16:35:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\Malwarebytes
[2011.02.03 16:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.03 16:35:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.03 16:35:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.03 16:35:22 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.03 16:35:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.03 15:24:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\TeamSpeak 3 Client
[2011.01.30 13:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\trojin
[2011.01.29 17:57:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\handy bilder
[2011.01.27 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\FlashFXP
[2011.01.26 14:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wavpack4Wavelab6
[2011.01.26 14:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WaveLab 6
[2011.01.25 23:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Melodyne 3.2
[2011.01.22 13:39:04 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.01.21 12:33:46 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2011.01.21 12:33:45 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2011.01.21 12:33:43 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.01.17 00:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2011.01.17 00:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2011.01.14 10:08:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\sx
[2011.01.13 17:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Desktop\ich
[2011.01.10 14:03:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2011.01.09 13:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iZotope
[2011.01.09 13:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\iZotope Trash Presets
[2011.01.06 13:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JaissoN\Startmenü\Programme\ArtsAcoustic Reverb
[2010.02.22 16:56:06 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2010.02.22 16:56:06 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2010.02.22 15:52:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd.dll
[2010.02.21 14:40:21 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2010.02.21 14:40:21 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.31 10:31:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1644491937-725345543-1005Core.job
[2011.03.31 07:21:14 | 000,016,345 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\t3er35d56b146.jpg
[2011.03.31 07:04:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.30 22:48:25 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.30 22:28:06 | 000,159,841 | ---- | M] () -- C:\WINDOWS\Marsu-Fix Uninstaller.exe
[2011.03.30 21:43:07 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\HijackThis.lnk
[2011.03.30 11:14:45 | 000,691,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.30 11:14:45 | 000,673,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.30 11:14:45 | 000,172,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.30 11:14:45 | 000,159,610 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.30 03:17:47 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.03.29 16:17:54 | 000,144,314 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\attachment.pdf
[2011.03.29 14:30:16 | 002,279,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.03 19:31:04 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1644491937-725345543-1005UA.job
[2011.02.03 19:27:52 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bqppnaq.sys
[2011.02.03 19:02:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.03 19:00:16 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.03 18:59:58 | 000,202,994 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.03 17:15:04 | 000,131,070 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\dream_dance_vol_58.jpg
[2011.02.03 16:29:46 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1644491937-725345543-1005.job
[2011.02.03 16:29:46 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1644491937-725345543-1005.job
[2011.01.26 14:22:01 | 000,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2011.01.26 14:12:26 | 000,685,816 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2011.01.26 13:41:54 | 002,120,167 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\brakeaway_15.mp3
[2011.01.26 00:23:01 | 000,000,496 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\brakeaway.mid
[2011.01.26 00:21:34 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\tested.midi
[2011.01.25 23:49:48 | 000,000,334 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\lol890.midi
[2011.01.22 13:39:05 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.01.12 23:42:25 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\Sehr geehrt Damen und Herren orginal2.doc
[2011.01.10 13:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren orginal.doc
[2011.01.10 13:52:29 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren.doc
[2011.01.06 16:32:15 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\111.doc
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.31 07:21:13 | 000,016,345 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\t3er35d56b146.jpg
[2011.03.30 22:28:06 | 000,159,841 | ---- | C] () -- C:\WINDOWS\Marsu-Fix Uninstaller.exe
[2011.03.30 21:43:07 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\HijackThis.lnk
[2011.03.29 16:17:54 | 000,144,314 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\attachment.pdf
[2011.02.03 19:27:52 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bqppnaq.sys
[2011.02.03 17:15:01 | 000,131,070 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\dream_dance_vol_58.jpg
[2011.01.26 14:22:01 | 000,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2011.01.26 13:41:26 | 002,120,167 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\brakeaway_15.mp3
[2011.01.26 00:23:00 | 000,000,496 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\brakeaway.mid
[2011.01.26 00:21:34 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\tested.midi
[2011.01.25 23:49:48 | 000,000,334 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\lol890.midi
[2011.01.17 01:00:05 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS4.lnk
[2011.01.17 00:58:28 | 000,000,873 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS4.lnk
[2011.01.17 00:58:05 | 000,001,076 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS4.lnk
[2011.01.15 18:59:57 | 000,036,202 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Foto-0448.jpg
[2011.01.12 23:42:25 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Desktop\Sehr geehrt Damen und Herren orginal2.doc
[2011.01.10 13:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\Sehr geehrt Damen und Herren orginal.doc
[2011.01.06 16:32:15 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Eigene Dateien\111.doc
[2010.11.29 17:21:02 | 000,000,851 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2010.10.12 20:36:10 | 000,000,177 | ---- | C] () -- C:\WINDOWS\WINJPLIB.INI
[2010.09.21 16:00:00 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\DSE2_DFT.dll
[2010.09.12 22:30:07 | 000,000,440 | ---- | C] () -- C:\WINDOWS\AN1xEdit.INI
[2010.06.27 12:42:26 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.27 12:42:26 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.06.27 12:42:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\$_hpcst$.hpc
[2010.05.31 13:22:39 | 000,182,784 | ---- | C] () -- C:\WINDOWS\System32\DLLDRV3232.dll
[2010.04.30 19:06:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.02.23 21:34:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.02.22 16:56:12 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2010.02.22 16:56:11 | 000,302,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2010.02.22 16:56:11 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2010.02.22 15:50:11 | 000,000,456 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2010.02.22 15:49:33 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.02.22 15:49:21 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2009.12.09 12:40:57 | 000,000,048 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2009.10.11 21:45:11 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.06.15 16:32:22 | 000,000,985 | ---- | C] () -- C:\WINDOWS\Aeditor.INI
[2009.06.15 16:27:01 | 000,000,392 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.06.15 16:25:17 | 000,000,014 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2009.06.15 15:50:57 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.06.15 15:48:29 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.06.15 15:47:33 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.06.15 15:46:39 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.06.02 23:52:20 | 000,000,210 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.05.30 03:12:28 | 000,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini
[2009.05.12 10:16:59 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\iasna_DAA2EFCB-59BE-41d2-8BA5-20B0E5C039A7.dll
[2009.01.21 00:37:34 | 000,000,037 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2009.01.10 17:16:26 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.06 01:30:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.23 15:06:39 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.18 12:28:53 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2008.12.14 14:59:56 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.12.14 14:59:55 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Anwendungsdaten\PnkBstrK.sys
[2008.12.09 15:10:33 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.12.09 14:51:18 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\JaissoN\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.12.09 14:42:03 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.12.09 14:19:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 13:33:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 13:33:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 13:33:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 13:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 13:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.10 17:56:10 | 000,035,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2003.02.20 14:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000024.DLL
[1999.01.21 00:00:00 | 000,060,367 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI

< End of report >

--- --- ---

danke für die hilfe schon mal, lg

JaissoN · 03.02.2011, 19:55

okay vielen dank!

suchen öffnet sich einfach ohne grund..

Log-Analyse und Auswertung: suchen öffnet sich einfach ohne grund..