Zlob.1035 wirklich vom PC entfernt?

Ohmann · 30.05.2011, 16:57

Hallo zusammen,

ich hoffe ich mache alles richtig bei meinem ersten Post.

Vor ein paar Tagen war mein Online-Banking gesperrt. Habe bei der Bank angerufen und die meinten ich hätte einen Virus oder Trojaner! Habe vorher nichts festgestellt und auch Antivir und Spybot, die regelmäßig Updates bekommen, haben nichts gefunden. Habe dann ne ganze Menge Scans mit unterschiedlichen Programmen gemacht, bis TrojanHunter fündig wurde:

C:/Programme/Asus/WirelessConsole/Cstring.dll (Zlob.1035)

Leider konnte ich ihn mit dem Programm nicht entfernen, da ich nur die Evaluationsversion habe. Habe dann die Recovery CD eingeworfen und das System neu aufgespielt. Ergebnis: Der Trojaner war immernoch da. Dann hab ich das ganze ein zweites mal durchgeführt und, ihr könnt es erraten, er war immernoch da. Habe dann manuell die Datei gelöscht. Danach habe ich wieder gescannt und nichts mehr gefunden.
Zur Sicherheit habe ich noch Trojan Remover, Panda Onlinescan, Malwarebytes und Spywareterminator zum suchen genutzt und nichts mehr gefunden.
Allerdings habe ich beim letzten Spybot scan unten bei den durchsuchten Objekten auch was von Zlob gelesen... vielleicht von einem der Scanner?

Meine Frage ist nun ob ich das Ding sicher los bin, oder ob ich irgendwas anderes machen muss um mein OBanking wieder guten gewissens freischalten zu können.

Bin völlig verunsichert undhab keinen Plan mehr...

Vielen Dank für die Hilfe im vorraus!

MfG Ohmann

cosinus · 31.05.2011, 13:29

Zitat:

C:/Programme/Asus/WirelessConsole/Cstring.dll (Zlob.1035)

Das ist ein Fehlalarm. Malwarebytes hast du nicht ausgeführt?
Betriebssystem?

Ohmann · 31.05.2011, 14:43

Hi,
danke schonmal für die Antwort! Windows XP, alter Laptop...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6729

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.05.2011 09:15:28
mbam-log-2011-05-31 (09-15-28).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 183597
Time elapsed: 19 minute(s), 42 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Habe mittlerweile x verschiedene Scans durchgeführt!
Allerdings muss ich ja einen Trojaner gehabt haben, da die Bank das Online-Banking ja nicht grundlos sperrt und die meinten ich hab nen Virus oder Trojaner aufm Rechner.
Wie gesagt hat dann Trojanhunter den oben genannten Trojaner gefunden (vor und nach dem Einsatz der Recovery-CD).
Allerdings zeigt TH beim scannen mittlerweile folgendes:

"Exception Processing Message c00000a3 Paramiters 75b0bf7c 4 75b0bf7c 75b0bf7c"

Der Scan läuft dann weiter wenn ich auf wiederholen klicke weiter.

Gruß
Ohmann

cosinus · 31.05.2011, 15:58

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ohmann · 31.05.2011, 16:33

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 31.05.2011 17:18:12 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\stefan\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,30 Mb Total Physical Memory | 678,71 Mb Available Physical Memory | 66,33% Memory free
2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,90% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,65 Gb Total Space | 62,57 Gb Free Space | 86,12% Space Free | Partition Type: FAT32
 
Computer Name: NAME-C1AB6E28E8 | User Name: stefan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.31 17:04:40 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\OTL.exe
PRC - [2011.05.30 14:30:00 | 000,496,128 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe
PRC - [2011.05.28 10:38:26 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.28 10:38:26 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.05.28 10:38:24 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 21:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.04.12 04:17:08 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
PRC - [2005.04.07 18:37:04 | 001,839,104 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
PRC - [2005.03.02 21:52:08 | 000,057,344 | ---- | M] () -- C:\Programme\Asus\Wireless Console\wcourier.exe
PRC - [2004.12.21 23:23:38 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.09.21 16:55:40 | 000,081,920 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\Asus\Power4 Gear\BatteryLife.exe
PRC - [2003.09.12 20:25:30 | 000,032,768 | ---- | M] (asus) -- C:\Programme\Asus\Asus ChkMail\ChkMail.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.31 17:04:40 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2004.12.21 23:23:38 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.05.30 14:30:00 | 000,496,128 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2011.05.28 10:38:26 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.28 10:38:26 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.30 14:30:00 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2011.05.28 10:38:26 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.05.28 10:38:26 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.30 10:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009.05.11 11:49:20 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.01.07 23:36:16 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005.05.04 02:18:26 | 002,951,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.03.22 08:00:58 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.02.17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2005.01.16 15:48:00 | 001,036,928 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2005.01.16 15:48:00 | 000,702,592 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.01.16 15:48:00 | 000,163,328 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2004.10.15 16:26:00 | 000,057,088 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\R592.sys -- (R592)
DRV - [2004.10.15 16:26:00 | 000,027,264 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys -- (risdpntk)
DRV - [2004.06.01 18:04:00 | 000,142,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/"
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.28 14:18:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.28 14:18:06 | 000,000,000 | ---D | M]
 
[2011.05.28 14:29:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Extensions
[2011.05.28 14:29:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4lmrmgkt.default\extensions
[2011.05.29 15:55:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4lmrmgkt.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4lmrmgkt.default\searchplugins\icqplugin.xml
[2011.05.28 14:18:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.05.29 10:58:44 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.29 10:58:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.29 10:58:46 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.29 10:58:46 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.29 10:58:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.29 10:58:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.29 10:58:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.28 15:14:10 | 000,434,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	Avast | Cash Advance | Debt Consolidation | Insurance | Free Credit Report at 0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14958 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ASUS Live Update] C:\Programme\Asus\ASUS Live Update\ALU.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [SpywareTerminator] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [THGuard] C:\Programme\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security)
O4 - HKLM..\Run: [Wireless Console] C:\Programme\Asus\Wireless Console\wcourier.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe (asus)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306576290046 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1306585995859 (MUWebControl Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.27 22:27:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.31 17:04:28 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\OTL.exe
[2011.05.30 14:29:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Spyware Terminator
[2011.05.30 14:29:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator
[2011.05.30 14:29:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.05.30 14:29:53 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2011.05.29 12:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011.05.29 12:02:43 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2011.05.29 12:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.05.29 12:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\ICQ
[2011.05.29 12:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.05.29 12:01:48 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4
[2011.05.29 12:01:39 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.05.28 22:22:39 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2011.05.28 22:21:52 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.05.28 21:54:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Malwarebytes
[2011.05.28 21:54:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.28 21:54:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.28 21:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.28 21:54:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.28 21:54:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.28 20:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter
[2011.05.28 20:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2011.05.28 20:30:55 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.3
[2011.05.28 19:34:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.28 19:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Simply Super Software
[2011.05.28 15:02:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2011.05.28 15:02:41 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.05.28 15:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.05.28 14:49:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.05.28 14:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Downloads
[2011.05.28 14:34:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2011.05.28 14:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.05.28 14:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla
[2011.05.28 14:18:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.05.28 13:32:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\stefan\PrivacIE
[2011.05.28 13:29:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.05.28 13:18:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.05.28 13:18:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.05.28 13:18:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.05.28 13:13:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.05.28 13:08:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.05.28 13:08:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2011.05.28 13:02:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\stefan\IETldCache
[2011.05.28 12:56:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.05.28 12:55:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.05.28 12:55:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2011.05.28 12:47:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.05.28 12:08:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Desktop\Programme
[2011.05.28 11:55:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.05.28 11:55:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.05.28 11:54:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2011.05.28 11:52:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.05.28 11:50:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\stefan\UserData
[2011.05.28 11:27:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Microsoft
[2011.05.28 11:27:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\SendTo
[2011.05.28 11:27:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\Recent
[2011.05.28 11:27:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten
[2011.05.28 11:27:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Zubehör
[2011.05.28 11:27:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\stefan\Startmenü
[2011.05.28 11:27:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\stefan\Favoriten
[2011.05.28 11:27:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart
[2011.05.28 11:27:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\stefan\Cookies
[2011.05.28 11:27:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\stefan\Vorlagen
[2011.05.28 11:27:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\stefan\Netzwerkumgebung
[2011.05.28 11:27:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\stefan\Druckumgebung
[2011.05.28 11:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\TrojanHunter
[2011.05.28 11:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.05.28 11:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Identities
[2011.05.28 11:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Desktop
[2011.05.28 11:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Avira
[2011.05.28 11:27:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Eigene Musik
[2011.05.28 11:27:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien
[2011.05.28 11:27:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Eigene Bilder
[2011.05.28 11:27:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen
[2011.05.28 11:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\WINDOWS
[2011.05.28 11:12:21 | 000,000,000 | -HSD | C] -- C:\Recycled
[2011.05.28 10:31:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.05.28 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.05.28 10:21:06 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.05.28 10:21:05 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.05.28 10:21:05 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.05.28 10:21:05 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.05.28 10:21:05 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.05.28 10:21:04 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.05.28 10:21:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.05.28 10:14:02 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT
[2011.05.28 10:13:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.05.27 22:51:12 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.05.27 22:49:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2011.05.27 22:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Manual
[2011.05.27 22:47:24 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2011.05.27 22:41:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.05.27 22:40:43 | 000,069,722 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPFcs.dll
[2011.05.27 22:40:42 | 000,081,920 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPCo2.dll
[2011.05.27 22:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics
[2011.05.27 22:38:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Utility
[2011.05.27 22:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Live Update
[2011.05.27 22:37:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Asus ChkMail
[2011.05.27 22:37:37 | 000,000,000 | ---D | C] -- C:\Programme\Asus
[2011.05.27 22:35:51 | 002,805,248 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe
[2011.05.27 22:35:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.05.27 22:35:39 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.05.27 22:35:38 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.05.27 22:35:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.05.27 22:34:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBSI
[2011.05.27 22:32:40 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.05.27 22:32:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.05.27 22:32:38 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.05.27 22:32:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.05.27 22:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.05.27 22:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.05.27 22:32:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.05.27 22:31:00 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2011.05.27 22:31:00 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2011.05.27 22:28:55 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2011.05.27 22:27:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2011.05.27 22:27:52 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2011.05.27 22:27:52 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2011.05.27 22:26:37 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2011.05.27 22:26:25 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2011.05.27 22:26:25 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2011.05.27 22:26:12 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2011.05.27 22:26:08 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2011.05.27 22:25:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2011.05.27 22:25:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2011.05.27 22:25:49 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2011.05.27 22:25:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2011.05.27 22:25:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2011.05.27 22:25:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2011.05.27 22:25:45 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2011.05.27 22:25:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2011.05.27 22:25:42 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2011.05.27 22:25:41 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2011.05.27 22:25:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2011.05.27 22:25:39 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2011.05.27 22:25:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.05.27 22:25:12 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2011.05.27 22:25:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2011.05.27 22:25:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2011.05.27 22:24:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2011.05.27 22:24:31 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.05.27 22:24:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.05.27 22:24:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2011.05.27 22:24:25 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2011.05.27 22:24:24 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2011.05.27 22:24:15 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2011.05.27 22:24:15 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2011.05.27 22:24:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2011.05.27 22:24:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2011.05.27 22:23:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2011.05.27 22:20:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ATK0100
[2011.05.27 22:19:52 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2011.05.27 22:19:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2011.05.27 22:19:49 | 000,000,000 | R--D | C] -- C:\Programme
[2011.05.27 22:19:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2011.05.27 22:19:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2011.05.27 22:19:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2011.05.27 22:19:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2011.05.27 22:19:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2011.05.27 22:19:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011.05.27 22:19:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2011.05.27 22:19:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.05.27 22:19:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2011.05.27 22:19:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011.05.27 22:19:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2011.05.27 22:19:18 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2011.05.27 22:19:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2011.05.27 22:19:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2011.05.27 22:18:39 | 000,000,000 | ---D | C] -- C:\VALUEADD
[2011.05.27 22:18:39 | 000,000,000 | ---D | C] -- C:\SUPPORT
[2011.05.27 22:12:26 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2011.05.27 22:12:26 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2011.05.27 22:12:26 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2011.05.27 22:12:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011.05.27 22:12:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2011.05.27 22:12:25 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2011.05.27 22:05:18 | 000,000,000 | ---D | C] -- C:\MANUAL
[2011.05.27 21:58:59 | 000,057,088 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\R592.sys
[2011.05.27 21:58:59 | 000,027,264 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\risdpntk.sys
[2011.05.27 21:58:55 | 000,142,464 | ---- | C] (Marvell Semiconductor Inc.) -- C:\WINDOWS\System32\drivers\yukonwxp.sys
[2011.05.27 21:58:55 | 000,012,288 | ---- | C] (Marvell.) -- C:\WINDOWS\System32\mrvdlg.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.31 17:04:40 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\OTL.exe
[2011.05.31 15:26:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.30 14:30:16 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2011.05.30 14:30:00 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.05.29 12:02:08 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.05.28 21:54:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.28 15:14:10 | 000,434,666 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.05.28 15:02:52 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Spybot - Search & Destroy.lnk
[2011.05.28 15:02:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.28 14:53:14 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.28 14:53:14 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.28 14:53:14 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.28 14:53:14 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.28 14:51:16 | 000,091,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.28 14:49:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.05.28 14:29:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.05.28 14:18:08 | 000,001,470 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.28 13:31:48 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.05.28 13:13:20 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.05.28 11:27:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.05.28 11:27:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.05.28 11:22:52 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2011.05.28 11:20:56 | 000,000,061 | ---- | M] () -- C:\WINDOWS\smscfg.ini
[2011.05.28 11:20:44 | 000,000,333 | ---- | M] () -- C:\WINDOWS\System32\$ncsp$.inf
[2011.05.28 10:38:26 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.05.28 10:38:26 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.05.28 10:22:56 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.05.28 10:21:18 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.05.28 10:13:02 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.05.28 10:13:02 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.05.27 22:37:38 | 000,001,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
[2011.05.27 22:34:32 | 000,002,540 | ---- | M] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011.05.27 22:34:26 | 000,197,043 | ---- | M] () -- C:\WINDOWS\orun32.isu
[2011.05.27 22:34:24 | 000,000,849 | ---- | M] () -- C:\WINDOWS\orun32.ini
[2011.05.27 22:27:44 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.27 22:27:44 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.05.27 22:27:44 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.05.27 22:27:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.05.27 22:27:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.05.27 22:27:34 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.05.27 22:27:34 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.05.27 22:27:24 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.05.27 22:25:32 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.30 14:30:14 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2011.05.30 14:29:59 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.05.29 12:02:07 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.05.29 10:58:48 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.28 21:54:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.28 15:14:08 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110528-151408.backup
[2011.05.28 15:02:51 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Spybot - Search & Destroy.lnk
[2011.05.28 14:29:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.05.28 14:18:07 | 000,001,470 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.28 12:39:59 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2011.05.28 12:39:53 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2011.05.28 12:39:36 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2011.05.28 12:39:35 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2011.05.28 12:39:35 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2011.05.28 12:39:35 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2011.05.28 12:39:35 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2011.05.28 12:39:35 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2011.05.28 12:39:35 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2011.05.28 12:39:35 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2011.05.28 12:39:35 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2011.05.28 12:39:35 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2011.05.28 12:39:34 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2011.05.28 12:39:34 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2011.05.28 12:39:34 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2011.05.28 12:39:34 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2011.05.28 12:39:34 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2011.05.28 12:39:34 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2011.05.28 12:39:34 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2011.05.28 12:39:34 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2011.05.28 12:39:34 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2011.05.28 12:39:34 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2011.05.28 12:39:34 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2011.05.28 12:39:34 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2011.05.28 12:39:34 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2011.05.28 12:39:34 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2011.05.28 12:39:34 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2011.05.28 12:39:34 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2011.05.28 12:39:34 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2011.05.28 12:39:34 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2011.05.28 12:39:34 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2011.05.28 12:39:34 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2011.05.28 12:39:34 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2011.05.28 12:39:34 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2011.05.28 12:39:34 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2011.05.28 12:39:34 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2011.05.28 12:39:34 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2011.05.28 12:39:34 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2011.05.28 12:39:34 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2011.05.28 12:39:34 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2011.05.28 12:39:34 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2011.05.28 12:39:34 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2011.05.28 12:39:34 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2011.05.28 12:39:34 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2011.05.28 12:39:34 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2011.05.28 12:39:34 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2011.05.28 12:39:31 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2011.05.28 12:39:31 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2011.05.28 12:39:31 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2011.05.28 12:39:31 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2011.05.28 12:39:31 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2011.05.28 12:39:31 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2011.05.28 12:39:31 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2011.05.28 12:39:31 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2011.05.28 12:39:31 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2011.05.28 12:39:31 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2011.05.28 12:39:31 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2011.05.28 12:39:31 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2011.05.28 12:39:31 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2011.05.28 12:39:31 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2011.05.28 12:39:31 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2011.05.28 12:39:30 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.05.28 12:39:29 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2011.05.28 12:39:29 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2011.05.28 12:39:29 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.05.28 12:39:29 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2011.05.28 12:39:29 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2011.05.28 12:39:29 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2011.05.28 12:39:29 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2011.05.28 12:39:29 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2011.05.28 12:39:29 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2011.05.28 12:39:29 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2011.05.28 12:39:29 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2011.05.28 12:39:29 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2011.05.28 12:39:28 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2011.05.28 12:39:27 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2011.05.28 12:39:26 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.05.28 12:39:25 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2011.05.28 12:39:24 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2011.05.28 12:39:24 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2011.05.28 12:39:24 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2011.05.28 12:39:22 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2011.05.28 12:39:22 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2011.05.28 12:39:21 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2011.05.28 11:27:33 | 016,320,472 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\vlc-0.9.8a-win32.exe
[2011.05.28 11:27:33 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Remoteunterstützung.lnk
[2011.05.28 11:27:33 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Internet Explorer.lnk
[2011.05.28 11:27:33 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Windows Media Player.lnk
[2011.05.28 11:27:33 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Outlook Express.lnk
[2011.05.28 11:22:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2011.05.28 11:20:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2011.05.28 11:20:43 | 000,000,333 | ---- | C] () -- C:\WINDOWS\System32\$ncsp$.inf
[2011.05.28 10:22:43 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.05.28 10:21:17 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.05.28 10:13:00 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.05.28 10:13:00 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.05.27 23:19:49 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2011.05.27 23:19:49 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2011.05.27 23:19:49 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2011.05.27 23:19:49 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2011.05.27 22:39:11 | 000,187,392 | ---- | C] () -- C:\WINDOWS\System32\BCBSMP35.BPL
[2011.05.27 22:39:11 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\ASLM75.SYS
[2011.05.27 22:39:09 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2011.05.27 22:37:37 | 000,001,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
[2011.05.27 22:35:47 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.05.27 22:35:47 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.05.27 22:32:54 | 000,197,043 | ---- | C] () -- C:\WINDOWS\orun32.isu
[2011.05.27 22:32:54 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2011.05.27 22:31:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.05.27 22:27:43 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.27 22:27:43 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.05.27 22:27:43 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.05.27 22:27:43 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2011.05.27 22:27:43 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2011.05.27 22:27:33 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.05.27 22:27:33 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.05.27 22:27:31 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2011.05.27 22:26:11 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.05.27 22:26:01 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2011.05.27 22:25:52 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2011.05.27 22:25:52 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2011.05.27 22:25:51 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2011.05.27 22:25:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.05.27 22:24:31 | 000,001,908 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.05.27 22:24:31 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.05.27 22:24:20 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2011.05.27 22:24:20 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2011.05.27 22:24:20 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2011.05.27 22:24:20 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2011.05.27 22:24:20 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2011.05.27 22:24:20 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2011.05.27 22:24:20 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2011.05.27 22:24:20 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2011.05.27 22:24:20 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2011.05.27 22:24:20 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2011.05.27 22:24:20 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2011.05.27 22:24:20 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2011.05.27 22:24:19 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2011.05.27 22:24:19 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2011.05.27 22:24:17 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2011.05.27 22:19:54 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.05.27 22:19:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.05.27 22:19:43 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2011.05.27 22:19:34 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.05.27 22:19:34 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.05.27 22:19:34 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.05.27 22:19:34 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.05.27 22:19:34 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.05.27 22:19:34 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2011.05.27 22:19:34 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.05.27 22:19:06 | 000,091,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.27 22:18:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.05.27 22:05:23 | 000,000,006 | ---- | C] () -- C:\A6V.10
[2011.05.27 22:05:22 | 000,000,038 | ---- | C] () -- C:\RECOVERY.DAT
[2011.05.27 22:04:25 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.05.27 22:04:25 | 000,009,684 | ---- | C] () -- C:\WINDOWS\System32\atifglpf.xml
[2011.05.27 21:59:02 | 000,524,288 | RH-- | C] () -- C:\A6VC.bin
[2011.05.27 21:59:02 | 000,524,288 | RH-- | C] () -- C:\A6VA.bin
[2011.05.27 21:59:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\1043_ASUSTEK_A6V_V10.MRK
[2011.05.27 21:58:56 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\HSFProf.cty
[2011.05.27 21:58:27 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,540 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.09.07 16:34:17 | 000,317,168 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.09.07 16:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.09.07 16:34:17 | 000,048,552 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.09.07 16:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.09.07 16:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.09.07 16:34:00 | 000,311,938 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.09.07 16:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.09.07 16:34:00 | 000,040,326 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.09.07 16:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.09.07 16:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.09.07 16:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.09.07 16:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.09.07 16:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.09.07 16:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.09.07 16:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.09.07 16:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 
========== LOP Check ==========
 
[2011.05.28 19:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.28 20:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2011.05.29 12:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.05.30 14:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.05.28 10:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\TrojanHunter
[2011.05.29 12:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\ICQ
[2011.05.30 14:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Spyware Terminator
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.28 10:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\TrojanHunter
[2011.05.28 10:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Avira
[2011.05.27 22:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Identities
[2011.05.27 22:19:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Microsoft
[2011.05.28 14:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla
[2011.05.28 21:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Malwarebytes
[2011.05.29 12:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\ICQ
[2011.05.30 14:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Spyware Terminator
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.05.28 13:08:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2011.05.28 13:08:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2011.05.28 13:08:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.05.28 13:08:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2011.05.28 13:08:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2011.05.28 13:08:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.05.27 22:18:46 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2011.05.27 22:18:46 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2011.05.27 22:18:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

--- --- ---

Ohmann · 31.05.2011, 16:37

Hi,
oben ist das OTL Ergebnis. Kann selbst leider nix damit anfangen, also schonmal danke für die Mühe!

Gruß

Ohmann

cosinus · 31.05.2011, 18:14

Zitat:

Drive C: | 72,65 Gb Total Space | 62,57 Gb Free Space | 86,12% Space Free | Partition Type: FAT32

Wer hat dir den Rechner installiert? FAT32 für die Systempartition ist mehr als ungünstig!
Lässt sich aber zu NTFS kovertieren...

Ohmann · 31.05.2011, 18:28

Hi,

wie du sicher gemerkt hast, halten sich meine Computerkenntnisse stark in Grenzen... installiert hat die Recovery-cd. Der Laptop ist von ca. 2005.
Aber was is nu mit dem nervigen unerwünschten Mitbewohnern? Alle weg???

Dank und Gruß!

Ohmann

cosinus · 31.05.2011, 18:42

Das OTL ist ansonsten unaufällig.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ohmann · 31.05.2011, 19:09

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 20:07:53 on 31.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"pavboot" (pavboot) - "Panda Security, S.L." - C:\WINDOWS\System32\drivers\pavboot.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Spyware Terminator Driver 2" (sp_rsdrv2) - ? - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - "Crawler.com" - C:\Programme\Spyware Terminator\sptcontmenu.dll
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"ICQ7.4" - "ICQ, LLC." - C:\Programme\ICQ7.4\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"ASUS ChkMail.lnk" - "asus" - C:\Programme\Asus\Asus ChkMail\ChkMail.exe  (Shortcut exists | File exists)
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart\DESKTOP.INI
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.4\ICQ.exe" silent loginmode=4
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"SpywareTerminatorUpdate" - "Crawler.com" - "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ASUS Live Update" - ? - C:\Programme\ASUS\ASUS Live Update\ALU.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Power_Gear" - "ASUSTeK Computer Inc." - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
"SpywareTerminator" - "Crawler.com" - "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
"THGuard" - "Mischel Internet Security" - "C:\Programme\TrojanHunter 5.3\THGuard.exe"
"Wireless Console" - ? - C:\Programme\ASUS\Wireless Console\wcourier.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Spyware Terminator Realtime Shield Service" (sp_rssrv) - "Crawler.com" - C:\Programme\Spyware Terminator\sp_rsser.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Ohmann · 31.05.2011, 19:12

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7ADC000 \WINDOWS\system32\KDCOM.DLL
0xF79EC000 \WINDOWS\system32\BOOTVID.dll
0xF74AC000 ACPI.sys
0xF7ADE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF749B000 pci.sys
0xF75DC000 isapnp.sys
0xF75EC000 ohci1394.sys
0xF75FC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF79F0000 compbatt.sys
0xF79F4000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BA4000 pciide.sys
0xF785C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7AE0000 intelide.sys
0xF747D000 pcmcia.sys
0xF760C000 MountMgr.sys
0xF745E000 ftdisk.sys
0xF79F8000 ACPIEC.sys
0xF7BA5000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7864000 PartMgr.sys
0xF786C000 pavboot.sys
0xF761C000 VolSnap.sys
0xF7446000 atapi.sys
0xF762C000 disk.sys
0xF763C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7426000 fltmgr.sys
0xF7414000 sr.sys
0xF73F0000 Fastfat.sys
0xF73D9000 KSecDD.sys
0xF73AC000 NDIS.sys
0xF7874000 risdpntk.sys
0xF764C000 R592.sys
0xF7392000 Mup.sys
0xF7AE6000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0xF768C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF71F4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF71E0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF71B8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF788C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7194000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7894000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7171000 \SystemRoot\system32\DRIVERS\yukonwxp.sys
0xF769C000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF76AC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF789C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6F25000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AE8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF78A4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76BC000 \SystemRoot\System32\Drivers\Serial.SYS
0xF78AC000 \SystemRoot\system32\DRIVERS\irsir.sys
0xF7A80000 \SystemRoot\system32\DRIVERS\irenum.sys
0xF6F11000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76CC000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76DC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76EC000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6EEE000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A8C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7C27000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF78B4000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF78BC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF76FC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A94000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6EAF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF770C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF771C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF6DFE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF772C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78C4000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78CC000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF773C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AEA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6D96000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AA0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF776C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF2A63000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF2A3F000 \SystemRoot\system32\drivers\portcls.sys
0xF777C000 \SystemRoot\system32\drivers\drmk.sys
0xF2A17000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xF2919000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xF286D000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF78D4000 \SystemRoot\System32\Drivers\Modem.SYS
0xF778C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AEE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF732B000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AF0000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78F4000 \SystemRoot\System32\drivers\vga.sys
0xF7AF2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78FC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7904000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7362000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF283A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF27E1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF27B9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF2797000 \SystemRoot\System32\drivers\afd.sys
0xF779C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF790C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF2774000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xF2749000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF26B1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77AC000 \SystemRoot\System32\Drivers\Fips.SYS
0xF268B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF77BC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF77CC000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF25C5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7AF8000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF77EC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF2585000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7AFC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF6EC6000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7914000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C4A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF04D000 \SystemRoot\System32\ati2cqag.dll
0xBF07F000 \SystemRoot\System32\atikvmag.dll
0xBF0B1000 \SystemRoot\System32\ati3duag.dll
0xBF2E2000 \SystemRoot\System32\ativvaxx.dll
0xB86D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB85A5000 \SystemRoot\system32\DRIVERS\irda.sys
0xB86EC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB8410000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB850D000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB8250000 \SystemRoot\system32\DRIVERS\srv.sys
0xB8033000 \SystemRoot\system32\drivers\wdmaud.sys
0xF6E0F000 \SystemRoot\system32\drivers\sysaudio.sys
0xB7D22000 \SystemRoot\System32\Drivers\HTTP.sys
0xB7679000 \SystemRoot\system32\DRIVERS\w29n51.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
776 C:\WINDOWS\System32\SMSS.EXE
856 CSRSS.EXE
896 C:\WINDOWS\System32\WINLOGON.EXE
940 C:\WINDOWS\System32\SERVICES.EXE
952 C:\WINDOWS\System32\LSASS.EXE
1108 C:\WINDOWS\System32\ATI2EVXX.EXE
1124 C:\WINDOWS\System32\SVCHOST.EXE
1220 SVCHOST.EXE
1280 C:\WINDOWS\System32\SVCHOST.EXE
1380 SVCHOST.EXE
1508 SVCHOST.EXE
1776 C:\WINDOWS\System32\SPOOLSV.EXE
1820 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
1864 SVCHOST.EXE
1920 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE
1972 C:\Programme\Spyware Terminator\SP_RSSER.EXE
2020 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
1936 ALG.EXE
3816 C:\WINDOWS\System32\ATI2EVXX.EXE
2272 C:\WINDOWS\EXPLORER.EXE
1260 C:\WINDOWS\ATK0100\HControl.exe
2524 C:\WINDOWS\RTHDCPL.EXE
3844 C:\Programme\Asus\ASUS Live Update\ALU.EXE
2112 C:\Programme\Asus\Power4 Gear\BatteryLife.exe
3024 C:\Programme\Asus\Wireless Console\WCOURIER.EXE
2300 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
3948 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2932 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE
656 C:\Programme\TrojanHunter 5.3\THGuard.exe
3912 C:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe
3580 C:\WINDOWS\System32\CTFMON.EXE
3312 C:\Programme\Mozilla Firefox\firefox.exe
3176 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
3696 C:\Programme\ICQ7.4\ICQ.exe
3996 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
3736 C:\Programme\Asus\Asus ChkMail\ChkMail.exe
3252 C:\WINDOWS\ATK0100\ATKOSD.EXE
3416 C:\WINDOWS\System32\NOTEPAD.EXE
1308 C:\Dokumente und Einstellungen\STEFAN\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`77226600 (FAT32)

PhysicalDrive0 Model Number: HTS421280H9AT00, Rev: HA3OA70G

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Ohmann · 31.05.2011, 19:14

so, das waren die zwei, jetzt versuche ich mal das dritte Tool ans laufen zu bekommen.

Ohmann · 31.05.2011, 19:34

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-31 20:24:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 HTS421280H9AT00 rev.HA3OA70G
Running: pvdq85oq.exe; Driver: C:\DOKUME~1\stefan\LOKALE~1\Temp\kggdafow.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwClose [0xF277588E]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwCreateFile [0xF27750EC]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwCreateKey [0xF2774DCE]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwCreateSection [0xF2776938]
SSDT            F731E84C                                       ZwCreateThread
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwDeleteKey [0xF2774ED8]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwDeleteValueKey [0xF2774FC2]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwLoadDriver [0xF2775BBC]
SSDT            F731E86A                                       ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwOpenFile [0xF27753F4]
SSDT            F731E838                                       ZwOpenProcess
SSDT            F731E83D                                       ZwOpenThread
SSDT            F731E874                                       ZwReplaceKey
SSDT            F731E86F                                       ZwRestoreKey
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwSetInformationFile [0xF2775526]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwSetValueKey [0xF2774BFC]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwTerminateProcess [0xF2775B04]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwWriteFile [0xF277570C]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2458           80501C90 4 Bytes  [4C, E8, 31, F7]
.text           ntkrnlpa.exe!ZwCallbackReturn + 256C           80501DA4 4 Bytes  CALL C4B714DA 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2584           80501DBC 4 Bytes  CALL C4D514F2 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2688           80501EC0 4 Bytes  [74, E8, 31, F7] {JZ 0xffffffffffffffea; XOR EDI, ESI}
.text           ntkrnlpa.exe!ZwCallbackReturn + 26B4           80501EEC 4 Bytes  [6F, E8, 31, F7]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                       fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                          malicious Win32:MBRoot code @ sector 156296388
Disk            \Device\Harddisk0\DR0                          PE file @ sector 156296410

---- EOF - GMER 1.0.15 ----

--- --- ---

Ohmann · 31.05.2011, 19:35

Soo, hoffe du kannst was damit anfangen! Ich nämlich nicht ;-)

Dank und Gruß!

cosinus · 31.05.2011, 19:58

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Zlob.1035 wirklich vom PC entfernt?

Plagegeister aller Art und deren Bekämpfung: Zlob.1035 wirklich vom PC entfernt?