Trojaner-Board - Unsicher, ob mein System wieder sauber ist?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Unsicher, ob mein System wieder sauber ist? (https://www.trojaner-board.de/84826-unsicher-ob-system-sauber.html)

Die OTL.txt fehlt mir noch. Eventuell auf mehrere Posts aufteilen.

========== Files - Modified Within 90 Days ==========

[2010.04.23 23:21:35 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2948344034-1784219963-2409716369-1006.job
[2010.04.23 23:21:35 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2948344034-1784219963-2409716369-1006.job
[2010.04.23 23:21:16 | 000,244,323 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Unbenannt-Echtfarben-02.jpg
[2010.04.23 23:16:08 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\THOMAS\Desktop\OTL.exe
[2010.04.23 06:10:41 | 000,000,124 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.23 06:09:52 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.23 06:08:10 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.23 06:08:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.23 06:08:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.23 06:08:01 | 1072,222,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.23 06:06:46 | 017,039,360 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\ntuser.dat
[2010.04.23 06:06:41 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.04.23 06:06:40 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\THOMAS\ntuser.ini
[2010.04.23 06:05:53 | 013,981,914 | -H-- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.23 05:57:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.23 04:37:09 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\338g9fu9.exe
[2010.04.23 04:15:47 | 000,513,748 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Unbenannt-Echtfarben-01.jpg
[2010.04.20 02:03:18 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.20 02:03:17 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.19 23:05:01 | 003,011,918 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 23:03:32 | 001,837,453 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:54:21 | 001,204,767 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:52:40 | 002,658,743 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:50:23 | 003,517,649 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:48:16 | 003,895,380 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:43:55 | 000,976,457 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:43:30 | 001,728,784 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:32:08 | 004,505,078 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 02:02:10 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Haushaltsplan.xls
[2010.04.19 01:45:22 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Microsoft Excel.lnk
[2010.04.19 01:41:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.19 00:03:38 | 003,898,546 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.MP3
[2010.04.18 23:38:20 | 006,580,767 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:34:08 | 068,616,958 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.avi
[2010.04.18 23:31:35 | 006,541,061 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:29:04 | 007,341,976 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:25:45 | 008,230,139 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:25:44 | 007,506,025 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:22:18 | 005,917,780 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:21:31 | 007,699,331 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:20:22 | 004,889,600 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:15:45 | 012,018,939 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:15:40 | 009,205,551 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:13:16 | 011,981,322 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:13:00 | 009,344,522 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:10:49 | 004,785,110 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:09:06 | 003,196,343 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:05:00 | 005,586,547 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:04:16 | 006,109,518 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:04:07 | 007,424,522 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:03:05 | 007,510,204 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:01:31 | 007,119,412 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 22:56:53 | 005,121,567 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 22:51:14 | 004,871,314 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 22:46:17 | 007,431,647 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.04.18 13:59:41 | 000,001,891 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.12 20:45:28 | 000,056,088 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Bild.jpg
[2010.04.12 20:45:10 | 000,069,425 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Bild.jpg
[2010.04.12 17:58:55 | 004,998,301 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.MP3
[2010.04.12 17:29:14 | 006,026,971 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.12 17:27:57 | 003,658,188 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.12 17:27:25 | 004,350,433 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.12 02:48:36 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.06 09:34:57 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\PAPA TNT.xls
[2010.04.04 09:23:00 | 000,000,542 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for THOMAS.job
[2010.04.02 21:38:11 | 000,000,899 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2010.04.02 01:39:02 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.03.31 05:38:17 | 000,000,071 | ---- | M] () -- C:\WINDOWS\pex.INI
[2010.03.31 05:32:28 | 017,689,600 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb
[2010.03.31 05:32:28 | 008,814,592 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb
[2010.03.31 03:00:36 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\CCleaner.lnk
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 01:02:52 | 002,772,114 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.03.27 00:59:09 | 002,779,951 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.03.15 19:03:40 | 004,986,966 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.03.11 21:51:49 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.03.11 18:36:13 | 018,224,140 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.03.10 09:11:52 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.03.07 18:26:12 | 009,115,680 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.03.02 07:20:11 | 000,010,593 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[2010.02.02 13:53:39 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Mappe1.xls
[2010.01.30 06:16:39 | 000,000,040 | ---- | M] () -- C:\WINDOWS\3D Text Factory.INI
[2010.01.30 06:12:58 | 000,000,010 | R--- | M] () -- C:\WINDOWS\ABC3D.SN
[5 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.23 23:21:16 | 000,244,323 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Unbenannt-Echtfarben-02.jpg
[2010.04.23 04:37:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\338g9fu9.exe
[2010.04.23 04:15:47 | 000,513,748 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Unbenannt-Echtfarben-01.jpg
[2010.04.19 23:04:49 | 003,011,918 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 23:03:24 | 001,837,453 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:54:16 | 001,204,767 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:52:27 | 002,658,743 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:49:55 | 003,517,649 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:47:56 | 003,895,380 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:43:50 | 000,976,457 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:43:21 | 001,728,784 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 22:31:54 | 004,505,078 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.19 00:03:38 | 003,898,546 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.MP3
[2010.04.18 23:37:45 | 006,580,767 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:32:50 | 068,616,958 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.avi
[2010.04.18 23:31:05 | 006,541,061 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:28:22 | 007,341,976 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:24:19 | 007,506,025 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:24:16 | 008,230,139 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:21:53 | 005,917,780 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:21:04 | 007,699,331 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:19:52 | 004,889,600 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:14:09 | 009,205,551 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:14:07 | 012,018,939 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:11:37 | 011,981,322 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:11:35 | 009,344,522 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:10:19 | 004,785,110 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:08:46 | 003,196,343 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:04:31 | 005,586,547 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:03:19 | 006,109,518 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:03:05 | 007,424,522 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:02:31 | 007,510,204 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 23:00:48 | 007,119,412 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 22:56:30 | 005,121,567 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 22:50:55 | 004,871,314 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.18 22:44:06 | 007,431,647 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.04.18 13:59:41 | 000,001,891 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.12 20:45:28 | 000,056,088 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Bild.jpg
[2010.04.12 20:45:10 | 000,069,425 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Bild.jpg
[2010.04.12 17:58:55 | 004,998,301 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.MP3
[2010.04.12 17:28:51 | 006,026,971 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.12 17:27:48 | 003,658,188 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.12 17:27:09 | 004,350,433 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.04.12 02:48:14 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.02 21:38:11 | 000,000,899 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2010.04.01 04:13:40 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.03.27 01:02:43 | 002,772,114 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.03.27 00:58:58 | 002,779,951 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Musik.mp3
[2010.03.23 18:37:55 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2948344034-1784219963-2409716369-1006.job
[2010.03.15 19:02:22 | 004,986,966 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.03.11 21:51:49 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.03.11 18:36:09 | 018,224,140 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.03.10 09:12:51 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2948344034-1784219963-2409716369-1006.job
[2010.03.07 18:23:31 | 009,115,680 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Video.flv
[2010.02.02 01:49:02 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\THOMAS\Desktop\Mappe1.xls
[2010.01.30 06:16:39 | 000,000,040 | ---- | C] () -- C:\WINDOWS\3D Text Factory.INI
[2010.01.30 06:12:58 | 000,000,010 | R--- | C] () -- C:\WINDOWS\ABC3D.SN
[2009.11.23 23:36:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.11.08 17:02:46 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.11.08 17:02:46 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.10.23 18:56:56 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2008.12.26 14:09:21 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.08.18 20:50:26 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.08.18 00:02:27 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2008.06.24 17:55:19 | 000,002,770 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.04.26 22:33:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2008.04.10 20:23:28 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.04.10 20:23:27 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.02.08 00:54:52 | 000,000,022 | ---- | C] () -- C:\WINDOWS\CITEMP.INI
[2008.01.10 02:46:58 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2008.01.10 02:46:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2008.01.10 02:46:58 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008.01.10 02:46:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2008.01.10 01:39:12 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.11.06 03:24:50 | 000,000,236 | ---- | C] () -- C:\WINDOWS\sripper.ini
[2007.11.06 03:24:50 | 000,000,050 | ---- | C] () -- C:\WINDOWS\StreamRipper32.INI
[2007.11.06 03:00:57 | 000,000,066 | ---- | C] () -- C:\WINDOWS\StationRipper.INI
[2007.11.05 21:55:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007.04.20 14:21:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.26 11:45:18 | 000,071,208 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll
[2007.03.19 02:03:55 | 000,006,660 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.20 15:59:08 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.02.20 15:59:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.02.20 15:59:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.02.20 15:59:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.02.20 15:59:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.02.20 15:59:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.02.20 15:59:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.02.20 15:59:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.02.20 15:59:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.01.17 21:36:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2007.01.03 21:28:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2006.12.26 00:09:08 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2006.12.20 18:14:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2006.12.20 18:13:38 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2006.12.19 23:24:16 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2006.12.05 21:36:31 | 000,000,725 | ---- | C] () -- C:\WINDOWS\EF2.INI
[2006.12.05 21:26:59 | 000,000,971 | ---- | C] () -- C:\WINDOWS\EFXP.ini
[2006.12.05 20:56:58 | 000,001,054 | ---- | C] () -- C:\WINDOWS\EF.ini
[2006.12.02 00:10:06 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.THOMAS.ini
[2006.11.30 01:59:14 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2006.11.30 01:56:27 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006.11.29 23:01:18 | 000,081,321 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2006.11.29 19:57:30 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2006.11.29 19:57:30 | 000,011,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2006.11.29 19:26:43 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\infcpy.dll
[2006.11.29 16:46:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.29 16:05:31 | 000,000,956 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.11.29 15:58:16 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2006.11.29 13:14:46 | 000,001,507 | ---- | C] () -- C:\WINDOWS\pstudio.ini
[2006.11.29 13:14:46 | 000,000,011 | ---- | C] () -- C:\WINDOWS\album.ini
[2006.11.29 00:35:50 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2006.11.29 00:00:33 | 000,000,423 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2006.11.28 22:29:46 | 000,000,605 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2006.11.28 22:29:35 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006.11.28 22:29:25 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2006.11.28 22:24:39 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2006.11.28 22:20:20 | 000,000,021 | ---- | C] () -- C:\WINDOWS\FH_setup.ini
[2006.11.27 22:48:26 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006.11.27 22:47:09 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll
[2006.11.27 22:44:19 | 000,000,294 | ---- | C] () -- C:\WINDOWS\PowerOption.ini
[2006.05.18 20:31:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.05.15 22:15:40 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006.05.15 22:14:14 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.05.15 22:13:10 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.05.15 22:13:10 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.05.15 22:13:10 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.05.15 22:13:10 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.04.24 01:15:36 | 000,000,093 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2005.10.26 16:25:28 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.09.16 15:14:00 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.07.12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2005.04.28 05:38:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2005.04.28 05:37:49 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.08.04 06:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.03.23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[2001.07.06 01:19:00 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[1999.01.27 00:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2009.03.21 23:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.08.02 03:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2007.11.06 14:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2006.11.27 23:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eConsole
[2008.10.03 01:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008.12.26 14:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FAST LTA
[2008.06.24 17:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.10.15 23:25:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy
[2006.11.29 16:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2006.12.20 18:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.10.03 00:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.08.02 04:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2008.11.29 21:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2006.11.29 00:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2007.06.25 21:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
[2009.05.15 14:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.12.16 17:45:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
[2009.10.18 15:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Amazon
[2010.01.02 03:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\avidemux
[2008.12.28 04:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Azureus
[2006.12.20 18:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Canon
[2008.12.31 14:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Codemasters
[2009.11.25 22:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\COMPUTERBILD Browser-Optimierer
[2009.07.12 17:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\COWON
[2010.01.06 03:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Cuttermaran
[2007.04.20 13:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\DeepBurner
[2009.09.05 21:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Desktopicon
[2007.11.06 14:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\eBay
[2009.02.11 18:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\ICQ
[2007.06.25 21:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\ICQ Toolbar
[2006.11.30 19:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\ICQLite
[2009.04.26 04:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Image Zone Express
[2008.01.10 01:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\LEGO Company
[2008.06.24 17:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\MAGIX
[2006.11.29 19:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Mp3tag
[2007.05.02 13:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\MSNInstaller
[2009.04.19 15:32:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\MyPhoneExplorer
[2006.12.21 03:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\NewSoft
[2006.12.23 02:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Opera
[2008.01.10 03:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Orbit
[2009.04.04 11:24:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Participatory Culture Foundation
[2007.09.27 23:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Printer Info Cache
[2006.12.20 18:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\ScanSoft
[2009.10.14 13:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Skinux
[2006.11.29 21:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\SlySoft
[2009.08.02 04:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Sony
[2009.08.01 02:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Sony Setup
[2009.11.26 17:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Teleca
[2007.11.05 15:28:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Template
[2008.04.10 23:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Tobit
[2008.11.29 21:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\TomTom
[2008.11.18 00:46:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Ulead Systems
[2009.03.06 00:56:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\UNOUndercover
[2009.03.06 00:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Zylom
[2010.04.19 01:41:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.exe >

< MD5 for: AGP440.SYS >
[2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2008.08.14 20:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
[2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.08.14 20:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2008.08.14 20:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
[2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.08.14 20:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 06:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 06:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 06:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: NVATABUS.SYS >
[2005.08.12 15:31:12 | 000,098,432 | ---- | M] (NVIDIA Corporation) MD5=11D1AD7E946538E02F9EF6A6E1792061 -- C:\WINDOWS\OemDir\nvatabus.sys
[2005.08.12 15:31:12 | 000,098,432 | ---- | M] (NVIDIA Corporation) MD5=11D1AD7E946538E02F9EF6A6E1792061 -- C:\WINDOWS\system32\drivers\nvatabus.sys
[2006.03.16 16:51:32 | 000,099,840 | ---- | M] (NVIDIA Corporation) MD5=B7FB72492B753930EC70A0F49D04F12F -- C:\drv\raid\NVATABUS.SYS

< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 06:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >
[5 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]

< %systemroot%\System32\config\*.sav >
[2006.05.15 22:51:26 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.05.15 22:51:26 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.05.15 22:51:26 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >

schritt 1

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache auswählen, nimm Englisch und klicke "Select".
Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Bitte poste in Deiner nächsten Antwort
Log von ESET
Berichte ob noch Probleme vorhanden sind

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 24 01:15:42 2010

Found and removed: C:\Programme\Java\jre1.5.0_06

Found and removed: C:\Programme\Java\jre1.5.0_11

Found and removed: C:\Programme\Java\jre1.6.0_02

Found and removed: C:\Programme\Java\jre1.6.0_03

Found and removed: C:\Programme\Java\jre1.6.0_05

Found and removed: C:\Programme\Java\jre1.6.0_07

Found and removed: C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Sun\Java\jre1.6.0_11

Found and removed: C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Sun\Java\jre1.6.0_13

Found and removed: C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Sun\Java\jre1.6.0_15

Found and removed: C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Sun\Java\jre1.6.0_17

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 24 01:16:13 2010

------------------------------------

Finished reporting.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=5437a4a770993543b134faf63dfbd6e3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-24 03:24:41
# local_time=2010-04-24 05:24:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 45559710 45559710 0 0
# compatibility_mode=1797 16775141 100 100 1466 47581560 0 0
# compatibility_mode=8192 67108863 100 0 200 200 0 0
# scanned=167356
# found=4
# cleaned=4
# scan_time=13232
C:\Dokumente und Einstellungen\THOMAS\Anwendungsdaten\Desktopicon\eBayShortcuts.ace a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C
D:\Kommt später\NEUEPROGRAMMER 2008-10\Dekodierer\NICHT SO GUT\vdownloader_setup.exe a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C
D:\Kommt später\NEUEPROGRAMMER 2008-10\NERO7 RICHTIG\Nero-7.8.5.0_deu_trial.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
D:\Kommt später\NEUEPROGRAMMER 2008-10\NERO7 RICHTIG\Nero-9.4.12.3_free.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C

Also die jetzt oben genannten habe ich direkt von Eset löschen lassen

Logfile ist sauber :thumbup:

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

WinXP

Starte bitte OTL.exe
Füge nun folgendes aus der Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png

Code:

:OTL

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O33 - MountPoints2\{755c7369-ab44-11de-83c8-0015583801dc}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found

O33 - MountPoints2\{b2970ad2-3bd6-11df-8499-0015583801dc}\Shell\AutoRun\command - "" = M:\PMBP_Win.exe -- File not found

O33 - MountPoints2\{c0690892-6ad9-11de-836f-0015583801dc}\Shell\AutoRun\command - "" = K:\.\dae_player.exe -- File not found

O33 - MountPoints2\{34ce3983-9341-11de-83a7-0015583801dc}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found

O33 - MountPoints2\{52033730-be4b-11dd-8280-0015583801dc}\Shell\AutoRun\command - "" = K:\InstallTomTomHOME.exe -- File not found

:Commands

[CLEARALLRESTOREPOINTS]

[emptytemp]

Klicke nun auf den Run Fix Button.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. :bye:
Solltest Du noch Fragen haben kannst Du sie gerne hier stellen.

Solltest Du noch Fragen haben kannst Du sie gerne hier stellen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread schließen lassen kann.

Schritt 1 und 2 sind erledigt

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{755c7369-ab44-11de-83c8-0015583801dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{755c7369-ab44-11de-83c8-0015583801dc}\ not found.
File M:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2970ad2-3bd6-11df-8499-0015583801dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2970ad2-3bd6-11df-8499-0015583801dc}\ not found.
File M:\PMBP_Win.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0690892-6ad9-11de-836f-0015583801dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0690892-6ad9-11de-836f-0015583801dc}\ not found.
File K:\.\dae_player.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{34ce3983-9341-11de-83a7-0015583801dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34ce3983-9341-11de-83a7-0015583801dc}\ not found.
File K:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52033730-be4b-11dd-8280-0015583801dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52033730-be4b-11dd-8280-0015583801dc}\ not found.
File K:\InstallTomTomHOME.exe not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 83 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 372316 bytes

User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: THOMAS
->Temp folder emptied: 924929 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36144406 bytes
->Flash cache emptied: 5049 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 48000 bytes
Windows Temp folder emptied: 66200 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 36,00 mb

OTL by OldTimer - Version 3.2.2.0 log created on 04242010_074047

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bei Schritt 3 ist auch alles aktiviert

Danke für Schritt 4 Hab die Tools installiert. Malwarebytes hab ich schon aber die anderen sind auf jeden Fall ne gute Ergänzung.

Und auch bei Schritt 5 konnte ich noch gut nutzen, bisher hab ich nur den AdblockPlus in Gebrauch.

Also vielen Dank für deine Hilfe und die nützlichen Tipps. Eine Frage hab ich noch zu den Sachen die Eset gelöscht hat. Die sind doch eigentlich harmlos und können ja eigentlich nichts anrichten, oder?