Logfiles - Tool.EmailCracker und Ähnliches gefunden
 

Hallo Zusammen!
Nachdem mein Computer immer mehr Faxen gemacht hat und mich wegen dem Prozess smss.exe angemeckert hat, dass es ein Trojaner sei bin ich auf eure Seite gekommen.
Nachdem ich Windows im Abgesicherten Modus gestartet hab, hat Avira den Virus gleich gefunden und nach dem normalen Neustart kam keine Meldung mehr.
Nun habe ich mir, mit Hilfe der Anleitung MBAM runtergeladen und hier nun einen Log. Vielleicht ist noch etwas zu retten von meinem Pc oder ich muss ihn ganz formatieren.
Bitte um Hilfe!
Nach einem zweiten Durchlauf des "Quick scan" fand er nichts mehr.


Nun hier der Log.


Internet Explorer 6.0.2900.2180

29.06.2010 18:31:58
mbam-log-2010-06-29 (18-31-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119975
Laufzeit: 4 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows media center (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\dokumente und einstellungen\****\lokale einstellungen\temp\svchost.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\svchost.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\install\winupdate.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\extract.exe (Tool.EmailCracker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tmpp.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\qTxuTAwQZluPAt1rcSpHHviy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\new.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\sysrun.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\WJgsnANQClFnXnItavOGguJx.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt

Meine Finger sind langsam wund vom zensieren...
Ich hoffe ich habe alles so richtig gemacht.



OTL.TXT

OTL logfile created on: 29.06.2010 18:54:50 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 11,34 Gb Free Space | 23,22% Space Free | Partition Type: NTFS
Drive D: | 214,84 Gb Total Space | 107,35 Gb Free Space | 49,97% Space Free | Partition Type: NTFS
Drive E: | 34,41 Gb Total Space | 27,85 Gb Free Space | 80,95% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ***-2TES-SCH
Current User Name: ***
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.06.29 18:52:40 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.11.04 18:30:39 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.08.06 00:08:49 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.04.21 14:03:40 | 000,132,424 | ---- | M] (H+H Software GmbH) -- D:\Programme\Virtual CD v9\System\VC9SecS.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2006.05.15 15:52:22 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe
PRC - [2006.05.01 12:07:44 | 000,843,776 | R--- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2006.04.10 09:19:46 | 000,729,088 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMax4.exe
PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.01.18 18:37:30 | 000,217,088 | ---- | M] (Logitech Inc.) -- D:\Programme\Logitech\Video\LogiTray.exe
PRC - [2005.01.18 18:08:36 | 000,192,512 | ---- | M] (Logitech Inc.) -- D:\Programme\Logitech\Video\FxSvr2.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE


========== Modules (SafeList) ==========

MOD - [2010.06.29 18:52:40 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2006.02.28 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.11.04 18:30:39 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.04 18:30:33 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.08.06 00:08:49 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.15 12:48:20 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 14:03:40 | 000,132,424 | ---- | M] (H+H Software GmbH) [Auto | Running] -- D:\Programme\Virtual CD v9\System\VC9SecS.exe -- (VC9SecS)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2010.06.24 16:32:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.02.06 15:02:00 | 000,139,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2009.12.08 21:38:28 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.12.07 22:40:13 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.11 20:16:40 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.09.20 23:26:57 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2009.07.14 20:54:00 | 007,741,664 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.06.29 17:04:48 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.03.17 17:37:32 | 000,113,688 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vdrv9000.sys -- (vdrv9000)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.09.20 12:42:08 | 000,011,392 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HH9Help.sys -- (HH9Help.sys)
DRV - [2006.07.26 08:56:00 | 000,248,832 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.06.07 10:34:36 | 010,305,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2006.05.02 19:12:06 | 000,229,376 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2006.03.17 20:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.12.05 23:26:28 | 000,011,841 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcw88rc5.sys -- (hcw88rc5)
DRV - [2005.01.31 12:26:06 | 000,912,768 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302AV.SYS -- (PID_08A0) QuickCam IM(PID_08A0)
DRV - [2005.01.31 12:19:20 | 000,007,104 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2005.01.31 12:12:46 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.10.27 15:21:36 | 000,138,240 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Winamp Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:11.0.1
FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2009.11.19 13:35:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.06.29 13:47:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.06.29 13:47:21 | 000,000,000 | ---D | M]

[2009.06.18 18:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.06.29 07:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions
[2009.10.27 00:19:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.05.02 18:16:09 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
[2009.11.05 00:50:04 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\****s\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.08.10 14:22:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.06.29 17:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\DTToolbar@toolbarnet.c.om
[2009.08.10 14:27:38 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\ask.xml
[2009.06.29 17:07:09 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\daemon-search.xml
[2010.06.23 13:57:40 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\icqplugin.xml
[2009.07.15 21:22:29 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\sweetim.xml
[2009.10.27 00:19:44 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\winamp-search.xml

O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogitechVideoRepair] d:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] d:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKCU..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\install\winupdate.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\install\winupdate.exe File not found
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.18 18:25:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2ea1c087-d51e-11de-b152-001a9262d3f1}\Shell - "" = AutoRun
O33 - MountPoints2\{2ea1c087-d51e-11de-b152-001a9262d3f1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2ea1c087-d51e-11de-b152-001a9262d3f1}\Shell\Open\command - "" = O:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\winupdate.exe -- File not found
O33 - MountPoints2\{7470d8b2-829a-11df-b2bc-001a9262d3f1}\Shell - "" = AutoRun
O33 - MountPoints2\{7470d8b2-829a-11df-b2bc-001a9262d3f1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7470d8b2-829a-11df-b2bc-001a9262d3f1}\Shell\Open\command - "" = M:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\winupdate.exe -- File not found
O33 - MountPoints2\{a9a799fb-1bd7-11df-b1e0-001a9262d3f1}\Shell - "" = AutoRun
O33 - MountPoints2\{a9a799fb-1bd7-11df-b1e0-001a9262d3f1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9a799fb-1bd7-11df-b1e0-001a9262d3f1}\Shell\Open\command - "" = N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\winupdate.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.06.18 20:08:21 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620634377289728)

========== Files/Folders - Created Within 90 Days ==========

[2010.06.29 18:52:40 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.06.29 18:25:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.06.29 18:24:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.29 18:24:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.29 18:24:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.29 18:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.29 18:24:29 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clemens\Desktop\mbam-setup.exe
[2010.06.28 12:19:46 | 000,362,656 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarterCore.exe
[2010.06.28 12:19:46 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Kor.dll
[2010.06.28 12:19:46 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Eng.dll
[2010.06.28 12:19:46 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN
[2010.06.28 12:18:08 | 002,874,956 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Clemens\Desktop\WebzenGameStarter-1024.exe
[2010.06.24 16:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Risen
[2010.06.19 23:43:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\install
[2010.06.17 19:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\marvin
[2010.06.16 19:37:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\NSV
[2010.06.01 21:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
[2010.05.22 19:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\105_PANA
[2010.05.16 17:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Music
[2010.05.14 17:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.13 19:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\3-D HUNTING 2010
[2010.05.13 19:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\3-D HUNTING 2010
[2010.05.05 20:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\phy
[2010.05.02 04:40:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner234
[2010.05.02 01:44:18 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2010.05.02 01:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Outsim
[2010.05.02 01:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Image-Line
[2010.04.30 12:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\****
[2010.04.28 00:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.25 16:15:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\****
[2010.04.19 18:14:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 18:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner
[2010.04.19 00:12:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\INF Stuff
[2010.04.17 20:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.17 17:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\WINDOWS
[2010.04.10 07:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\**** musik
[2010.04.10 02:25:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.09 23:28:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP
[2009.06.27 00:44:51 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2009.06.27 00:44:51 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Clemens\*.tmp files -> C:\Dokumente und Einstellungen\Clemens\*.tmp -> ]

Anhang zu OTL:

========== Files - Modified Within 90 Days ==========

[2010.06.29 18:52:40 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.06.29 18:33:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\eamadb.sys
[2010.06.29 18:30:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.29 18:24:59 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.29 18:24:39 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****\Desktop\mbam-setup.exe
[2010.06.29 18:21:04 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.06.29 18:19:56 | 000,243,457 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.29 18:19:51 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.29 18:19:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.29 18:19:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.29 18:18:36 | 019,136,512 | ---- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.06.29 18:18:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.06.29 14:45:46 | 000,001,018 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.29 06:56:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.29 06:56:47 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.06.28 12:19:23 | 002,874,956 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Clemens\Desktop\WebzenGameStarter-1024.exe
[2010.06.28 12:08:16 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2010.06.28 08:37:15 | 000,065,139 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.28 08:33:55 | 000,016,414 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.28 00:58:24 | 000,416,047 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\Screen(20100628-0044)-003[Channel1].jpg
[2010.06.28 00:58:24 | 000,415,667 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Screen(20100628-0044)-002[Channel1].jpg
[2010.06.24 23:05:25 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 23:05:25 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 23:05:25 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 23:05:25 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 23:05:25 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.24 16:32:07 | 000,281,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.06.24 16:30:42 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk
[2010.06.24 16:07:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 16:27:36 | 000,262,162 | ---- | M] () -- C:\memory_map.tga
[2010.06.22 21:56:02 | 002,112,596 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.16 19:36:57 | 000,001,003 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.13 19:40:51 | 001,447,479 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\P6120032.JPG
[2010.06.13 19:37:41 | 001,358,151 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.13 16:07:29 | 000,048,833 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.12 02:47:03 | 000,217,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 19:25:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.11 10:00:31 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.09 00:48:17 | 000,091,563 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\SMC_Gruppenfoto_1994.jpg
[2010.06.09 00:39:23 | 000,555,537 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\08062010123.jpg
[2010.06.06 22:37:12 | 000,393,438 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\17052010067.jpg
[2010.06.06 22:31:19 | 000,425,272 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\21052010115.jpg
[2010.06.06 21:17:20 | 000,054,932 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\daf.pdf
[2010.06.06 20:53:01 | 000,303,227 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Bild0735.jpg
[2010.06.06 20:53:00 | 000,189,069 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010099.jpg
[2010.06.06 20:52:58 | 000,182,690 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010101.jpg
[2010.06.06 20:52:58 | 000,176,786 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010100.jpg
[2010.06.06 18:53:54 | 000,138,240 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.06 18:51:49 | 000,026,993 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.06 18:30:58 | 000,026,784 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.06 02:42:37 | 000,142,883 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.03 19:57:29 | 000,108,238 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aaaaaaaaaaaaaaaaahja.pdf
[2010.06.03 19:56:40 | 000,106,148 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\so ein scheiß.pdf
[2010.06.03 19:56:28 | 000,022,386 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\so ein scheiß.odt
[2010.06.03 18:41:04 | 000,022,535 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.03 18:17:40 | 001,734,183 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMGdfgfdgdf.jpg
[2010.06.01 20:12:43 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.23 16:35:29 | 005,756,928 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\23 ****
[2010.05.22 19:21:14 | 000,889,349 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\105_PANA.rar
[2010.05.14 17:14:00 | 007,327,269 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\**** neu.rar
[2010.05.14 14:05:22 | 013,542,445 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****.rar
[2010.05.14 13:55:03 | 000,389,254 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****.jpg
[2010.05.14 01:11:47 | 002,388,793 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0002.mp4
[2010.05.13 21:22:58 | 000,406,576 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (4).mp4
[2010.05.13 21:21:25 | 001,286,277 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (3).mp4
[2010.05.13 21:20:55 | 001,612,783 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (2).mp4
[2010.05.10 20:14:40 | 000,027,085 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.odt
[2010.05.10 20:13:36 | 000,030,790 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.pdf
[2010.05.09 18:03:16 | 000,014,844 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.09 04:26:37 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.05 20:14:34 | 001,529,174 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\phy.rar
[2010.05.02 23:07:28 | 000,836,608 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 21:45:39 | 000,027,471 | R--- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 15:30:34 | 000,024,177 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung1111111.pdf
[2010.05.02 15:27:28 | 000,024,180 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.pdf
[2010.05.02 15:27:01 | 000,011,187 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.odt
[2010.05.02 15:21:31 | 000,029,119 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 15:21:27 | 000,020,041 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 13:53:23 | 000,038,587 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 04:39:26 | 008,086,238 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\Neuer Ordner234.rar
[2010.05.02 01:44:18 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\FL Studio 8.lnk
[2010.05.02 00:21:12 | 000,321,430 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.30 17:58:11 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\komisch.kmz
[2010.04.30 12:45:10 | 000,020,303 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 23:14:31 | 002,263,217 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0005.jpg
[2010.04.28 23:14:06 | 001,234,919 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0003.jpg
[2010.04.28 23:14:05 | 001,221,207 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0004.jpg
[2010.04.28 22:03:02 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\listen-dslhardbase.pls
[2010.04.28 18:01:46 | 002,816,467 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0002.jpg
[2010.04.28 14:22:27 | 002,810,952 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi1.jpg
[2010.04.28 14:22:23 | 002,627,984 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.jpg
[2010.04.28 14:22:08 | 000,308,777 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bvvn.JPG
[2010.04.28 14:22:07 | 000,275,149 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt2.JPG
[2010.04.28 00:18:44 | 000,000,434 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Fraps.lnk
[2010.04.28 00:18:22 | 001,656,288 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Fraps v2.9.8.exe
[2010.04.25 02:35:52 | 000,024,803 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\dad.pdf
[2010.04.21 21:37:46 | 000,168,767 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Sport.rar
[2010.04.21 13:28:56 | 000,027,835 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.pdf
[2010.04.20 19:36:00 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.19 22:59:20 | 014,770,176 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:53:10 | 000,022,291 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:52:00 | 000,080,792 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:51:11 | 000,024,112 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\34.jpg
[2010.04.19 22:50:11 | 000,025,233 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:48:23 | 000,019,870 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 18:10:01 | 004,121,530 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Lehrer.rar
[2010.04.19 18:01:46 | 000,659,123 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner.rar
[2010.04.19 17:58:51 | 000,104,960 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 18:54:54 | 013,575,015 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\INF Stuff.rar
[2010.04.18 18:34:06 | 000,370,457 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 00:53:10 | 005,184,763 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0004.mp4
[2010.04.18 00:51:19 | 000,840,311 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0003.mp4
[2010.04.18 00:49:36 | 002,974,278 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0008.mp4
[2010.04.17 20:28:10 | 006,217,649 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.16 00:47:35 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.15 19:12:04 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\****
[2010.04.14 17:59:39 | 000,091,207 | ---- | M] () -- C:\Dokumente und Einstellungen****\Eigene Dateien\Tracklist.JPG
[2010.04.13 21:23:15 | 000,013,281 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt 3.odt
[2010.04.13 21:23:11 | 000,027,835 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\alter geschichte kack.pdf
[2010.04.13 21:22:59 | 000,016,710 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.odg
[2010.04.13 20:46:07 | 000,017,395 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.odt
[2010.04.13 20:40:48 | 000,007,153 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\folie 1 wk.odg
[2010.04.11 19:32:27 | 000,308,504 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.11 01:27:16 | 000,031,165 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.pdf
[2010.04.10 23:02:13 | 000,000,120 | ---- | M] () -- C:\WINDOWS\disney.ini
[2010.04.07 14:41:29 | 000,070,894 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\****
[2010.04.05 16:23:49 | 003,074,614 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG.jpg
[2010.04.05 02:10:45 | 000,843,156 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Film_0001.wmv
[2010.04.04 03:56:14 | 000,036,431 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ah jetzt ja.JPG
[2010.04.04 03:54:42 | 000,036,146 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\LOLasdasdas.JPG
[2010.04.04 03:51:10 | 000,064,044 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.04 03:50:05 | 000,064,044 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.04 03:48:21 | 000,035,909 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\****\*.tmp files -> C:\Dokumente und Einstellungen\****\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.29 18:33:35 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\eamadb.sys
[2010.06.29 18:24:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.28 12:08:16 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2010.06.28 08:37:14 | 000,065,139 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio handout.pdf
[2010.06.28 00:57:42 | 000,416,047 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Screen(20100628-0044)-003[Channel1].jpg
[2010.06.28 00:57:42 | 000,415,667 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Screen(20100628-0044)-002[Channel1].jpg
[2010.06.24 16:30:42 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk
[2010.06.20 14:34:53 | 000,016,414 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio handout.odt
[2010.06.16 19:36:55 | 000,001,003 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Anime24-7.tv-stream.pls
[2010.06.13 19:39:28 | 001,447,479 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\P6120032.JPG
[2010.06.13 19:36:25 | 001,358,151 | ---- | C] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\marv schamhaare.JPG
[2010.06.13 16:07:26 | 000,048,833 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Marv Zombie.JPG
[2010.06.09 00:48:09 | 000,091,563 | ---- | C] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\SMC_Gruppenfoto_1994.jpg
[2010.06.09 00:38:59 | 000,555,537 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\08062010123.jpg
[2010.06.06 22:37:04 | 000,393,438 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\17052010067.jpg
[2010.06.06 22:31:04 | 000,425,272 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\21052010115.jpg
[2010.06.06 21:17:18 | 000,054,932 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\daf.pdf
[2010.06.06 20:52:26 | 000,303,227 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Bild0735.jpg
[2010.06.06 20:52:26 | 000,189,069 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010099.jpg
[2010.06.06 20:52:26 | 000,182,690 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010101.jpg
[2010.06.06 20:52:26 | 000,176,786 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010100.jpg
[2010.06.06 18:53:51 | 000,138,240 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfacharbeit neue scheiße.doc
[2010.06.06 18:43:07 | 000,026,993 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfacharbeit neue scheiße.odt
[2010.06.06 02:42:36 | 000,142,883 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfach arbeit neu111111111.pdf
[2010.06.03 19:57:29 | 000,108,238 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aaaaaaaaaaaaaaaaahja.pdf
[2010.06.03 19:56:40 | 000,106,148 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\so ein scheiß.pdf
[2010.06.03 19:56:28 | 000,022,386 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\so ein scheiß.odt
[2010.06.03 18:42:19 | 000,026,784 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfach arbeit neu.odt
[2010.06.03 18:16:54 | 001,734,183 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\IMGdfgfdgdf.jpg
[2010.05.23 16:32:43 | 005,756,928 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\23 Low of Solipsism.mp3
[2010.05.22 19:20:44 | 000,889,349 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\105_PANA.rar
[2010.05.14 17:12:05 | 007,327,269 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\clemi neu.rar
[2010.05.14 14:02:55 | 013,542,445 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Clemi.rar
[2010.05.14 13:54:56 | 000,389,254 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\clemis geilster blick XD.jpg
[2010.05.14 01:10:56 | 002,388,793 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0002.mp4
[2010.05.13 21:22:34 | 000,406,576 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (4).mp4
[2010.05.13 21:20:50 | 001,286,277 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (3).mp4
[2010.05.13 21:20:20 | 001,612,783 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (2).mp4
[2010.05.13 18:42:21 | 000,022,535 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfach arbeit.odt
[2010.05.09 04:26:37 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.08 20:38:51 | 000,030,790 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.pdf
[2010.05.08 20:29:03 | 000,027,085 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.odt
[2010.05.05 20:11:17 | 001,529,174 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\phy.rar
[2010.05.02 23:07:19 | 000,836,608 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Biologie Hausarbeit_korrigiertZeilenabstand.doc
[2010.05.02 21:45:54 | 000,027,471 | R--- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Arrival to Earth from Transformers Soundtrack.pdf
[2010.05.02 15:30:22 | 000,024,177 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung1111111.pdf
[2010.05.02 15:21:31 | 000,029,119 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auswirkung gentechnik.pdf
[2010.05.02 15:04:10 | 000,020,041 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auswirkung gentechnik.odt
[2010.05.02 13:53:34 | 000,024,180 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.pdf
[2010.05.02 13:53:22 | 000,038,587 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio gfs.pdf
[2010.05.02 04:37:00 | 008,086,238 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner234.rar
[2010.05.02 01:44:18 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\FL Studio 8.lnk
[2010.05.02 00:20:46 | 000,321,430 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ac2O.o.JPG
[2010.04.30 17:58:11 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\komisch.kmz
[2010.04.30 12:19:41 | 000,011,187 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.odt
[2010.04.28 23:06:50 | 002,263,217 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0005.jpg
[2010.04.28 23:06:50 | 001,234,919 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0003.jpg
[2010.04.28 23:06:50 | 001,221,207 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0004.jpg
[2010.04.28 22:03:02 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\listen-dslhardbase.pls
[2010.04.28 18:00:57 | 002,816,467 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0002.jpg
[2010.04.28 14:21:48 | 000,308,777 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bvvn.JPG
[2010.04.28 14:21:48 | 000,275,149 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt2.JPG
[2010.04.28 14:20:26 | 002,810,952 | ---- | C] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\geschi1.jpg
[2010.04.28 14:20:20 | 002,627,984 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.jpg
[2010.04.28 00:18:44 | 000,000,434 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Fraps.lnk
[2010.04.28 00:17:38 | 001,656,288 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Fraps v2.9.8.exe
[2010.04.27 13:48:02 | 000,020,303 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio gfs.odt
[2010.04.25 02:35:36 | 000,024,803 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\dad.pdf
[2010.04.21 21:37:44 | 000,168,767 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Sport.rar
[2010.04.21 13:28:55 | 000,027,835 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.pdf
[2010.04.19 22:53:41 | 014,770,176 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\EHDI.avi
[2010.04.19 22:53:08 | 000,022,291 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:51:57 | 000,080,792 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:51:09 | 000,024,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\34.jpg
[2010.04.19 22:50:09 | 000,025,233 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:48:09 | 000,019,870 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 18:08:13 | 004,121,530 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Lehrer.rar
[2010.04.19 18:01:24 | 000,659,123 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner.rar
[2010.04.19 17:58:42 | 000,104,960 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 18:48:04 | 013,575,015 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\INF Stuff.rar
[2010.04.18 18:33:34 | 000,370,457 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 00:50:33 | 000,840,311 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0003.mp4
[2010.04.18 00:48:45 | 002,974,278 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0008.mp4
[2010.04.17 20:26:31 | 006,217,649 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.16 00:47:35 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Heilige Scheiße.kmz
[2010.04.15 19:12:04 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Stronghold Crusader.lnk
[2010.04.14 17:59:34 | 000,091,207 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Tracklist.JPG
[2010.04.13 21:23:11 | 000,027,835 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\alter geschichte kack.pdf
[2010.04.13 20:55:17 | 000,016,710 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.odg
[2010.04.13 20:47:33 | 000,013,281 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt 3.odt
[2010.04.12 16:53:04 | 000,007,153 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\folie 1 wk.odg
[2010.04.11 19:32:20 | 000,308,504 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\HAMMERskill.JPG
[2010.04.11 01:27:16 | 000,031,165 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.pdf
[2010.04.09 23:27:52 | 000,000,120 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.04.07 14:41:28 | 000,070,894 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.05 16:20:27 | 003,074,614 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG.jpg
[2010.04.05 02:10:06 | 000,843,156 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Film_0001.wmv
[2010.04.04 22:59:24 | 000,017,395 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.odt
[2010.04.04 03:54:42 | 000,036,146 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\LOLasdasdas.JPG
[2010.04.04 03:52:12 | 000,036,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ah jetzt ja.JPG
[2010.04.04 03:51:07 | 000,064,044 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\h****
[2010.04.04 03:50:03 | 000,064,044 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.04 03:45:01 | 000,035,909 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.02.28 00:46:28 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.01.29 18:12:10 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.08 21:38:29 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.12.08 21:38:28 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.11.21 17:11:18 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.11.03 23:17:01 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.09.21 19:27:27 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2009.09.20 23:26:57 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009.08.31 03:01:51 | 000,000,250 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.06.29 17:04:48 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.06.27 00:44:55 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009.06.27 00:44:54 | 010,305,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.06.27 00:44:54 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2009.06.18 19:41:25 | 000,001,568 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009.06.18 19:41:22 | 000,030,345 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.06.18 19:40:37 | 000,001,828 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009.06.18 19:40:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006.02.28 14:00:00 | 004,960,256 | ---- | C] () -- C:\WINDOWS\System32\wmp.dll
[2005.02.03 01:50:28 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2009.06.29 17:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision
[2010.02.09 21:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.06.29 17:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.06.18 18:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.06.18 19:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.02.23 21:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.05.07 19:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.07.15 21:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.01.20 02:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tavultesoft
[2010.06.29 17:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.11.04 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.11.04 18:29:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.02.12 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Bioshock2
[2009.11.15 22:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\COWON
[2009.06.29 17:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Lite
[2009.12.31 01:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DarkWave Studio
[2009.08.22 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DeepBurner Pro
[2009.11.21 17:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FotoWire
[2009.08.10 14:21:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Foxit
[2010.06.28 12:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Free Download Manager
[2010.04.25 16:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2010.06.29 00:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2010.02.23 21:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MAGIX
[2009.11.15 22:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\NCH Swift Sound
[2009.11.02 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2009.11.15 22:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Recordpad
[2009.08.10 18:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TeamViewer
[2009.06.18 20:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\The Creative Assembly
[2009.11.04 18:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software
[2010.03.07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ubisoft
[2010.06.29 18:21:04 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2009.06.18 18:25:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.06.29 06:56:47 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2006.02.28 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.06.18 18:25:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.06.18 18:25:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.11.21 17:06:43 | 000,000,090 | ---- | M] () -- C:\LogiSetup.log
[2010.06.23 16:27:36 | 000,262,162 | ---- | M] () -- C:\memory_map.tga
[2009.06.18 18:25:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2006.02.28 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.06.29 18:19:42 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2009.10.09 22:06:56 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw
[2009.11.30 18:53:59 | 000,921,624 | ---- | M] () -- C:\snp2sxp-002.raw

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2009.06.18 20:12:03 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.06.18 20:12:03 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.06.18 20:12:03 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\drivers\*.sys /90 >
[2010.06.24 16:32:07 | 000,281,760 | ---- | M] () -- C:\WINDOWS\system32\drivers\atksgt.sys
[2010.06.29 18:33:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\system32\drivers\eamadb.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

< %systemroot%\system32\user32.dll /md5 >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\system32\ws2_32.dll /md5 >
[2006.02.28 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\system32\ws2help.dll /md5 >
[2006.02.28 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-06-29 05:16:20

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\****\Eigene Dateien\Windosill.exe:SummaryInformation
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D06A4C76
< End of report >

Tut mir leid, ich konnte es nicht alles in einem Post posten.

EXTRAS.TXT

OTL EXTRAS Logfile:
--- --- ---

Schritt 1


Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code:

  ---

  Winamp Toolbar
DAEMON Tools Toolbar
Foxit Toolbar
SweetIM Toolbar for Internet Explorer 3.4

  ---

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.


Schritt 2

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Entferne rechts den Haken bei
  
  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
Gmer.txt
OTL.txt

Jetzt hat Gmer etwa 1 Stunde gescannt, dann kam am Ende eine Meldung welche ich NUR mit "OK" beenden konnte. Danach bin ich auf speichern gegangen und das Programm hat sich vollends aufgehängt. 10 Minuten gewartet und nun mach ich es nochmal von vorne.

Eine Frage: Es hieß ich solle den Haken bei "Show all" entfernen, aber abgehakt heißt doch, einen Haken dran?

Edit:

Ich muss sagen dieses Programm Gmer ist seltsam, der Pc schafft es nicht einmal den Editor zu öffnen, nachdem das Prog. fertig ist, geschweige denn den Task Manager! Kann es auch ein anderes Programm sein?

abgehackt ist kein hacken, angehackt ist hacken. zumind bei uns in Österreich ist das so :lach:

Gmer ist ein mächtiges Tool mit dem man mächtige Malware findet. Da kann es schon zu Troubles kommen. In letzter Zeit aber immer öfter.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Finally

Combofix Logfile:
--- --- ---

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Erschreckenderweise gibt es diese Datei nicht...
Ich kann sie über die Seite nicht finden.

Sophos Antirootkit Scanner

• Gehe zu Sophos und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
• Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
• Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
• Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
• Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.

Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 29.06.2010 at 22:40:13
User "Clemens" on computer "CLEMIS-2TES-SCH"
Windows version 5.1 SP 2.0 Service Pack 2 build 2600 SM=0x300 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Info: Starting disk scan of C: (NTFS).
Hidden: file C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Skype\etilqs_VhstjL8vrKOq7LD6e9hH
Hidden: file C:\WINDOWS\system32\drivers\sptd.sys
Hidden: file C:\WINDOWS\system32\wmp.dll
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \No One Lives Forever 2 .lnk
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \No One Lives Forever 2 - Liesmich.lnk
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \Sierra Update.lnk
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \No One Lives Forever 2 deinstallieren.lnk
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
Hidden: file C:\WINDOWS\Driver Cache\i386\SET29C.tmp
Info: Starting disk scan of D: (NTFS).
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\object\static\wall\ze_stair_01.txt
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\sound\npc\avalon\cvs\entries
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\texture\effect\back\parca_circle_smoke_01#.dds
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\texturepack\item\slot\necklace\item_neck_01.tpack
Hidden: file D:\css\cstrike\materials\composite\buildingset021b.vmt
Info: Starting disk scan of E: (NTFS).
Stopped logging on 29.06.2010 at 23:24:32

• ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button "ESET Online Scanner" drücken.
• Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
• Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Einen Haken bei "Remove found threads" und "Scan archives" machen.
• Start drücken.
• Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
• IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
• O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
ESET log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

ESET log

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6582053acdc2a24f8f08500ae026f426
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-30 12:40:42
# local_time=2010-06-30 02:40:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=crash
# scanned=316907
# found=5
# cleaned=5
# scan_time=9936
C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\ReXIGNation v1.0a.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\ReXIGNation v1.0a\rexign.dll probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Downloads\SilvermuS4E2.exe a variant of Win32/Induc.A virus (deleted - quarantined) 00000000000000000000000000000000 C
D:\Downloads\Ultra_^^_5.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C