Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP (https://www.trojaner-board.de/89381-dubiose-systemstartelemente-zugriff-pc-nur-deaktivierung-xp.html)

Larusso 15.08.2010 16:06
Das ist der Quarantäne Ordner von avira. Ob verschieben oder nicht ist egal

sunshine89 15.08.2010 20:58
Ah alles klar, ok!

Sry der Scan dauert noch an, ist aber glaube ich kurz vorm Schluss :)

Hier hat sich aber ein neues Fenster geöffnet. (Sry ._.)

C://System Volume Information/_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB/RP439/A0194825.exe

infiziert mit BackDoor. Bifrost. 12474

Desinfizieren?

Larusso 16.08.2010 17:07
Nein

*10 zeichen *

sunshine89 16.08.2010 20:00
Hey! :-)
Sooo hier nun das Ergebnis von Dr.Web,
also ich habe da jetzt nichts bereinigt oder verschoben.
Code:
04664c20.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\04664c20.qua;Adware.Advert;;
04664c20.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
4eae3960.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4eae3960.qua;Adware.Advert;;
4eae3960.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
4f6071f5.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4f6071f5.qua;BackDoor.Bifrost.12474;;
4f6071f5.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
563916c8.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\563916c8.qua;Adware.Advert;;
563916c8.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
625103e2.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\625103e2.qua;Adware.Advert;;
625103e2.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
4c165ffb.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\4c165ffb.qua;BackDoor.Bifrost.74;;
4c165ffb.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED;Container enthält infizierte Objekte;;
4c23603c.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\4c23603c.qua;Trojan.Proxy.2003;;
4c23603c.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED;Container enthält infizierte Objekte;;
MessenPass.exe;C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\Programme\MessenPass;Tool.PassView.139;;
MessenPass.exe;C:\Programme\MessenPass;Tool.PassView.139;;
A0194825.exe;C:\System Volume Information\_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB}\RP439;BackDoor.Bifrost.12474;;
und das neue OTL Log das du sehen wolltest :]

Danke nochmal für deine Hilfe!

OTL Logfile:
Code:
OTL logfile created on: 16.08.2010 20:57:59 - Run 4
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Johannes\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 303,33 Gb Free Space | 65,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-402AF5
Current User Name: Johannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
PRC - [2010.07.23 04:09:20 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.07.19 19:50:45 | 002,403,568 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Johannes\LOKALE~1\Temp\EagleNT.sys -- (EagleNT)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.01.18 14:21:31 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2010.01.18 14:21:30 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2009.10.18 20:16:52 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.18 20:16:52 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 500(UVC)
DRV - [2009.10.07 10:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.08.17 16:06:57 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\litsgt.sys -- (litsgt)
DRV - [2009.08.17 16:06:57 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tansgt.sys -- (tansgt)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.07 07:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.12.12 08:35:46 | 000,212,992 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2007.09.20 12:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.09.20 12:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.01 15:15:20 | 000,509,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xnacc.sys -- (xnacc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.11 14:34:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.11 19:51:05 | 000,000,000 | ---D | M]
 
[2009.07.12 02:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions
[2009.12.26 12:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.03.05 17:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2010.08.13 16:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions
[2010.08.11 14:49:15 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.08.11 14:48:09 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.11 15:11:15 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.11 14:33:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.15 16:51:01 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts:        127.0.0.1                localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [BackWeb LiteInstaller] C:\DOKUME~1\Johannes\LOKALE~1\Temp\ins1.tmp\LiteInst.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -Mozilla\4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla\4.0 ( File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} http://m.boonty.com/webgames/Chocolatier/ChocolatierWeb.1.0.0.13.cab (Reg Error: Key error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game06.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} http://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} http://92.51.137.94/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O21 - SSODL: UpdateCheck - {6EEBC2FE-DFE6-4E09-B04E-A5901EC55327} - C:\WINDOWS\System32\mstmdm.dll File not found
O24 - Desktop Components:0 () - http://www.gif-paradies.de/gifs/tiere/spinnen/spinne_0009.gif
O24 - Desktop Components:1 () - http://www.1000and1.de/picture/clipart/animgif/camel1.gif
O24 - Desktop Components:2 () - http://bidokudemo.files.wordpress.com/2009/01/hamad_darwish_dot_com_windows_vista_wallpapers_-4.jpg
O24 - Desktop Components:3 () - http://tbn1.google.com/images?q=tbn:eqUFloZANyvPWM:http://i212.photobucket.com/albums/cc94/Dl4All/album4/HACKERS-WALLPAPERS.jpg
O24 - Desktop Components:4 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.24 12:49:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.13 23:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\DoctorWeb
[2010.08.12 15:00:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.12 15:00:42 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.08.12 00:59:05 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.12 00:48:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.11 22:30:34 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 18:55:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.08.11 18:55:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.08.11 15:45:50 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:22 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.11 15:13:39 | 009,240,672 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:09 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 14:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.11 14:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.11 14:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.11 14:57:33 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:37 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.08.11 14:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads
[2010.08.11 14:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.11 14:32:27 | 003,103,640 | ---- | C] (Javacool Software LLC                                      ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.08.11 14:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
[2010.08.11 14:06:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.08.11 13:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.10 16:32:36 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.08.10 14:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Youtube Word Dokumente
[2010.08.10 14:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Uni Dokumente
[2010.08.08 20:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Video-Dateien - Amanda
[2010.08.08 20:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN AMANDA
[2010.08.08 20:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN JOHANNES
[2010.08.08 19:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Entwürfe
[2010.08.08 19:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Posteingang
[2010.08.08 17:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung
[2010.08.08 17:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.16 20:57:32 | 000,456,954 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.16 20:57:32 | 000,439,268 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.16 20:57:32 | 000,084,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.16 20:57:32 | 000,071,162 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.16 20:57:31 | 001,065,564 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.16 20:56:30 | 000,201,151 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.16 20:53:11 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.16 20:53:11 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.16 20:53:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.16 20:53:07 | 3488,862,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.16 20:45:36 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\NTUSER.DAT
[2010.08.16 20:45:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Johannes\ntuser.ini
[2010.08.15 16:51:01 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.13 23:10:43 | 048,363,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 15:00:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 13:08:15 | 000,869,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 21:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.12 15:22:39 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 00:58:37 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 19:51:05 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.11 18:53:41 | 000,000,031 | ---- | M] () -- C:\WINDOWS\warhead.ini
[2010.08.11 17:46:20 | 000,228,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.11 15:45:51 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:36 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:14:06 | 009,240,672 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:11 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 15:02:57 | 000,150,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:57:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:38 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:50:24 | 003,103,640 | ---- | M] (Javacool Software LLC                                      ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:48:56 | 000,492,932 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:26 | 000,737,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:36 | 000,307,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:34:40 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.11 13:45:50 | 000,000,909 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.11 13:45:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.11 13:45:50 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.08.08 19:38:29 | 000,000,026 | ---- | M] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:05 | 000,577,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[2010.05.22 02:49:56 | 004,284,264 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.16 20:53:07 | 3488,862,208 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.13 23:10:08 | 048,363,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 13:08:15 | 000,869,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 00:58:36 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 19:51:05 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.11 15:45:51 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:35 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:03:29 | 000,609,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[2010.08.11 15:03:29 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\mvps.bat
[2010.08.11 15:02:57 | 000,150,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:50:38 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:48:55 | 000,492,932 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:24 | 000,737,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:35 | 000,307,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:33:11 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.11 14:00:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.08 19:29:24 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:04 | 000,577,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.04.17 13:03:08 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2010.02.06 19:54:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.21 16:53:21 | 000,001,262 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.01.21 16:53:13 | 000,000,206 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2010.01.18 14:21:31 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2010.01.18 14:21:30 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.12.24 21:42:11 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.13 04:11:47 | 000,000,221 | ---- | C] () -- C:\WINDOWS\asciiart.ini
[2009.10.18 20:16:52 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.18 20:16:51 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.18 00:32:02 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2009.10.18 00:32:02 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.09.05 15:48:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2009.08.17 16:06:57 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2009.08.17 16:06:57 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.05.22 15:51:37 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.07 15:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.15 01:48:50 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmske.INI
[2009.03.15 01:37:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmsks.INI
[2009.03.15 01:37:22 | 000,000,107 | ---- | C] () -- C:\WINDOWS\euroglot.ini
[2009.03.15 01:29:59 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ETest.INI
[2009.03.14 13:55:21 | 000,000,062 | ---- | C] () -- C:\WINDOWS\FlipSet.INI
[2009.03.14 13:54:20 | 000,183,938 | ---- | C] () -- C:\WINDOWS\pvimglib.dll
[2009.03.14 13:54:20 | 000,084,672 | ---- | C] () -- C:\WINDOWS\pcdlib.dll
[2009.03.14 13:54:16 | 000,137,332 | ---- | C] () -- C:\WINDOWS\saverdll.dll
[2009.03.07 12:21:10 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.07 11:22:31 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.07 11:22:01 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.03.05 18:19:29 | 000,001,152 | ---- | C] () -- C:\WINDOWS\PVAStrumento.ini
[2009.03.05 18:01:13 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2009.03.05 18:01:13 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2009.03.05 17:56:24 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.05 17:56:24 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.05 17:42:29 | 000,000,020 | ---- | C] () -- C:\WINDOWS\FlipbookPrinterMRU.ini
[2009.03.02 01:10:15 | 001,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.03.02 01:10:15 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2009.01.27 22:29:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI
[2009.01.24 19:24:57 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.01.24 19:24:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501un.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501na.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ge.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart2.INI
[2009.01.24 14:52:50 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ti.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501me.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501di.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart1.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501te.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501co.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501au.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart3.INI
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.07 07:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 07:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 07:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 07:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 07:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.04.14 14:00:00 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\jayvf992.dll
[2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.06.22 13:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Armagetron
[2009.03.05 18:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.04.17 13:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConMet
[2009.03.05 17:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2009.03.02 01:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
[2009.12.28 15:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.03.07 11:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.08.12 18:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009.08.04 19:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia
[2009.05.01 03:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pI3demoLicense
[2009.08.23 17:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.04.17 16:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.03.05 17:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
[2009.03.07 11:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.08.11 17:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 12:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.05.01 19:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.12.19 20:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh
[2010.02.06 23:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris
[2009.01.25 01:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris (Demo)
[2010.04.17 14:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Desktopicon
[2009.07.22 20:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ICQLite
[2010.03.30 14:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\MSNInstaller
[2009.03.25 18:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Publish Providers
[2009.03.07 10:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ScreenShow
[2009.03.29 20:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony
[2009.03.07 11:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony Setup
[2010.03.16 23:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TeamViewer
[2009.12.26 12:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TomTom
[2010.02.12 18:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TS3Client
[2010.04.08 09:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\uTorrent
[2010.04.19 09:08:00 | 000,000,270 | ---- | M] () -- C:\WINDOWS\Tasks\Internet Explorer.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0F9C283
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
--- --- ---

[/CODE]

Larusso 17.08.2010 15:22
Ist dir folgendes bekannt ?
C:\WINDOWS\Tasks\Internet Explorer.job


wenn nein, lösche die .job Datei. Wie läuft der Rechner ?

sunshine89 17.08.2010 23:09
Neee hab ich noch ja noch nie gesehen o.0
Was für eine komische Datei/Prozess hmmm

Wie lösche ich den denn am Besten?

Larusso 18.08.2010 15:38
Code:
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
:services
:files
C:\WINDOWS\Tasks\Internet Explorer.job
:reg
:Commands
[purity]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf http://larusso.trojaner-board.de/Images/otlfix2.jpg.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Brauchst Du nochmal meine Nachsorge oder eh nicht ? ;)

sunshine89 18.08.2010 16:26
Ahhh was für eine Frage!!! =D
Ohne deine Nachsorge würde ich hier noch
immer sitzen und nicht wissen wie ich alle
Schädlinge wegbekomme!!! :)

Deine Nachsorge ist also stets erwünscht um ehrlich zu sein ^_^

Hier noch das Ergebnis von OTL


Code:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\Tasks\Internet Explorer.job moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Johannes
->Temp folder emptied: 37106528 bytes
->Temporary Internet Files folder emptied: 6004907 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45430241 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 85,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08182010_171810

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Ich hab den Pc aber noch nicht im normalen Modus wieder gestartet,
weil in den Systemstartelementen immer noch Einträge drin sind
die ich nicht kenne und gerne weghaben würde hmm..
Kannst du mir dabei noch helfen? Das wäre toll, aber zumindest sind die ganzen Nummern schon weg *freu* =))))))))))

Larusso 18.08.2010 20:00
Zitat:
weil in den Systemstartelementen immer noch Einträge drin sind
die ich nicht kenne und gerne weghaben würde hmm..
Welche wären das ? Unter msconfig finde ich da nämlich nichts mehr

sunshine89 20.08.2010 10:21
Hey, entschuldige die späte Antwort,
war aber gestern den ganzen Tag unterwegs,sry!!!!

Ja wer weiß ob die schädlich sind,hmmm..
ich kenne sie nur einfach nicht deswegen wär´s
echt nett wenn du mal drüber schauen könntest!!!
ich poste sie dir einfach mal ja? :-)

Und vielen Dank schonmal für all deine Hilfe bislang =)

akvpb
btdna
core
hpztsb05
dumprep 0-k
NvCpl
NvMcTray
nwiz.exe
PMB
dumprep 0 - u
WinRegySec
-Registrierung
Hack-it

Larusso 20.08.2010 12:24
Code:
:OTL
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk - C:\Programme\GamersFirst\LIVE!\Live.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^-Registrierung.lnk - D:\Support\EAregister.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^Hack-It.lnk - C:\Programme\Hack-It\HackIt.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^QuickShelf Deutsch 3.0.lnk - C:\PROGRA~1\MICROS~3\LEXIRO~1.0\QS97D.EXE - File not found
MsConfig - StartUpReg: BitTorrent DNA - hkey= - key= - C:\Programme\DNA\btdna.exe File not found

:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf http://larusso.trojaner-board.de/Images/otlfix2.jpg.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 2

Den Hacken bei avgnt wieder entfernen. Das ist deine Anti Viren Software!!
Starte danach den Rechner neu auf.


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs


Bitte poste in deiner nächsten Antwort
OTLFix Log
OTL.txt

sunshine89 20.08.2010 13:25
Du bist echt lieb, danke danke!

Hier das OTL-Fix-Log

Code:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk\ deleted successfully.
C:\WINDOWS\pss\GamersFirst LIVE!.lnkCommon Startup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk\ deleted successfully.
C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^-Registrierung.lnk\ deleted successfully.
C:\WINDOWS\pss\-Registrierung.lnkStartup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^Hack-It.lnk\ deleted successfully.
C:\WINDOWS\pss\Hack-It.lnkStartup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^QuickShelf Deutsch 3.0.lnk\ deleted successfully.
C:\WINDOWS\pss\QuickShelf Deutsch 3.0.lnkStartup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\BitTorrent DNA\ deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Johannes
->Temp folder emptied: 52598584 bytes
->Temporary Internet Files folder emptied: 380092 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46555413 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 13578391 bytes
 
Total Files Cleaned = 108,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08202010_141110

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Hier der Scanlog von OTL

OTL Logfile:
Code:
OTL logfile created on: 20.08.2010 14:18:05 - Run 5
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Johannes\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 301,86 Gb Free Space | 64,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-402AF5
Current User Name: Johannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
PRC - [2010.07.19 19:50:45 | 002,403,568 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Johannes\LOKALE~1\Temp\EagleNT.sys -- (EagleNT)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.01.18 14:21:31 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2010.01.18 14:21:30 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2009.10.18 20:16:52 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.18 20:16:52 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 500(UVC)
DRV - [2009.10.07 10:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.08.17 16:06:57 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\litsgt.sys -- (litsgt)
DRV - [2009.08.17 16:06:57 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tansgt.sys -- (tansgt)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.07 07:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.12.12 08:35:46 | 000,212,992 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2007.09.20 12:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.09.20 12:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.01 15:15:20 | 000,509,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xnacc.sys -- (xnacc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.11 14:34:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.20 14:16:08 | 000,000,000 | ---D | M]
 
[2009.07.12 02:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions
[2009.12.26 12:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.03.05 17:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2010.08.20 11:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions
[2010.08.11 14:49:15 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.08.11 14:48:09 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.18 17:21:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.11 14:33:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.15 16:51:01 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts:        127.0.0.1                localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [BackWeb LiteInstaller] C:\DOKUME~1\Johannes\LOKALE~1\Temp\ins1.tmp\LiteInst.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -Mozilla\4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla\4.0 ( File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} hxxp://m.boonty.com/webgames/Chocolatier/ChocolatierWeb.1.0.0.13.cab (Reg Error: Key error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game06.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://92.51.137.94/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O21 - SSODL: UpdateCheck - {6EEBC2FE-DFE6-4E09-B04E-A5901EC55327} - C:\WINDOWS\System32\mstmdm.dll File not found
O24 - Desktop Components:0 () - hxxp://www.gif-paradies.de/gifs/tiere/spinnen/spinne_0009.gif
O24 - Desktop Components:1 () - hxxp://www.1000and1.de/picture/clipart/animgif/camel1.gif
O24 - Desktop Components:2 () - hxxp://bidokudemo.files.wordpress.com/2009/01/hamad_darwish_dot_com_windows_vista_wallpapers_-4.jpg
O24 - Desktop Components:3 () - hxxp://tbn1.google.com/images?q=tbn:eqUFloZANyvPWM:hxxp://i212.photobucket.com/albums/cc94/Dl4All/album4/HACKERS-WALLPAPERS.jpg
O24 - Desktop Components:4 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.24 12:49:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: akvpb - hkey= - key= - c:\dokumente und einstellungen\johannes\lokale einstellungen\anwendungsdaten\akvpb.exe File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: EA Core - hkey= - key= - C:\Programme\Electronic Arts\EADM\Core.exe File not found
MsConfig - StartUpReg: HDAudDeck - hkey= - key= - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpReg: HPDJ Taskbar Utility - hkey= - key= -  File not found
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Logitech Vid - hkey= - key= - C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe File not found
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: UserFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: VeohPlugin - hkey= - key= - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
MsConfig - StartUpReg: WarRock Hack.exe - hkey= - key= - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\WinRegySec.exe File not found
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\Iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\Ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.16 21:04:27 | 000,000,000 | ---D | C] -- C:\a607a656e32af3597ad307a6836b71
[2010.08.13 23:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\DoctorWeb
[2010.08.12 15:00:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.12 15:00:42 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.08.12 00:59:05 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.12 00:48:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.11 22:30:34 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 18:55:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.08.11 18:55:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.08.11 15:45:50 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:22 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.11 15:13:39 | 009,240,672 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:09 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 14:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.11 14:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.11 14:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.11 14:57:33 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:37 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.08.11 14:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads
[2010.08.11 14:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.11 14:32:27 | 003,103,640 | ---- | C] (Javacool Software LLC                                      ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.08.11 14:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
[2010.08.11 14:06:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.08.11 13:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.10 16:32:36 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.08.10 14:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Youtube Word Dokumente
[2010.08.10 14:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Uni Dokumente
[2010.08.08 20:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Video-Dateien - Amanda
[2010.08.08 20:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN AMANDA
[2010.08.08 20:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN JOHANNES
[2010.08.08 19:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Entwürfe
[2010.08.08 19:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Posteingang
[2010.08.08 17:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung
[2010.08.08 17:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.20 14:19:43 | 001,078,626 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.20 14:19:43 | 000,462,654 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.20 14:19:43 | 000,444,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.20 14:19:43 | 000,085,654 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.20 14:19:43 | 000,072,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.20 14:16:09 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.20 14:15:20 | 000,201,151 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.20 14:15:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.20 14:15:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.20 14:15:05 | 3488,862,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.20 14:14:22 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\NTUSER.DAT
[2010.08.20 14:14:01 | 000,000,909 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.20 14:14:01 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.20 14:14:01 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.08.20 14:12:12 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.20 14:11:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Johannes\ntuser.ini
[2010.08.16 21:09:28 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.15 16:51:01 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.13 23:10:43 | 048,363,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 15:00:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 13:08:15 | 000,869,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 21:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.12 00:58:37 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 18:53:41 | 000,000,031 | ---- | M] () -- C:\WINDOWS\warhead.ini
[2010.08.11 17:46:20 | 000,228,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.11 15:45:51 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:36 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:14:06 | 009,240,672 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:11 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 15:02:57 | 000,150,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:57:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:38 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:50:24 | 003,103,640 | ---- | M] (Javacool Software LLC                                      ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:48:56 | 000,492,932 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:26 | 000,737,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:36 | 000,307,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:34:40 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.08 19:38:29 | 000,000,026 | ---- | M] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:05 | 000,577,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.16 20:53:07 | 3488,862,208 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.13 23:10:08 | 048,363,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 13:08:15 | 000,869,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 00:58:36 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 19:51:05 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.11 15:45:51 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:35 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:03:29 | 000,609,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[2010.08.11 15:03:29 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\mvps.bat
[2010.08.11 15:02:57 | 000,150,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:50:38 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:48:55 | 000,492,932 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:24 | 000,737,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:35 | 000,307,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:33:11 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.11 14:00:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.08 19:29:24 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:04 | 000,577,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.04.17 13:03:08 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2010.02.06 19:54:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.21 16:53:21 | 000,001,262 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.01.21 16:53:13 | 000,000,206 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2010.01.18 14:21:31 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2010.01.18 14:21:30 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.12.24 21:42:11 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.13 04:11:47 | 000,000,221 | ---- | C] () -- C:\WINDOWS\asciiart.ini
[2009.10.18 20:16:52 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.18 20:16:51 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.18 00:32:02 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2009.10.18 00:32:02 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.09.05 15:48:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2009.08.17 16:06:57 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2009.08.17 16:06:57 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.05.22 15:51:37 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.07 15:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.15 01:48:50 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmske.INI
[2009.03.15 01:37:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmsks.INI
[2009.03.15 01:37:22 | 000,000,107 | ---- | C] () -- C:\WINDOWS\euroglot.ini
[2009.03.15 01:29:59 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ETest.INI
[2009.03.14 13:55:21 | 000,000,062 | ---- | C] () -- C:\WINDOWS\FlipSet.INI
[2009.03.14 13:54:20 | 000,183,938 | ---- | C] () -- C:\WINDOWS\pvimglib.dll
[2009.03.14 13:54:20 | 000,084,672 | ---- | C] () -- C:\WINDOWS\pcdlib.dll
[2009.03.14 13:54:16 | 000,137,332 | ---- | C] () -- C:\WINDOWS\saverdll.dll
[2009.03.07 12:21:10 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.07 11:22:31 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.07 11:22:01 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.03.05 18:19:29 | 000,001,152 | ---- | C] () -- C:\WINDOWS\PVAStrumento.ini
[2009.03.05 18:01:13 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2009.03.05 18:01:13 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2009.03.05 17:56:24 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.05 17:56:24 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.05 17:42:29 | 000,000,020 | ---- | C] () -- C:\WINDOWS\FlipbookPrinterMRU.ini
[2009.03.02 01:10:15 | 001,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.03.02 01:10:15 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2009.01.27 22:29:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI
[2009.01.24 19:24:57 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.01.24 19:24:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501un.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501na.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ge.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart2.INI
[2009.01.24 14:52:50 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ti.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501me.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501di.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart1.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501te.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501co.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501au.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart3.INI
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.07 07:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 07:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 07:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 07:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 07:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.04.14 14:00:00 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\jayvf992.dll
[2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.06.22 13:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Armagetron
[2009.03.05 18:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.04.17 13:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConMet
[2009.03.05 17:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2009.03.02 01:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
[2009.12.28 15:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.03.07 11:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.08.12 18:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009.08.04 19:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia
[2009.05.01 03:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pI3demoLicense
[2009.08.23 17:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.04.17 16:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.03.05 17:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
[2009.03.07 11:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.08.18 19:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 12:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.05.01 19:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.12.19 20:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh
[2010.02.06 23:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris
[2009.01.25 01:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris (Demo)
[2010.04.17 14:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Desktopicon
[2009.07.22 20:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ICQLite
[2010.03.30 14:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\MSNInstaller
[2009.03.25 18:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Publish Providers
[2009.03.07 10:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ScreenShow
[2009.03.29 20:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony
[2009.03.07 11:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony Setup
[2010.03.16 23:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TeamViewer
[2009.12.26 12:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TomTom
[2010.02.12 18:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TS3Client
[2010.04.08 09:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\uTorrent
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.01.24 12:49:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.08.20 14:14:01 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.04.09 17:45:43 | 000,001,126 | ---- | M] () -- C:\config.ini
[2009.01.24 12:49:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.04.05 20:50:05 | 000,001,151 | ---- | M] () -- C:\CountCyclesWMVDecLog.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 09:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 09:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2007.11.07 09:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2010.08.20 14:15:05 | 3488,862,208 | -HS- | M] () -- C:\hiberfil.sys
[2009.10.04 15:26:08 | 000,000,922 | ---- | M] () -- C:\info.log
[2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2007.11.07 09:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 09:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 09:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 09:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 09:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 09:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 09:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 09:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 09:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 09:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2009.01.24 12:49:44 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.01.24 12:49:44 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.20 14:15:04 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2009.12.03 20:10:09 | 000,000,116 | RHS- | M] () -- C:\PCGWIN32.LI3
[2009.04.08 23:56:17 | 000,141,824 | ---- | M] () -- C:\SonyVegasKeygen.exe
[2010.08.10 14:44:35 | 000,006,656 | -HS- | M] () -- C:\Thumbs.db
[2007.11.07 09:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 09:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 09:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI
[2009.07.20 17:07:21 | 010,718,608 | ---- | M] (Nullsoft, Inc.) -- C:\winamp556_full_emusic-7plus_de-de.exe
[2009.11.13 04:35:59 | 004,399,738 | ---- | M] () -- C:\_TEMP.BMP
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009.01.24 12:49:26 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2006.06.03 22:29:06 | 000,076,288 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpzpp4pi.dll
[2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2009.03.14 13:54:47 | 000,029,060 | ---- | M] () -- C:\WINDOWS\ssaver.scr
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.07.08 22:04:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.07.08 22:04:07 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.07.08 22:04:07 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-18 15:36:22
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0F9C283
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
--- --- ---

[/CODE]

Und den Haken für Avira hab ich nun gesetzt, danke :-) war mir gar nicht
aufgefallen!!

Larusso 20.08.2010 13:54
Google hilft bei sowas ;)

Noch Fragen ?

sunshine89 20.08.2010 14:05
Ja entschuldige, einige Sachen hatte ich nachgeschaut,
aber naja, danke das du alles andere gemacht hast ^_^

Hab aber gerade eine Warnung von Avira
bekommen das Malware gefunden wurde ._.

C://System Volume Information/_Restore....

A0194825.exe, sei das Trojanische Pferd TR/Dropper.gen

Soll ich die weglöschen?

*seufz*

Und vor allem wo kommt das schon wieder her? :(

Larusso 20.08.2010 14:18
Das tangiert uns nicht.
Ist in nem Ordner wo er nichts machen kann. Kwasi ne Art Backup von der Malware falls Du eine Systemwiederherstellung machen versuchst.

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

Starte OTL.exe.
Füge nun folgendes aus der Codebox in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.
Code:
:OTL
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
Klicke nun auf den Run Fix Button.


Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Ein Tutorial zur Verwendung findest Du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131