Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Java/Agent, + versch. Tr/... (https://www.trojaner-board.de/90882-java-agent-versch-tr.html)

©onsultant 17.09.2010 14:16
Java/Agent, + versch. Tr/...
 
Hallo,



ich habe gerade das Problem, dass nach einem vollständigen Suchlauf von AntiVir mehrere Schädlinge gefunden wurden. "JAVA/Agent" mehrmals, "TR/Refroso.brns" mehrmals und "TR/Packed.22775" ebenso mehrmals.

Nach Beendigung des ersten Suchlaufs wurden die betroffenen Dateien in die Quarantäne verschoben, nach einem zweiten Scan fand AntiVir jedoch die gleichen Schädlinge wieder. Meine Frage deshalb: Wie kann ich die Schädlinge sicher löschen und was brauche ich dazu?


Hier ist der Bericht vom Avira AntiVir Scan:




Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. September 2010  19:08

Es wird nach 2847256 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : ****-****-****
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : ****
Computername  : ****

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  24.04.2010 23:06:45
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  24.04.2010 23:06:45
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 23:06:44
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 14:28:36
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 06:02:38
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 18:47:46
VBASE009.VDF  : 7.10.11.134    2048 Bytes  13.09.2010 18:47:48
VBASE010.VDF  : 7.10.11.135    2048 Bytes  13.09.2010 18:47:48
VBASE011.VDF  : 7.10.11.136    2048 Bytes  13.09.2010 18:47:48
VBASE012.VDF  : 7.10.11.137    2048 Bytes  13.09.2010 18:47:48
VBASE013.VDF  : 7.10.11.165  172032 Bytes  15.09.2010 20:24:32
VBASE014.VDF  : 7.10.11.166    2048 Bytes  15.09.2010 20:24:32
VBASE015.VDF  : 7.10.11.167    2048 Bytes  15.09.2010 20:24:33
VBASE016.VDF  : 7.10.11.168    2048 Bytes  15.09.2010 20:24:33
VBASE017.VDF  : 7.10.11.169    2048 Bytes  15.09.2010 20:24:33
VBASE018.VDF  : 7.10.11.170    2048 Bytes  15.09.2010 20:24:33
VBASE019.VDF  : 7.10.11.171    2048 Bytes  15.09.2010 20:24:33
VBASE020.VDF  : 7.10.11.172    2048 Bytes  15.09.2010 20:24:33
VBASE021.VDF  : 7.10.11.173    2048 Bytes  15.09.2010 20:24:33
VBASE022.VDF  : 7.10.11.174    2048 Bytes  15.09.2010 20:24:33
VBASE023.VDF  : 7.10.11.175    2048 Bytes  15.09.2010 20:24:33
VBASE024.VDF  : 7.10.11.176    2048 Bytes  15.09.2010 20:24:33
VBASE025.VDF  : 7.10.11.177    2048 Bytes  15.09.2010 20:24:33
VBASE026.VDF  : 7.10.11.178    2048 Bytes  15.09.2010 20:24:33
VBASE027.VDF  : 7.10.11.179    2048 Bytes  15.09.2010 20:24:33
VBASE028.VDF  : 7.10.11.180    2048 Bytes  15.09.2010 20:24:33
VBASE029.VDF  : 7.10.11.181    2048 Bytes  15.09.2010 20:24:33
VBASE030.VDF  : 7.10.11.182    2048 Bytes  15.09.2010 20:24:33
VBASE031.VDF  : 7.10.11.187    48640 Bytes  15.09.2010 20:24:34
Engineversion  : 8.2.4.52 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 09:37:24
AESCRIPT.DLL  : 8.1.3.44    1364346 Bytes  27.08.2010 10:22:08
AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 16:26:42
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 23:06:45
AERDL.DLL      : 8.1.8.2      614772 Bytes  21.07.2010 13:15:16
AEPACK.DLL    : 8.2.3.5      471412 Bytes  06.08.2010 18:30:56
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  22.07.2010 14:44:01
AEHEUR.DLL    : 8.1.2.21    2883958 Bytes  04.09.2010 18:22:09
AEHELP.DLL    : 8.1.13.3      242038 Bytes  27.08.2010 10:22:05
AEGEN.DLL      : 8.1.3.21      401780 Bytes  14.09.2010 18:48:07
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 23:06:44
AECORE.DLL    : 8.1.16.2      192887 Bytes  21.07.2010 13:14:43
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.04.2010 23:06:44
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  24.04.2010 23:06:45
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  24.04.2010 23:06:45
AVARKT.DLL    : 10.0.0.14    227176 Bytes  24.04.2010 23:06:45
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  24.04.2010 23:06:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir

Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:, E:, F:, G:, H:, I:,

J:, L:, M:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla

Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook

Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 16. September 2010  19:08

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\****\****\****
c:\Programme\****\****\****
    [HINWEIS]  Der Prozess ist nicht sichtbar.
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****

    [HINWEIS]  Der Prozess ist nicht sichtbar.


Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '****' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'D:\'
    [INFO]      Im  Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird

begonnen:
Die Registry wurde durchsucht ( '1735' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\CT6R8T6V\****
    [WARNUNG]  Die Datei konnte nicht gelesen werden!
C:\Dokumente und

Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\509f69

c4-48a629a5
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 465be251.qua

erstellt ( QUARANTÄNE )
C:\Dokumente und

Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\4ffdf

9a9-572792da
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> F.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> Google.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 5ef1cdbd.qua

erstellt ( QUARANTÄNE )
C:\Dokumente und

Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\51dd4e

c9-7333f47a
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyFiles.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 0cac9704.qua

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
    [FUND]      Ist das Trojanische Pferd TR/Gendal.94720.J
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 6b64c981.qua

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
    [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 2f0ee4a2.qua

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
--> ****
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 5015d6c2.qua

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
  --> ****
    [1] Archivtyp: Rar
--> ****
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 1d4efa65.qua

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: Rar
  [FUND]      Ist das Trojanische Pferd TR/Packed.22775
--> ****
  [FUND]      Ist das Trojanische Pferd TR/Packed.22775
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 4dfd85b7.qua

erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'M:\'


Ende des Suchlaufs: Donnerstag, 16. September 2010  21:25
Benötigte Zeit:  2:16:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12037 Verzeichnisse wurden überprüft
 512208 Dateien wurden geprüft
    11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 512197 Dateien ohne Befall
  6734 Archive wurden durchsucht
      1 Warnungen
      7 Hinweise
  79868 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden


HJT-Logfile:



Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:09:45, on 17.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http****//****facebook****de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http****//go****microsoft****com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http****//go****microsoft****com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http****//go****microsoft****com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http****//go****microsoft****com/fwlink/?LinkId=69157
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1229272821-1326574676-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gastkonto')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 5721 bytes


Ich wäre um Lösungsvorschläge dankbar.

cosinus 17.09.2010 18:28
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

©onsultant 18.09.2010 06:02
Danke für die schnelle Antwort, cosinus.


Ich habe OTL nun scannen lassen und hier sind die beiden Logfiles:



OTL.Txt


Code:
OTL logfile created on: 18.09.2010 06:04:23 - Run 1
OTL by OldTimer - Version 3.2.12.1    Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 123,00 Mb Available Physical Memory | 24,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 27,35 Gb Free Space | 18,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: Admins
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation)
SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (krdpdre) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\krdpdre.sys ()
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http*//www*facebook*de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "heise Netze: Whois"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.16 16:46:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 16:46:28 | 000,000,000 | ---D | M]
 
[2009.10.27 19:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.09.17 16:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions
[2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.21 20:56:02 | 000,000,000 | ---D | M] (BlackX) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66}
[2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml
[2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml
[2010.09.17 16:12:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.21 20:43:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.20 15:33:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.06.22 04:36:30 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.09 20:43:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 20:43:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 20:43:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 20:43:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 20:43:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.02.10 17:33:39 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.17 17:32:42 | 000,000,000 | ---D | C] -- C:\Programme\CCSSS1.6
[2010.09.15 06:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Engelmann Media
[2010.09.15 06:26:54 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D
[2010.09.15 06:11:02 | 000,102,400 | ---- | C] -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:04:26 | 000,000,000 | ---D | C] -- C:\Programme\D2
[2010.09.13 22:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2010.09.13 22:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Camtasia Studio
[2010.09.13 22:13:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2010.09.13 22:12:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.09.13 22:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs
[2010.09.13 19:10:20 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2010.09.13 19:10:15 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2010.09.13 19:10:12 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2010.09.13 19:10:10 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2010.09.13 19:10:07 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2010.09.13 19:10:04 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2010.09.13 19:10:01 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2010.09.13 19:08:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.09.13 19:08:36 | 000,031,872 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\superwebcam.sys
[2010.09.12 17:02:19 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WebcamMax
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax
[2010.09.12 16:17:09 | 000,000,000 | ---D | C] -- C:\Programme\WebcamMax
[2010.09.12 12:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2010.09.12 12:09:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Webcam Recorder
[2010.09.09 23:54:05 | 012,692,880 | ---- | C] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.08 21:07:38 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2010.09.08 21:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Cain
[2010.09.08 19:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Passware
[2010.09.04 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SH3
[2010.08.31 03:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Image Zone Express
[2010.08.24 17:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD4
[2010.08.24 17:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD3
[2010.08.24 17:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD2
[2010.08.22 22:42:56 | 000,000,000 | ---D | C] -- C:\Programme\mbrola
[2010.08.22 22:28:14 | 000,000,000 | ---D | C] -- C:\Programme\eSpeak
[2010.08.22 22:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Application Data
[2010.08.22 22:08:07 | 000,000,000 | ---D | C] -- C:\Programme\Acapela Group
[2010.08.22 22:07:57 | 000,000,000 | -H-D | C] -- C:\Infovox2.lic
[2010.08.22 22:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2010.08.22 17:44:41 | 000,000,000 | ---D | C] -- C:\LFS
[2010.08.22 13:43:22 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft
[2010.08.22 13:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hunspell
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Balabolka
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Balabolka
[2010.08.22 13:34:41 | 000,000,000 | ---D | C] -- C:\Programme\Balabolka
[2010.08.22 13:25:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logox.4.0
[2010.08.22 13:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
[2010.08.22 13:25:31 | 000,159,744 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[2010.08.22 00:14:44 | 000,491,520 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll
[2010.08.22 00:14:44 | 000,158,208 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTTextToAudio.dll
[2010.08.22 00:10:25 | 000,000,000 | ---D | C] -- C:\Programme\BlablaMaker
[2010.08.22 00:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Agent
[2010.08.21 23:58:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\speech
[2010.08.21 23:53:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Lhsp
[2010.08.21 23:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\naturalsoft
[2010.08.21 22:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Library
[2010.08.21 22:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\L&H
[2010.08.21 22:55:58 | 000,057,436 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\DASShp.dll
[2010.08.21 22:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Reader
[2010.04.16 01:19:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe324A.dll
[2009.11.05 07:58:51 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe10.dll
[2000.10.01 23:40:06 | 004,387,088 | ---- | C] -- C:\Programme\GAME.EXE
[2000.08.24 23:00:34 | 000,090,112 | ---- | C] -- C:\Programme\PATCHGET.DAT
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.17 17:32:52 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Xander\ntuser.dat
[2010.09.17 17:13:03 | 000,000,900 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.17 11:37:41 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.16 19:06:39 | 008,537,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:43 | 008,324,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.16 18:29:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.15 06:47:11 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2010.09.15 06:47:09 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2010.09.15 06:27:07 | 000,000,311 | -HS- | M] () -- C:\boot.ini
[2010.09.15 06:19:11 | 000,036,675 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:18:26 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DIIUnin - Source review v.3.5
[2010.09.15 06:11:08 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIIUnin
[2010.09.15 06:11:02 | 000,102,400 | ---- | M] () -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:11:02 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.12 18:59:58 | 009,794,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:40 | 004,810,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:47 | 008,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:25:52 | 012,449,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:43 | 007,106,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.12 16:18:35 | 000,000,823 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.12 16:18:35 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.11 14:44:25 | 000,001,722 | ---- | M] () -- C:\Programme\RA2.INI
[2010.09.11 01:55:17 | 000,020,480 | ---- | M] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2010.09.11 01:55:16 | 000,780,895 | -H-- | M] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.11 01:31:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.09 23:55:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.09.09 23:54:24 | 012,692,880 | ---- | M] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.09 20:42:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.09 20:41:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.08 21:07:40 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.04 18:09:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.09.02 21:14:24 | 000,305,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:33:48 | 000,013,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Project-text.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 18:22:09 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.08.24 17:42:03 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:30:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:06:05 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:47 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:00:28 | 000,044,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Daddy Yankee1.pptx
[2010.08.23 22:30:38 | 000,071,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\500 internal server2.jpg
[2010.08.23 22:06:27 | 000,101,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.23 00:27:47 | 000,337,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.22 17:39:41 | 000,001,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DLS5.lnk
[2010.08.22 13:25:31 | 000,159,744 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 19:07:05 | 008,537,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:54 | 008,324,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.15 06:18:26 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DIIUnin - Source review v.3.5
[2010.09.15 06:11:08 | 000,036,675 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:11:08 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIIUnin.exe
[2010.09.15 06:11:02 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.13 22:01:33 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.09.12 19:00:05 | 009,794,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:46 | 004,810,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:54 | 008,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:26:01 | 012,449,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:55 | 007,106,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.02 21:14:24 | 000,305,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:34:50 | 000,013,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Project-text.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 17:30:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:14:33 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:06:05 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:02:31 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.23 22:30:32 | 000,071,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\500 internal server2.jpg
[2010.08.21 23:13:36 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.07.08 10:51:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.27 19:03:00 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.29 19:20:57 | 000,011,264 | ---- | C] () -- C:\Programme\cm-ra2tr.exe
[2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV
[2010.05.26 21:02:47 | 001,124,630 | ---- | C] () -- C:\Programme\autosave.sav
[2010.05.26 18:09:49 | 000,000,304 | ---- | C] () -- C:\Programme\SAVE18BE.SED
[2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV
[2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED
[2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV
[2010.05.20 23:17:09 | 000,058,330 | ---- | C] () -- C:\Programme\RandMap.img
[2010.05.20 23:17:09 | 000,000,304 | ---- | C] () -- C:\Programme\RandMap.Sed
[2010.05.20 23:17:06 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE0029.SED
[2010.05.20 23:13:46 | 000,001,553 | ---- | C] () -- C:\Programme\Keyboard.ini
[2010.05.20 22:47:03 | 000,003,838 | ---- | C] () -- C:\Programme\UNINST.WSU
[2010.05.20 22:47:03 | 000,000,128 | ---- | C] () -- C:\Programme\Waisdata.dat
[2010.05.20 22:47:03 | 000,000,050 | ---- | C] () -- C:\Programme\Colne.dat
[2010.05.20 22:42:17 | 281,074,192 | ---- | C] () -- C:\Programme\jhu.mix
[2010.05.20 22:41:25 | 053,105,368 | ---- | C] () -- C:\Programme\language.mix
[2010.04.16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI
[2010.04.14 00:35:09 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\VTFLib.dll
[2010.04.11 20:42:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\bluevoda.ini
[2010.03.27 06:19:30 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2010.03.27 05:58:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\d2_lod.INI
[2010.03.10 09:45:02 | 000,001,012 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini
[2010.03.08 14:13:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll
[2010.02.26 05:16:14 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CHAOS.INI
[2010.02.17 22:18:08 | 000,000,525 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2010.01.22 10:04:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll
[2009.11.23 14:45:56 | 000,000,175 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.20 01:49:24 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll
[2009.11.15 15:57:56 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.29 01:19:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.28 19:44:35 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.10.28 19:41:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.10.28 00:50:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.27 17:48:30 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.17 15:02:46 | 000,029,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2001.07.07 04:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.10.25 05:11:54 | 000,129,024 | ---- | C] () -- C:\Programme\juh.exe
[2000.10.02 01:31:28 | 000,308,276 | ---- | C] () -- C:\Programme\00000409.256
[2000.10.02 01:31:26 | 000,307,320 | ---- | C] () -- C:\Programme\00000409.016
[2000.10.02 01:31:24 | 000,018,768 | ---- | C] () -- C:\Programme\SECDRV.SYS
[2000.10.02 01:31:22 | 000,034,304 | ---- | C] () -- C:\Programme\DRVMGT.DLL
[2000.09.29 17:37:54 | 000,027,136 | ---- | C] () -- C:\Programme\README.DOC
[2000.09.29 17:34:38 | 000,014,171 | ---- | C] () -- C:\Programme\README.TXT
[2000.09.28 19:02:26 | 000,073,728 | ---- | C] () -- C:\Programme\MPH.EXE
[2000.09.26 22:37:08 | 000,139,264 | ---- | C] () -- C:\Programme\Uninst.exe
[2000.09.26 21:12:46 | 000,001,722 | ---- | C] () -- C:\Programme\juh.INI
[2000.09.19 20:23:02 | 000,004,710 | ---- | C] () -- C:\Programme\juh.ICO
[2000.08.30 22:49:54 | 000,053,248 | ---- | C] () -- C:\Programme\UNINSTLL.EXE
[2000.07.27 21:22:08 | 000,286,208 | ---- | C] () -- C:\Programme\mediago.DLL
[2000.07.17 15:45:54 | 000,000,165 | ---- | C] () -- C:\Programme\juh.lcf
[2000.07.17 15:45:42 | 000,039,604 | ---- | C] () -- C:\Programme\LAUNCHER.BMP
[2000.07.17 15:45:38 | 000,171,520 | ---- | C] () -- C:\Programme\PATCHW32.DLL
[2000.06.28 00:00:28 | 000,000,766 | ---- | C] () -- C:\Programme\NOTES.ICO
[2000.03.10 19:20:44 | 000,002,348 | ---- | C] () -- C:\Programme\slash.tlb
[2000.03.10 19:20:42 | 000,030,896 | ---- | C] () -- C:\Programme\juh.tlb
[1999.07.12 23:42:06 | 000,225,331 | ---- | C] () -- C:\Programme\slash.dll
[1998.09.15 09:12:52 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\tctsaudio.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
< End of report >



Extras.Txt


Code:
OTL Extras logfile created on: 18.09.2010 06:04:23 - Run 1
OTL by OldTimer - Version 3.2.12.1    Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 123,00 Mb Available Physical Memory | 24,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 27,35 Gb Free Space | 18,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: Admins
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Disabled:Half-Life Launcher -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Program Files\Counter Strike 1.6 V36.1\hl.exe" = C:\Program Files\Counter Strike 1.6 V36.1\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Dokumente und Einstellungen\Admin\Desktop\CS16\Counter-Strike 1.6\hl.exe" = C:\Dokumente und Einstellungen\Admin\Desktop\CS16\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Counter-Strike 1.6\hl.exe" = C:\Programme\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Counter-Strike 1.6\hlds.exe" = C:\Programme\Counter-Strike 1.6\hlds.exe:*:Enabled:HLDS Launcher -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike beta\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike beta\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\condition zero\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\condition zero\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Valve\Steam\SteamApps\johnson457\day of defeat\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\day of defeat\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\deathmatch classic\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\deathmatch classic\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\ricochet\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\ricochet\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Quake III Arena\quake3.exe" = C:\Programme\Quake III Arena\quake3.exe:*:Enabled:quake3 -- File not found
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- File not found
"C:\Programme\Metaversum\Twinity\bin\Twinity.exe" = C:\Programme\Metaversum\Twinity\bin\Twinity.exe:*:Enabled:Twinity -- File not found
"C:\Programme\Valve\Steam\SteamApps\VAC2\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\VAC2\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- ()
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- (IVT Corporation)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Valve\Steam\SteamApps\johnson457\dedicated server\hlds.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\dedicated server\hlds.exe:*:Enabled:Dedicated Server -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 6.5 Build #2024 Banner Remover 1.0
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{37491A3D-B2A6-402D-898E-5C4EF3984C29}" = Adobe Flash Media Live Encoder 3.1
"{3F0BC93F-DB14-4CBE-9E58-3861330782C0}" = BlueSoleil 6.4.305.0
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52C32940-C538-40CF-8DE9-B91090F49938}" = Infovox Desktop 2.2
"{53FA9A9F-3C19-4D43-AD6B-DEF365D469BA}" = Camtasia Studio 7
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{62AAFC0A-00B8-4663-98D8-96AE9F3BA058}" = TTS
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{83258E90-1F76-4E13-9F60-A0F8ED41E76F}" = PC Connectivity Solution
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Client 1.10.01
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}_PRJPRO_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}_PRJPRO_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}_PRJPRO_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2007
"{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{C1877F6E-C1C8-486D-A697-86431029690C}" = Microsoft Office Project 2007 Service Pack 1 (SP1)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0409-0000-0000000FF1CE}_PRJPRO_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00B4-0409-0000-0000000FF1CE}" = Microsoft Office Project MUI (English) 2007
"{90120000-00B4-0409-0000-0000000FF1CE}_PRJPRO_{75EC8FFC-B913-4991-B3A1-22576D2FC45D}" = Microsoft Office Project 2007 Service Pack 1 (SP1)
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0115-0409-0000-0000000FF1CE}_PRJPRO_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9FC8D8F8-AF3A-4488-98AF-51C6DEC732F2}" = c3100_Help
"{A06F5ACB-AF59-4DC0-B22E-1F6F47FC7004}" = Microsoft Reader Text-to-Speech deutsch
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A919AABD-61FA-4E16-0000-26966C3D2481}" = GameJack 6
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B6F7DBE7-2FE2-458F-A738-B10832746036}" = Microsoft Reader
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{C9C13822-A638-4331-99A3-4498A5901693}" = Media Go
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E90A2FBD-110F-41C3-B9F3-F50E5B311522}" = SAPI51
"{EB8C9964-09AC-48bf-8B98-027609C78251}" = C3100
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AgentCharEd" = Microsoft Agent Character Editor
"AgentLisetEd" = Microsoft Linguistic Information Sound Editing Tool
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Balabolka" = Balabolka
"BlablaMaker" = Blabla Maker
"CamStudio" = CamStudio
"DXTXTRA" = Microsoft DirectX Transform optional components
"ENTERPRISE" = Microsoft Office Enterprise 2007
"eSpeak_is1" = eSpeak version 1.41.01
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"LHTTSDUN" = L&H TTS3000 Nederlands
"LHTTSENG" = L&H TTS3000 British English
"LHTTSFRF" = L&H TTS3000 Français
"LHTTSGED" = L&H TTS3000 Deutsch
"LHTTSITI" = L&H TTS3000 Italiano
"LHTTSJPJ" = L&H TTS3000 Japanese
"LHTTSKOK" = L&H TTS3000 Korean
"LHTTSPTB" = L&H TTS3000 Português (Brasil)
"LHTTSRUR" = L&H TTS3000 Russian
"LHTTSSPE" = L&H TTS3000 Español
"MBROLA + eSpeak German Pack_is1" = MBROLA + eSpeak German Pack
"MbrolaTools35_is1" = Mbrola Tools 3.5
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.5.13)" = Mozilla Firefox (3.5.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSCSR" = Microsoft Speech Recognition Engine 4.0 (English)
"MSNINST" = MSN
"Nettalk_is1" = Nettalk 6.7
"PPTmovie" = PPTexpert PPTmovie
"PRJPRO" = Microsoft Office Project Professional 2007
"Steam App 10" = Counter-Strike
"Steam App 5" = Dedicated Server
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"TVUPlayer" = TVUPlayer 2.5.0.1
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.8
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"ws4.webspeech" = G DATA WebSpeech 4
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = XviD MPEG-4 Video Codec
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.08.2010 18:13:17 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blabla.exe, Version 1.0.1000.1, fehlgeschlagenes
 Modul blabla.exe, Version 1.0.1000.1, Fehleradresse 0x00002d68.
 
Error - 21.08.2010 18:20:36 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ace.exe, Version 2.0.0.2124, fehlgeschlagenes
 Modul ace.exe, Version 2.0.0.2124, Fehleradresse 0x0000f81e.
 
Error - 23.08.2010 18:45:05 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung videospin.exe, Version 2.0.0.669, fehlgeschlagenes
 Modul dekou.ocx, Version 11.0.0.102, Fehleradresse 0x000884f0.
 
Error - 24.08.2010 10:22:40 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LFS.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.08.2010 12:20:58 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VideoSpin.exe, Version 2.0.0.669, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.08.2010 21:24:35 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LFS.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.09.2010 15:59:46 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.09.2010 12:47:53 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung playplus.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul vp6vfw.dll, Version 6.0.6.4, Fehleradresse 0x000124e3.
 
Error - 13.09.2010 13:53:17 | Computer Name = Admin | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.09.2010 13:53:17 | Computer Name = Admin | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 12.09.2010 10:20:26 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
 
< End of report >


Vielen Dank für weitere Hilfe,

LG ©onsultant

cosinus 18.09.2010 12:30
Was ist mit malwarebytes?

©onsultant 18.09.2010 14:51
Zitat:
Zitat von cosinus (Beitrag 569649)
Was ist mit malwarebytes?


Malwarebytes?

Quasi scannen lassen und Log hier posten?



LG

©onsultant 18.09.2010 17:09


Malwarebytes fand lediglich sechs Objekte die ich dann löschte:



Code:
Malwarebytes' Anti-Malware 1.46
www*malwarebytes*org

Datenbank Version: 4645

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.09.2010 17:58:27
mbam-log-2010-09-18 (17-58-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 270773
Laufzeit: 1 Stunde(n), 25 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1440ad10-6aa8-11d1-b6f9-00a024ddafd1} (Spyware.OnlineGames) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Bluesoleil\bluetooth.exe (Trojan.Agent.CK) -> No action taken.
C:\Programme\Blowfish.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\DRVMGT.DLL (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.


Die Funde im Scan-Bericht von Avira wie z.B.: JAVA/Agent, TR/Refroso, TR/Packed usw. sind danach also fehlalarme? Ich habe AntiVir sehr hoch eingestuft (kann es evtl. daran liegen?), wenn jedoch infizierte Dateien wie "JAVA/Agent oder TR/Packed" usw. gefunden werden, ist dem doch dann eher schon nachzugehen oder?



Danke im Voraus für die Antworten.

cosinus 19.09.2010 16:59
Hast Du alle Funde mit Malwarebytes entfernt?

©onsultant 19.09.2010 17:30
Zitat:
Zitat von cosinus (Beitrag 569983)
Hast Du alle Funde mit Malwarebytes entfernt?

Ja, ich habe nach dem Scan gleich das Logfile kopiert und hier gepostet. Im zweiten Logfile wurden dann die gefundenen Objekte gelöscht und ich habe mein System neugestartet.

cosinus 19.09.2010 18:08
Ok, dann poste bitte ein neues OTL-Log (OTL.txt)

©onsultant 19.09.2010 18:59
Hier, das Log:


OTL.Txt


Code:
OTL logfile created on: 19.09.2010 19:22:43 - Run 2
OTL by OldTimer - Version 3.2.12.1    Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 106,00 Mb Available Physical Memory | 21,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 49,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 24,19 Gb Free Space | 16,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ADMINS
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Valve\Steam\Steam.exe (Valve Corporation)
PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\WISPTIS.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation)
SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (krdpdre) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\krdpdre.sys ()
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "heise Netze: Whois"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http*//google*de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.16 16:46:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 16:46:28 | 000,000,000 | ---D | M]
 
[2009.10.27 19:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.09.19 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions
[2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.21 20:56:02 | 000,000,000 | ---D | M] (BlackX) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66}
[2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml
[2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml
[2010.09.19 16:36:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.21 20:43:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.20 15:33:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.06.22 04:36:30 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.09 20:43:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 20:43:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 20:43:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 20:43:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 20:43:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.02.10 17:33:39 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.19 09:50:21 | 000,000,000 | ---D | C] -- C:\Programme\PokerTH-0.8-beta3
[2010.09.18 19:23:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.09.18 18:31:53 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.09.18 18:31:36 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.09.18 18:30:21 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.09.18 18:28:18 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.09.18 18:25:30 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.09.18 15:59:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.09.18 15:59:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.18 15:59:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.18 15:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.18 15:59:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.17 17:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Cbhgms
[2010.09.15 06:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Engelmann Media
[2010.09.15 06:26:54 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D
[2010.09.15 06:11:02 | 000,102,400 | ---- | C] -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:04:26 | 000,000,000 | ---D | C] -- C:\Programme\D27
[2010.09.13 22:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2010.09.13 22:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Camtasia Studio
[2010.09.13 22:13:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2010.09.13 22:12:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.09.13 22:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs
[2010.09.13 19:10:20 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2010.09.13 19:10:15 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2010.09.13 19:10:12 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2010.09.13 19:10:10 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2010.09.13 19:10:07 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2010.09.13 19:10:04 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2010.09.13 19:10:01 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2010.09.13 19:08:36 | 000,031,872 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\superwebcam.sys
[2010.09.12 17:02:19 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WebcamMax
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax
[2010.09.12 16:17:09 | 000,000,000 | ---D | C] -- C:\Programme\WebcamMax
[2010.09.12 12:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2010.09.12 12:09:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Webcam Recorder
[2010.09.09 23:54:05 | 012,692,880 | ---- | C] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.08 21:07:38 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2010.09.08 21:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Cain
[2010.09.08 19:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Passware
[2010.09.04 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SH3
[2010.08.31 03:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Image Zone Express
[2010.08.24 17:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD4
[2010.08.24 17:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD3
[2010.08.24 17:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD2
[2010.08.22 22:42:56 | 000,000,000 | ---D | C] -- C:\Programme\mbrola
[2010.08.22 22:28:14 | 000,000,000 | ---D | C] -- C:\Programme\eSpeak
[2010.08.22 22:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Application Data
[2010.08.22 22:08:07 | 000,000,000 | ---D | C] -- C:\Programme\Acapela Group
[2010.08.22 22:07:57 | 000,000,000 | -H-D | C] -- C:\Infovox2.lic
[2010.08.22 22:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2010.08.22 17:44:41 | 000,000,000 | ---D | C] -- C:\LFS
[2010.08.22 13:43:22 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft
[2010.08.22 13:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hunspell
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Balabolka
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Balabolka
[2010.08.22 13:34:41 | 000,000,000 | ---D | C] -- C:\Programme\Balabolka
[2010.08.22 13:25:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logox.4.0
[2010.08.22 13:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
[2010.08.22 13:25:31 | 000,159,744 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[2010.08.22 00:14:44 | 000,491,520 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll
[2010.08.22 00:14:44 | 000,158,208 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTTextToAudio.dll
[2010.08.22 00:10:25 | 000,000,000 | ---D | C] -- C:\Programme\BlablaMaker
[2010.08.22 00:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Agent
[2010.08.21 23:58:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\speech
[2010.08.21 23:53:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Lhsp
[2010.08.21 23:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\naturalsoft
[2010.08.21 22:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Library
[2010.08.21 22:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\L&H
[2010.08.21 22:55:58 | 000,057,436 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\DASShp.dll
[2010.08.21 22:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Reader
[2010.04.16 01:19:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe324A.dll
[2009.11.05 07:58:51 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe10.dll
[2000.10.01 23:40:06 | 004,387,088 | ---- | C] -- C:\Programme\Sifgroove.EXE
[2000.08.24 23:00:34 | 000,090,112 | ---- | C] -- C:\Programme\PATCHGET.DAT
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.19 10:32:17 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.09.18 20:07:54 | 000,101,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.18 20:02:49 | 000,000,823 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.18 20:02:49 | 000,000,311 | -HS- | M] () -- C:\boot.ini
[2010.09.18 20:02:49 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.18 19:58:53 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.18 19:58:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.18 19:58:47 | 000,340,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.18 19:57:27 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2010.09.18 19:57:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.09.18 19:54:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.18 19:43:54 | 001,032,108 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.18 19:43:54 | 000,461,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.18 19:43:54 | 000,444,028 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.18 19:43:54 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.18 19:43:54 | 000,071,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.17 17:13:03 | 000,000,900 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.17 11:37:41 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.16 19:06:39 | 008,537,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminr\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:43 | 008,324,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.16 18:29:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.15 06:47:11 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2010.09.15 06:47:09 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2010.09.15 06:19:11 | 000,036,675 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:18:26 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Diablo II - Lord of Destruction.lnk
[2010.09.15 06:11:08 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.09.15 06:11:02 | 000,102,400 | ---- | M] () -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:11:02 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.12 18:59:58 | 009,794,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:40 | 004,810,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:47 | 008,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:25:52 | 012,449,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:43 | 007,106,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.11 14:44:25 | 000,001,722 | ---- | M] () -- C:\Programme\RA2.INI
[2010.09.11 01:55:16 | 000,780,895 | -H-- | M] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.11 01:31:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.09 23:55:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.09.09 23:54:24 | 012,692,880 | ---- | M] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.08 21:07:40 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.02 21:14:24 | 000,305,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:33:48 | 000,013,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ProjectX4.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 18:22:09 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.08.24 17:42:03 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:30:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:06:05 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:47 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:00:28 | 000,044,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Daddy Yankee1.pptx
[2010.08.23 22:30:38 | 000,071,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\LDS5.jpg
[2010.08.22 17:39:41 | 000,001,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\HjkUz.lnk
[2010.08.22 13:25:31 | 000,159,744 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 19:07:05 | 008,537,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:54 | 008,324,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.15 06:18:26 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DFGTR.lnk
[2010.09.15 06:11:08 | 000,036,675 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:11:08 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DFGTR
[2010.09.15 06:11:02 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.13 22:01:33 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.09.12 19:00:05 | 009,794,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:46 | 004,810,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:54 | 008,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:26:01 | 012,449,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:55 | 007,106,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.02 21:14:24 | 000,305,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:34:50 | 000,013,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ProjectX4.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 17:30:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:14:33 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:06:05 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:02:31 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.23 22:30:32 | 000,071,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\LDS5.jpg
[2010.08.21 23:13:36 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.07.08 10:51:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.27 19:03:00 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.29 19:20:57 | 000,011,264 | ---- | C] () -- C:\Programme\cm-ra2tr.exe
[2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV
[2010.05.26 21:02:47 | 001,124,630 | ---- | C] () -- C:\Programme\autosave.sav
[2010.05.26 18:09:49 | 000,000,304 | ---- | C] () -- C:\Programme\SAVE18BE.SED
[2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV
[2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED
[2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV
[2010.05.20 23:17:09 | 000,058,330 | ---- | C] () -- C:\Programme\RandMap.img
[2010.05.20 23:17:09 | 000,000,304 | ---- | C] () -- C:\Programme\RandMap.Sed
[2010.05.20 23:17:06 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE0029.SED
[2010.05.20 23:13:46 | 000,001,553 | ---- | C] () -- C:\Programme\Keyboard.ini
[2010.05.20 22:47:03 | 000,003,838 | ---- | C] () -- C:\Programme\UNINST.WSU
[2010.05.20 22:47:03 | 000,000,128 | ---- | C] () -- C:\Programme\Xdfags.key
[2010.05.20 22:47:03 | 000,000,050 | ---- | C] () -- C:\Programme\Conquer.dat
[2010.05.20 22:42:17 | 281,074,192 | ---- | C] () -- C:\Programme\Iujp.mix
[2010.05.20 22:41:25 | 053,105,368 | ---- | C] () -- C:\Programme\language.mix
[2010.04.16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI
[2010.04.14 00:35:09 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\VTFLib.dll
[2010.04.11 20:42:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\bluevoda.ini
[2010.03.27 05:58:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\FGhTkiu.INI
[2010.03.10 09:45:02 | 000,001,012 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini
[2010.03.08 14:13:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll
[2010.02.26 05:16:14 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CHAOS.INI
[2010.02.17 22:18:08 | 000,000,525 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2010.01.22 10:04:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll
[2009.11.23 14:45:56 | 000,000,175 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.20 01:49:24 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll
[2009.11.15 15:57:56 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.29 01:19:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.28 19:44:35 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.10.28 19:41:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.10.28 00:50:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.27 17:48:30 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.17 15:02:46 | 000,029,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2001.07.07 04:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.10.25 05:11:54 | 000,129,024 | ---- | C] () -- C:\Programme\GHTE.exe
[2000.10.02 01:31:28 | 000,308,276 | ---- | C] () -- C:\Programme\00000409.256
[2000.10.02 01:31:26 | 000,307,320 | ---- | C] () -- C:\Programme\00000409.016
[2000.10.02 01:31:24 | 000,018,768 | ---- | C] () -- C:\Programme\SECDRV.SYS
[2000.09.29 17:37:54 | 000,027,136 | ---- | C] () -- C:\Programme\README.DOC
[2000.09.29 17:34:38 | 000,014,171 | ---- | C] () -- C:\Programme\README.TXT
[2000.09.28 19:02:26 | 000,073,728 | ---- | C] () -- C:\Programme\MPH.EXE
[2000.09.26 22:37:08 | 000,139,264 | ---- | C] () -- C:\Programme\Uninst.exe
[2000.09.26 21:12:46 | 000,001,722 | ---- | C] () -- C:\Programme\ZHDE.INI
[2000.09.19 20:23:02 | 000,004,710 | ---- | C] () -- C:\Programme\JHZX.ICO
[2000.08.30 22:49:54 | 000,053,248 | ---- | C] () -- C:\Programme\UNINSTLL.EXE
[2000.07.27 21:22:08 | 000,286,208 | ---- | C] () -- C:\Programme\HEDD.DLL
[2000.07.17 15:45:54 | 000,000,165 | ---- | C] () -- C:\Programme\KHTD.lcf
[2000.07.17 15:45:42 | 000,039,604 | ---- | C] () -- C:\Programme\LAUNCHER.BMP
[2000.07.17 15:45:38 | 000,171,520 | ---- | C] () -- C:\Programme\PATCHW32.DLL
[2000.06.28 00:00:28 | 000,000,766 | ---- | C] () -- C:\Programme\NOTES.ICO
[2000.03.10 19:20:44 | 000,002,348 | ---- | C] () -- C:\Programme\HGVFGT.tlb
[2000.03.10 19:20:42 | 000,030,896 | ---- | C] () -- C:\Programme\SFGT.tlb
[1998.09.15 09:12:52 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\tctsaudio.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
< End of report >

cosinus 20.09.2010 08:11
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
[2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs
[2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

©onsultant 20.09.2010 16:02
Hallo cosinus,


Hier das Logfile



Code:
All processes killed
========== OTL ==========
Service Vitality stopped successfully!
Service Vitality deleted successfully!
File  C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found not found.
Prefs.js: "Ask" removed from browser.search.defaultenginename
Prefs.js: "Ask" removed from browser.search.order.1
File move failed. M:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
File move failed. M:\SETUP.EXE scheduled to be moved on reboot.
C:\Programme\HmelyoffLabs\VHToolkitSDK folder moved successfully.
C:\Programme\HmelyoffLabs\VHToolkit\VHCapture folder moved successfully.
C:\Programme\HmelyoffLabs\VHToolkit folder moved successfully.
C:\Programme\HmelyoffLabs\VHScrCap folder moved successfully.
C:\Programme\HmelyoffLabs folder moved successfully.
C:\WINDOWS\system32\~tmp18208.$$$ moved successfully.
C:\WINDOWS\system32\-1 moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gastkonto
->Temp folder emptied: 691668 bytes
->Temporary Internet Files folder emptied: 486214454 bytes
->Java cache emptied: 13690439 bytes
->Flash cache emptied: 967 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Admin
->Temp folder emptied: 827682300 bytes
->Temporary Internet Files folder emptied: 334807626 bytes
->Java cache emptied: 43406375 bytes
->FireFox cache emptied: 172059377 bytes
->Google Chrome cache emptied: 246660799 bytes
->Apple Safari cache emptied: 708608 bytes
->Flash cache emptied: 129373 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2794264 bytes
%systemroot%\System32 .tmp files removed: 345479 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1297991 bytes
RecycleBin emptied: 2088997 bytes
 
Total Files Cleaned = 2.034,00 mb
 
 
OTL by OldTimer - Version 3.2.12.1 log created on 09202010_164928

Files\Folders moved on Reboot...
File\Folder M:\AUTORUN.INF not found!
File\Folder M:\SETUP.EXE not found!

Registry entries deleted on Reboot...

cosinus 20.09.2010 17:35
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

©onsultant 21.09.2010 14:22
Ich habe nun CCleaner ausgeführt und Registry-Fehler beheben lassen, danach habe ich wie von dir beschrieben ComboFix ausgeführt und scannen lassen, hier ist die log-Datei:



Code:
ComboFix 10-09-20.03 - Admin 21.09.2010  14:46:47.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.502.202 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe10.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe324A.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-21 bis 2010-09-21  ))))))))))))))))))))))))))))))
.

2010-09-21 12:32 . 2010-09-21 12:32        --------        d-----w-        c:\programme\CCleaner
2010-09-20 14:49 . 2010-09-20 14:49        --------        d-----w-        C:\_OTL
2010-09-19 07:50 . 2010-09-19 07:50        --------        d-----w-        c:\programme\PokerTH-0.8-beta3
2010-09-18 16:31 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-09-18 16:31 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-09-18 16:30 . 2010-06-24 12:21        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2010-09-18 16:28 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-09-18 16:25 . 2010-06-18 13:36        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-09-18 13:59 . 2010-09-18 13:59        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 13:59 . 2010-09-18 13:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-18 13:59 . 2010-09-18 13:59        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-17 15:32 . 2010-09-17 15:36        --------        d-----w-        c:\programme\CCS
2010-09-15 04:27 . 2010-09-15 04:27        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Engelmann Media
2010-09-15 04:26 . 2010-09-15 04:26        --------        d-----w-        c:\programme\S.A.D
2010-09-15 04:11 . 2010-09-15 04:19        36675        ----a-w-        c:\windows\DIIUnin.dat
2010-09-15 04:11 . 2010-09-15 04:11        2829        ----a-w-        c:\windows\DIIUnin.pif
2010-09-15 04:11 . 2010-09-15 04:11        102400        ----a-w-        c:\windows\DIIUnin.exe
2010-09-15 04:04 . 2010-09-15 04:04        --------        d-----w-        c:\programme\D2
2010-09-13 20:15 . 2010-09-13 20:15        --------        d-----w-        c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
2010-09-13 20:13 . 2010-03-04 15:27        411480        ----a-w-        c:\windows\system32\tsccvid.dll
2010-09-13 20:13 . 2010-09-13 20:13        --------        d-----w-        c:\windows\system32\QuickTime
2010-09-13 20:12 . 2010-09-13 20:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-09-13 20:11 . 2010-09-13 20:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2010-09-13 20:11 . 2010-09-13 20:11        --------        d-----w-        c:\programme\TechSmith
2010-09-13 20:03 . 2010-09-13 20:03        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Media Player Classic
2010-09-13 20:01 . 2010-03-15 09:31        165376        ----a-w-        c:\windows\system32\unrar.dll
2010-09-13 17:09 . 2008-04-14 05:52        54272        -c--a-w-        c:\windows\system32\dllcache\vfwwdm32.dll
2010-09-13 17:09 . 2008-04-14 05:52        54272        ----a-w-        c:\windows\system32\vfwwdm32.dll
2010-09-13 17:08 . 2006-06-27 06:56        31872        ----a-w-        c:\windows\system32\drivers\superwebcam.sys
2010-09-12 15:02 . 2010-09-12 15:13        --------        d-----w-        c:\programme\CamStudio
2010-09-12 14:27 . 2010-09-12 14:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WebcamMax
2010-09-12 14:27 . 2010-09-12 14:27        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\WebcamMax
2010-09-12 14:17 . 2010-09-12 14:17        --------        d-----w-        c:\programme\WebcamMax
2010-09-12 10:20 . 2010-09-12 10:23        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\GetRightToGo
2010-09-12 10:09 . 2010-09-12 10:09        --------        d-----w-        c:\programme\MSN Webcam Recorder
2010-09-08 19:07 . 2010-09-08 19:07        --------        d-----w-        c:\programme\WinPcap
2010-09-08 19:07 . 2010-09-08 19:15        --------        d-----w-        c:\programme\Cain
2010-09-08 17:55 . 2010-09-08 17:57        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Passware
2010-08-31 01:07 . 2010-08-31 01:07        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Image Zone Express
2010-08-26 17:40 . 2010-09-05 01:57        --------        d-----w-        c:\dokumente und einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-22 20:42 . 2010-08-22 20:45        --------        d-----w-        c:\programme\mbrola
2010-08-22 20:28 . 2010-08-22 20:28        --------        d-----w-        c:\programme\eSpeak
2010-08-22 20:08 . 2010-08-22 20:08        --------        d-----w-        c:\programme\Acapela Group
2010-08-22 20:07 . 2010-08-22 20:08        --------        d-----w-        C:\Infovox2.lic
2010-08-22 20:07 . 2010-08-22 20:07        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\InstallShield
2010-08-22 15:44 . 2010-09-13 21:50        --------        d-----w-        C:\Ftr
2010-08-22 15:40 . 2010-08-22 15:40        --------        d-----r-        c:\dokumente und einstellungen\Gastkonto\Eigene Dateien

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 04:06 . 2009-11-09 23:28        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-09-20 09:15 . 2010-06-27 17:03        848        --sha-w-        c:\windows\system32\KGyGaAvL.sys
2010-09-19 08:32 . 2010-07-08 08:51        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2010-09-18 18:07 . 2009-10-27 16:40        101232        ----a-w-        c:\dokumente und einstellungen\Xander\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-18 17:51 . 2009-11-03 13:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-18 17:43 . 2004-08-04 12:00        85170        ----a-w-        c:\windows\system32\perfc007.dat
2010-09-18 17:43 . 2004-08-04 12:00        461726        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-18 17:23 . 2009-11-03 13:47        --------        d-----w-        c:\programme\Microsoft Works
2010-09-16 17:09 . 2010-01-05 22:10        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-09-16 16:29 . 2010-01-05 22:11        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-09-15 04:47 . 2010-03-27 04:30        --------        d-----w-        c:\programme\HR Editor
2010-09-15 04:47 . 2010-03-27 04:30        249856        ------w-        c:\windows\Setup1.exe
2010-09-15 04:47 . 2010-03-27 04:30        73216        ----a-w-        c:\windows\ST6UNST.EXE
2010-09-15 03:33 . 2009-10-27 21:17        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\tzgfr
2010-09-11 12:44 . 2000-09-26 19:12        1722        ----a-w-        c:\programme\rdts.INI
2010-09-09 21:56 . 2010-07-30 22:44        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-09 21:55 . 2009-11-09 20:27        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-03 23:02 . 2010-06-11 22:44        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Nettalk
2010-08-22 20:08 . 2009-10-27 18:01        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-08-22 11:43 . 2010-08-22 11:43        --------        d-----w-        c:\programme\ScanSoft
2010-08-22 11:34 . 2010-08-22 11:34        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Hunspell
2010-08-22 11:34 . 2010-08-22 11:34        --------        d-----w-        c:\programme\Balabolka
2010-08-22 11:34 . 2010-08-22 11:34        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Balabolka
2010-08-22 11:30 . 2010-08-22 11:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Logox.4.0
2010-08-22 11:25 . 2010-08-22 11:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\WebSpeech.4.0
2010-08-22 11:25 . 2010-08-22 11:25        159744        ----a-w-        c:\windows\LgxSetup.exe
2010-08-21 22:10 . 2010-08-21 22:10        --------        d-----w-        c:\programme\BlablaMaker
2010-08-21 22:04 . 2010-08-21 22:00        --------        d-----w-        c:\programme\Microsoft Agent
2010-08-21 20:57 . 2010-08-21 20:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\L&H
2010-08-21 20:56 . 2010-08-21 20:55        --------        d-----w-        c:\programme\Microsoft Reader
2010-08-20 19:22 . 2010-08-20 19:22        61440        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-sse.dll
2010-08-20 19:22 . 2010-08-20 19:22        503808        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcp71.dll
2010-08-20 19:22 . 2010-08-20 19:22        499712        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\jmc.dll
2010-08-20 19:22 . 2010-08-20 19:22        348160        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcr71.dll
2010-08-20 19:22 . 2010-08-20 19:22        12800        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-d3d.dll
2010-08-18 18:57 . 2010-08-18 18:56        --------        d-----w-        c:\programme\PokerTH-0.8-beta2
2010-08-17 13:17 . 2004-08-04 12:00        58880        ----a-w-        c:\windows\system32\spoolsv.exe
2010-08-10 06:43 . 2010-08-09 21:52        --------        d-----w-        c:\programme\AutoShutdownManager
2010-08-06 02:00 . 2010-08-06 02:00        503808        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcp71.dll
2010-08-06 02:00 . 2010-08-06 02:00        61440        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-sse.dll
2010-08-06 02:00 . 2010-08-06 02:00        499712        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\jmc.dll
2010-08-06 02:00 . 2010-08-06 02:00        348160        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcr71.dll
2010-08-06 02:00 . 2010-08-06 02:00        12800        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-d3d.dll
2010-08-03 16:56 . 2010-08-03 16:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2010-07-27 01:35 . 2010-07-27 01:35        --------        d-----w-        c:\programme\PokerTH-0.8-beta1
2010-07-22 15:48 . 2004-08-04 12:00        590848        ----a-w-        c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 06:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2010-07-20 13:33 . 2010-07-20 13:33        503808        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcp71.dll
2010-07-20 13:33 . 2010-07-20 13:33        499712        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\jmc.dll
2010-07-20 13:33 . 2010-07-20 13:33        348160        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcr71.dll
2010-07-20 13:33 . 2010-07-20 13:33        61440        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-sse.dll
2010-07-20 13:33 . 2010-07-20 13:33        12800        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-d3d.dll
2010-06-30 12:28 . 2004-08-04 12:00        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-09-29 18:47        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-05-30 11:36 . 2010-05-27 19:43        1137336        ----a-w-        c:\programme\SAVE5289.SAV
2010-05-30 11:28 . 2010-05-26 19:02        1124630        ----a-w-        c:\programme\autosave.sav
2010-05-30 11:11 . 2010-05-20 21:30        1128565        ----a-w-        c:\programme\SAVE0043.SAV
2010-05-26 16:09 . 2010-05-20 21:17        58330        ----a-w-        c:\programme\RandMap.img
2010-05-26 16:09 . 2010-05-20 21:17        304        ----a-w-        c:\programme\RandMap.Sed
2010-05-26 16:09 . 2010-05-26 16:09        304        ----a-w-        c:\programme\SAVE18BE.SED
2010-05-22 10:43 . 2010-05-20 21:17        284        ----a-w-        c:\programme\SAVE0029.SED
2010-05-22 07:47 . 2010-05-22 07:35        1738485        ----a-w-        c:\programme\SAVE4957.SAV
2010-05-22 07:12 . 2010-05-22 07:12        284        ----a-w-        c:\programme\SAVE4823.SED
2010-05-20 21:13 . 2010-05-20 21:13        1553        ----a-w-        c:\programme\Keyboard.ini
2010-05-20 20:47 . 2010-05-20 20:47        50        ----a-w-        c:\programme\Conw.dat
2010-05-20 20:47 . 2010-05-20 20:47        3838        ----a-w-        c:\programme\UNINST.WSU
2010-05-20 20:47 . 2010-05-20 20:47        128        ----a-w-        c:\programme\Wtd.key
2010-05-20 20:46 . 2010-05-20 20:42        281074192        ----a-w-        c:\programme\rdts.mix
2010-05-20 20:42 . 2010-05-20 20:41        53105368        ----a-w-        c:\programme\language.mix
2000-11-05 17:08 . 2010-05-29 17:20        11264        ----a-w-        c:\programme\cm-rdts.exe
2000-10-25 03:11 . 2000-10-25 03:11        129024        ----a-w-        c:\programme\Rdts.exe
2000-10-01 23:31 . 2000-10-01 23:31        308276        ----a-w-        c:\programme\00000409.256
2000-10-01 23:31 . 2000-10-01 23:31        307320        ----a-w-        c:\programme\00000409.016
2000-10-01 23:31 . 2000-10-01 23:31        18768        ----a-w-        c:\programme\SECDRV.SYS
2000-10-01 21:40 . 2000-10-01 21:40        4387088        ----a-w-        c:\programme\GMMS.EXE
2000-09-29 15:37 . 2000-09-29 15:37        27136        ----a-w-        c:\programme\README.DOC
2000-09-29 15:34 . 2000-09-29 15:34        14171        ----a-w-        c:\programme\README.TXT
2000-09-28 17:02 . 2000-09-28 17:02        73728        ----a-w-        c:\programme\MPH.EXE
2000-09-26 20:37 . 2000-09-26 20:37        139264        ----a-w-        c:\programme\Uninst.exe
2000-09-19 18:23 . 2000-09-19 18:23        4710        ----a-w-        c:\programme\RDTS.ICO
2000-08-30 20:49 . 2000-08-30 20:49        53248        ----a-w-        c:\programme\UNINSTLL.EXE
2000-08-24 21:00 . 2000-08-24 21:00        90112        ----a-w-        c:\programme\PATCHGET.DAT
2000-07-27 19:22 . 2000-07-27 19:22        286208        ----a-w-        c:\programme\Jhzt.DLL
2000-07-17 13:45 . 2000-07-17 13:45        165        ----a-w-        c:\programme\RDTS.lcf
2000-07-17 13:45 . 2000-07-17 13:45        39604        ----a-w-        c:\programme\LAUNCHER.BMP
2000-07-17 13:45 . 2000-07-17 13:45        171520        ----a-w-        c:\programme\PATCHW32.DLL
2000-06-27 22:00 . 2000-06-27 22:00        766        ----a-w-        c:\programme\NOTES.ICO
2000-03-10 17:20 . 2000-03-10 17:20        2348        ----a-w-        c:\programme\Lhjz.tlb
2000-03-10 17:20 . 2000-03-10 17:20        30896        ----a-w-        c:\programme\Rdts.tlb
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk
backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^MagicDisc.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08        35696        -c--a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
2010-03-08 12:16        319574        ----a-w-        c:\programme\IVT Corporation\BlueSoleil\BtTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2009-01-21 15:34        16712        ----a-r-        c:\programme\Corel\Corel\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2009-01-21 15:34        532808        ----a-r-        c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTL]
2009-04-23 13:51        691656        ----a-w-        c:\programme\DTL\dtl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-06 16:18        136176        ----atw-        c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44        31072        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41        49152        -c--a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-07-27 02:37        180224        ----a-w-        c:\programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09        413696        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 15:57        26192168        ----a-r-        c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17        434176        ----a-w-        c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-18 06:25        1242448        ----a-w-        c:\programme\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gameValve]
2009-10-27 21:17        288560        ----a-w-        c:\programme\uTorrent\game.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2009-12-30 21:50        1561232        ----a-w-        c:\programme\WebcamMax\WebcamMax.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"wuauserv"=2 (0x2)
"OMSI download service"=2 (0x2)
"BsMobileCS"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)
"PSI_SVC_2"=2 (0x2)
"PCAutoShutdown_Service"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\tml\\tml.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\counter-strike beta\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\day of defeat\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\deathmatch classic\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\ricochet\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Underground 2\\Demo\\speed2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Louis\\counter-strike source\\hl2.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\dedicated server\\hlds.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\FGT\\Fgt.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Counter-strike\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\counter-strike\\hl.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.04.2010 01:05 135336]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736]
S3 krdpdre;krdpdre;\??\c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864]
S4 BsMobileCS;BsMobileCS;c:\programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [09.03.2010 16:57 143467]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.04.2010 01:19 90112]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 721904]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\
FF - prefs.js: browser.search.selectedEngine - heise Netze: Whois
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AutoShutdownManager - c:\programme\AutoShutdownManager\AutoShutdownManager.exe
MSConfigStartUp-PC Auto Shutdown - c:\programme\PC Auto Shutdown\AutoShutdown.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-21 14:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-09-21  14:58:34
ComboFix-quarantined-files.txt  2010-09-21 12:58

Vor Suchlauf: 19 Verzeichnis(se), 49.526.784.000 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 49.486.462.976 Bytes frei

- - End Of File - - B53D662B26B766AC0EF4107D2FB2BC76

cosinus 21.09.2010 17:56
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Dirlook::
c:\programme\CCS
c:\programme\S.A.D
c:\programme\D2
c:\programme\mbrola
C:\Infovox2.lic
C:\Ftr

Filelook::
c:\windows\system32\dllcache\moviemk.exe
c:\windows\DIIUnin.dat
c:\windows\DIIUnin.pif
c:\windows\DIIUnin.exe
c:\windows\system32\dllcache\vfwwdm32.dll
c:\windows\system32\vfwwdm32.dll
c:\programme\uTorrent\game.exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

File::
c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys

Driver::
krdpdre
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

©onsultant 22.09.2010 09:43
Und wieder mal ein Hallo :rolleyes: oder besser "noch" guten Morgen.


Hier habe ich nun das Logfile von CF:



Code:
ComboFix 10-09-21.01 - Admin 22.09.2010  9:42.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.502.242 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Admin\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KRDPDRE
-------\Service_krdpdre


(((((((((((((((((((((((  Dateien erstellt von 2010-08-22 bis 2010-09-22  ))))))))))))))))))))))))))))))
.

2010-09-21 20:39 . 2010-09-21 20:39        --------        d-----w-        c:\programme\Characterizer
2010-09-21 20:02 . 2008-09-11 19:01        59904        ----a-w-        c:\windows\system32\unpdf.exe
2010-09-21 20:02 . 2008-06-16 11:11        81920        ----a-w-        c:\windows\system32\emfxp.dll
2010-09-21 20:02 . 2010-09-21 20:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TalkAndWrite
2010-09-21 20:02 . 2010-09-21 20:02        --------        d-----w-        c:\programme\TalkAndWrite
2010-09-21 12:32 . 2010-09-21 12:32        --------        d-----w-        c:\programme\CCleaner
2010-09-20 14:49 . 2010-09-20 14:49        --------        d-----w-        C:\_OTL
2010-09-19 07:50 . 2010-09-19 07:50        --------        d-----w-        c:\programme\PokerTH-0.8-beta3
2010-09-18 16:31 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-09-18 16:31 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-09-18 16:30 . 2010-06-24 12:21        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2010-09-18 16:28 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-09-18 16:25 . 2010-06-18 13:36        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-09-18 13:59 . 2010-09-18 13:59        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 13:59 . 2010-09-18 13:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-18 13:59 . 2010-09-18 13:59        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-17 15:32 . 2010-09-17 15:36        --------        d-----w-        c:\programme\Csdf4.3
2010-09-15 04:27 . 2010-09-15 04:27        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Engelmann Media
2010-09-15 04:26 . 2010-09-15 04:26        --------        d-----w-        c:\programme\S.A.D
2010-09-15 04:11 . 2010-09-15 04:19        36675        ----a-w-        c:\windows\DIIUnin.dat
2010-09-15 04:11 . 2010-09-15 04:11        2829        ----a-w-        c:\windows\DIIUnin.pif
2010-09-15 04:11 . 2010-09-15 04:11        102400        ----a-w-        c:\windows\DIIUnin.exe
2010-09-15 04:04 . 2010-09-15 04:04        --------        d-----w-        c:\programme\D2
2010-09-13 20:15 . 2010-09-13 20:15        --------        d-----w-        c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
2010-09-13 20:13 . 2010-03-04 15:27        411480        ----a-w-        c:\windows\system32\tsccvid.dll
2010-09-13 20:13 . 2010-09-13 20:13        --------        d-----w-        c:\windows\system32\QuickTime
2010-09-13 20:12 . 2010-09-13 20:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-09-13 20:11 . 2010-09-13 20:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2010-09-13 20:11 . 2010-09-13 20:11        --------        d-----w-        c:\programme\TechSmith
2010-09-13 20:03 . 2010-09-13 20:03        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Media Player Classic
2010-09-13 20:01 . 2010-03-15 09:31        165376        ----a-w-        c:\windows\system32\unrar.dll
2010-09-13 17:09 . 2008-04-14 05:52        54272        -c--a-w-        c:\windows\system32\dllcache\vfwwdm32.dll
2010-09-13 17:09 . 2008-04-14 05:52        54272        ----a-w-        c:\windows\system32\vfwwdm32.dll
2010-09-13 17:08 . 2006-06-27 06:56        31872        ----a-w-        c:\windows\system32\drivers\superwebcam.sys
2010-09-12 15:02 . 2010-09-12 15:13        --------        d-----w-        c:\programme\CamStudio
2010-09-12 14:27 . 2010-09-12 14:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WebcamMax
2010-09-12 14:27 . 2010-09-12 14:27        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\WebcamMax
2010-09-12 14:17 . 2010-09-12 14:17        --------        d-----w-        c:\programme\WebcamMax
2010-09-12 10:20 . 2010-09-12 10:23        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\GetRightToGo
2010-09-12 10:09 . 2010-09-12 10:09        --------        d-----w-        c:\programme\MSN Webcam Recorder
2010-09-08 19:07 . 2010-09-08 19:07        --------        d-----w-        c:\programme\WinPcap
2010-09-08 19:07 . 2010-09-08 19:15        --------        d-----w-        c:\programme\Cain
2010-09-08 17:55 . 2010-09-08 17:57        --------        d-----w-        c:\dokumente und einstellungen\Xander\Anwendungsdaten\Passware
2010-08-31 01:07 . 2010-08-31 01:07        --------        d-----w-        c:\dokumente und einstellungen\Xander\Anwendungsdaten\Image Zone Express
2010-08-26 17:40 . 2010-09-05 01:57        --------        d-----w-        c:\dokumente und einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Adobe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-22 07:35 . 2009-11-09 23:28        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-09-22 06:04 . 2010-01-05 22:11        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-09-21 22:18 . 2010-01-05 22:10        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-09-21 20:02 . 2010-09-21 20:02        465        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\dropall.bat
2010-09-21 20:02 . 2010-09-21 20:02        184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\uninst.bat
2010-09-21 20:01 . 2010-09-21 20:01        397824        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TAWLauncher.exe
2010-09-21 20:01 . 2010-09-21 20:01        3930796        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite_setup.exe
2010-09-21 19:53 . 2010-06-11 22:44        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Nettalk
2010-09-20 09:15 . 2010-06-27 17:03        848        --sha-w-        c:\windows\system32\KGyGaAvL.sys
2010-09-19 08:32 . 2010-07-08 08:51        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2010-09-18 18:07 . 2009-10-27 16:40        101232        ----a-w-        c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-18 17:51 . 2009-11-03 13:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-18 17:43 . 2004-08-04 12:00        85170        ----a-w-        c:\windows\system32\perfc007.dat
2010-09-18 17:43 . 2004-08-04 12:00        461726        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-18 17:23 . 2009-11-03 13:47        --------        d-----w-        c:\programme\Microsoft Works
2010-09-15 04:47 . 2010-03-27 04:30        --------        d-----w-        c:\programme\HEditor
2010-09-15 04:47 . 2010-03-27 04:30        249856        ------w-        c:\windows\Setup1.exe
2010-09-15 04:47 . 2010-03-27 04:30        73216        ----a-w-        c:\windows\ST6UNST.EXE
2010-09-15 03:33 . 2009-10-27 21:17        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\sadGAME
2010-09-11 12:44 . 2000-09-26 19:12        1722        ----a-w-        c:\programme\RDMS.INI
2010-09-09 21:56 . 2010-07-30 22:44        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-09 21:55 . 2009-11-09 20:27        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-22 20:45 . 2010-08-22 20:42        --------        d-----w-        c:\programme\mbrola
2010-08-22 20:28 . 2010-08-22 20:28        --------        d-----w-        c:\programme\eSpeak
2010-08-22 20:08 . 2010-08-22 20:08        --------        d-----w-        c:\programme\Acapela Group
2010-08-22 20:08 . 2009-10-27 18:01        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-08-22 20:07 . 2010-08-22 20:07        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\InstallShield
2010-08-22 11:43 . 2010-08-22 11:43        --------        d-----w-        c:\programme\ScanSoft
2010-08-22 11:34 . 2010-08-22 11:34        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Hunspell
2010-08-22 11:34 . 2010-08-22 11:34        --------        d-----w-        c:\programme\Balabolka
2010-08-22 11:34 . 2010-08-22 11:34        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Balabolka
2010-08-22 11:30 . 2010-08-22 11:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Logox.4.0
2010-08-22 11:25 . 2010-08-22 11:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\WebSpeech.4.0
2010-08-22 11:25 . 2010-08-22 11:25        159744        ----a-w-        c:\windows\LgxSetup.exe
2010-08-21 22:10 . 2010-08-21 22:10        --------        d-----w-        c:\programme\BlablaMaker
2010-08-21 22:04 . 2010-08-21 22:00        --------        d-----w-        c:\programme\Microsoft Agent
2010-08-21 20:57 . 2010-08-21 20:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\L&H
2010-08-21 20:56 . 2010-08-21 20:55        --------        d-----w-        c:\programme\Microsoft Reader
2010-08-20 19:22 . 2010-08-20 19:22        61440        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-sse.dll
2010-08-20 19:22 . 2010-08-20 19:22        503808        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcp71.dll
2010-08-20 19:22 . 2010-08-20 19:22        499712        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\jmc.dll
2010-08-20 19:22 . 2010-08-20 19:22        348160        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcr71.dll
2010-08-20 19:22 . 2010-08-20 19:22        12800        ----a-w-        c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-d3d.dll
2010-08-18 18:57 . 2010-08-18 18:56        --------        d-----w-        c:\programme\PokerTH-0.8-beta2
2010-08-17 13:17 . 2004-08-04 12:00        58880        ----a-w-        c:\windows\system32\spoolsv.exe
2010-08-10 06:43 . 2010-08-09 21:52        --------        d-----w-        c:\programme\AutoShutdownManager
2010-08-06 02:00 . 2010-08-06 02:00        503808        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcp71.dll
2010-08-06 02:00 . 2010-08-06 02:00        61440        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-sse.dll
2010-08-06 02:00 . 2010-08-06 02:00        499712        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\jmc.dll
2010-08-06 02:00 . 2010-08-06 02:00        348160        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcr71.dll
2010-08-06 02:00 . 2010-08-06 02:00        12800        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-d3d.dll
2010-08-03 16:56 . 2010-08-03 16:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2010-07-27 01:35 . 2010-07-27 01:35        --------        d-----w-        c:\programme\PokerTH-0.8-beta1
2010-07-22 15:48 . 2004-08-04 12:00        590848        ----a-w-        c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 06:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2010-07-20 13:33 . 2010-07-20 13:33        503808        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcp71.dll
2010-07-20 13:33 . 2010-07-20 13:33        499712        ----a-w-        c:\dokumente und einstellungen\Adminr\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\jmc.dll
2010-07-20 13:33 . 2010-07-20 13:33        348160        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcr71.dll
2010-07-20 13:33 . 2010-07-20 13:33        61440        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-sse.dll
2010-07-20 13:33 . 2010-07-20 13:33        12800        ----a-w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-d3d.dll
2010-06-30 12:28 . 2004-08-04 12:00        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-09-29 18:47        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-05-30 11:36 . 2010-05-27 19:43        1137336        ----a-w-        c:\programme\SAVE5289.SAV
2010-05-30 11:28 . 2010-05-26 19:02        1124630        ----a-w-        c:\programme\autosave.sav
2010-05-30 11:11 . 2010-05-20 21:30        1128565        ----a-w-        c:\programme\SAVE0043.SAV
2010-05-26 16:09 . 2010-05-20 21:17        58330        ----a-w-        c:\programme\RandMap.img
2010-05-26 16:09 . 2010-05-20 21:17        304        ----a-w-        c:\programme\RandMap.Sed
2010-05-26 16:09 . 2010-05-26 16:09        304        ----a-w-        c:\programme\SAVE18BE.SED
2010-05-22 10:43 . 2010-05-20 21:17        284        ----a-w-        c:\programme\SAVE0029.SED
2010-05-22 07:47 . 2010-05-22 07:35        1738485        ----a-w-        c:\programme\SAVE4957.SAV
2010-05-22 07:12 . 2010-05-22 07:12        284        ----a-w-        c:\programme\SAVE4823.SED
2010-05-20 21:13 . 2010-05-20 21:13        1553        ----a-w-        c:\programme\Keyboard.ini
2010-05-20 20:47 . 2010-05-20 20:47        50        ----a-w-        c:\programme\CC.dat
2010-05-20 20:47 . 2010-05-20 20:47        3838        ----a-w-        c:\programme\UNINST.WSU
2010-05-20 20:47 . 2010-05-20 20:47        128        ----a-w-        c:\programme\Wkey.key
2010-05-20 20:46 . 2010-05-20 20:42        281074192        ----a-w-        c:\programme\rdms.mix
2010-05-20 20:42 . 2010-05-20 20:41        53105368        ----a-w-        c:\programme\language.mix
2000-11-05 17:08 . 2010-05-29 17:20        11264        ----a-w-        c:\programme\cm-rdmstr.exe
2000-10-25 03:11 . 2000-10-25 03:11        129024        ----a-w-        c:\programme\Rdms.exe
2000-10-01 23:31 . 2000-10-01 23:31        308276        ----a-w-        c:\programme\00000409.256
2000-10-01 23:31 . 2000-10-01 23:31        307320        ----a-w-        c:\programme\00000409.016
2000-10-01 23:31 . 2000-10-01 23:31        18768        ----a-w-        c:\programme\SECDRV.SYS
2000-10-01 21:40 . 2000-10-01 21:40        4387088        ----a-w-        c:\programme\GAME.EXE
2000-09-29 15:37 . 2000-09-29 15:37        27136        ----a-w-        c:\programme\README.DOC
2000-09-29 15:34 . 2000-09-29 15:34        14171        ----a-w-        c:\programme\README.TXT
2000-09-28 17:02 . 2000-09-28 17:02        73728        ----a-w-        c:\programme\MPH.EXE
2000-09-26 20:37 . 2000-09-26 20:37        139264        ----a-w-        c:\programme\Uninst.exe
2000-09-19 18:23 . 2000-09-19 18:23        4710        ----a-w-        c:\programme\Rdms.ICO
2000-08-30 20:49 . 2000-08-30 20:49        53248        ----a-w-        c:\programme\UNINSTLL.EXE
2000-08-24 21:00 . 2000-08-24 21:00        90112        ----a-w-        c:\programme\PATCHGET.DAT
2000-07-27 19:22 . 2000-07-27 19:22        286208        ----a-w-        c:\programme\Insoft.DLL
2000-07-17 13:45 . 2000-07-17 13:45        165        ----a-w-        c:\programme\Rdms.lcf
2000-07-17 13:45 . 2000-07-17 13:45        39604        ----a-w-        c:\programme\LAUNCHER.BMP
2000-07-17 13:45 . 2000-07-17 13:45        171520        ----a-w-        c:\programme\PATCHW32.DLL
2000-06-27 22:00 . 2000-06-27 22:00        766        ----a-w-        c:\programme\NOTES.ICO
2000-03-10 17:20 . 2000-03-10 17:20        2348        ----a-w-        c:\programme\InsoftR.tlb
2000-03-10 17:20 . 2000-03-10 17:20        30896        ----a-w-        c:\programme\Rdms.tlb
.

((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\DIIUnin.dat ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 36675
Created time: 2010-09-15 04:11
Modified time: 2010-09-15 04:19
MD5: 9C438B7A1C0844477CA876F9646620DD
SHA1: DAE0ACAC3A2C08EE5CAC0BA4F6A0A11D97B424BE


--- c:\windows\DIIUnin.exe ---
Company: GameProjectX © 2005-2010
File Description: DIIUnin -Deinstallationsprogramm
File Version: 1, 0, 0, 5
Product Name: DIIUnin -Deinstallationsprogramm
Copyright: Copyright © 1995-2010
Original Filename: DII Unin.exe
File size: 102400
Created time: 2010-09-15 04:11
Modified time: 2010-09-15 04:11
MD5: 9033A5D45A5C81FA3605E4C5057F4DF5
SHA1: A5D25D1AB4F32426084095473F73D2D67F5DFBED


--- c:\windows\DIIUnin.pif ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 2829
Created time: 2010-09-15 04:11
Modified time: 2010-09-15 04:11
MD5: B67B23A2B0DAB45B6232658219DA7A1B
SHA1: B0FBD63169966A0BE2461FF67D5FCA5BD098B42F


--- c:\windows\system32\dllcache\moviemk.exe ---
Company: Microsoft Corporation
File Description: Windows Movie Maker
File Version: 2, 1, 4028, 0
Product Name: Windows Movie Maker
Copyright: Copyright (C) Microsoft Corp, 2004
Original Filename: MOVIEMK2.EXE
File size: 3558912
Created time: 2010-09-18 16:25
Modified time: 2010-06-18 13:36
MD5: B66621D7360044D3645C0AC059CF60B2
SHA1: D8CDC06D4361A912E2ADBC56B2715258EFBB3EFE


--- c:\windows\system32\dllcache\vfwwdm32.dll ---
Company: Microsoft Corporation
File Description: VfW MM-Treiber für WDM-Videoaufnahmegeräte
File Version: 5.1.2600.5512 (xpsp.080413-0845)
Product Name: Betriebssystem Microsoft® Windows®
Copyright: © Microsoft Corporation. Alle Rechte vorbehalten.
Original Filename: VfWWDM32.DLL
File size: 54272
Created time: 2010-09-13 17:09
Modified time: 2008-04-14 05:52
MD5: 5B8DD211BBEA1410CE4D7B57BD6BB872
SHA1: CFF472AE5DA838FEEEFF7E03AA212CF5D7216934


--- c:\windows\system32\vfwwdm32.dll ---
Company: Microsoft Corporation
File Description: VfW MM-Treiber für WDM-Videoaufnahmegeräte
File Version: 5.1.2600.5512 (xpsp.080413-0845)
Product Name: Betriebssystem Microsoft® Windows®
Copyright: © Microsoft Corporation. Alle Rechte vorbehalten.
Original Filename: VfWWDM32.DLL
File size: 54272
Created time: 2010-09-13 17:09
Modified time: 2008-04-14 05:52
MD5: 5B8DD211BBEA1410CE4D7B57BD6BB872
SHA1: CFF472AE5DA838FEEEFF7E03AA212CF5D7216934

---- Directory of C:\Ftr ----


---- Directory of C:\Infovox2.lic ----

2010-08-22 20:08 . 2010-08-22 20:08        510        ----a-w-        c:\infovox2.lic\demo512-4.lic
2010-08-22 20:08 . 2010-08-22 20:08        510        ----a-w-        c:\infovox2.lic\demo512-1.lic
2010-08-22 20:08 . 2010-08-22 20:08        36        --sha-w-        c:\infovox2.lic\agmm2.db.512
2010-08-22 20:08 . 2010-08-22 20:08        6464        --sha-w-        c:\infovox2.lic\agmm1.db.512
2010-08-22 20:08 . 2010-08-22 20:08        1745        ----a-w-        c:\infovox2.lic\license.prl

---- Directory of c:\programme\CCS ----


---- Directory of c:\programme\D2 ----

2010-09-19 08:31 . 2010-09-19 08:32        2532        ----a-w-        c:\programme\D2\DII II\D2100919.txt
2010-09-15 22:09 . 2010-09-19 09:15        35928        ----a-w-        c:\programme\D2\DII II\save\Stealth.ma0
2010-09-15 22:09 . 2010-09-15 22:09        24        ----a-w-        c:\programme\D2\DII II\save\Stealth.map
2010-09-15 22:09 . 2010-09-15 22:09        1142        ----a-w-        c:\programme\D2\DII II\save\Stealth.key
2010-09-15 22:09 . 2010-09-19 09:16        1527        ----a-w-        c:\programme\D2\DII II\save\Stealth.d2s
2010-09-15 22:09 . 2010-09-15 22:10        980        ----a-w-        c:\programme\D2\DII II\save\Stealth160011.bak
2010-09-15 22:09 . 2010-09-15 22:11        985        ----a-w-        c:\programme\D2\DII II\save\Stealth160012.bak
2010-09-15 22:09 . 2010-09-15 22:12        985        ----a-w-        c:\programme\D2\DII II\save\Stealth160014.bak
2010-09-15 22:09 . 2010-09-15 22:14        985        ----a-w-        c:\programme\D2\DII II\save\Stealth160017.bak
2010-09-15 22:09 . 2010-09-15 22:17        1021        ----a-w-        c:\programme\D2\DII II\save\Stealth160021.bak
2010-09-15 22:09 . 2010-09-15 22:21        1074        ----a-w-        c:\programme\D2\DII II\save\Stealth160024.bak
2010-09-15 22:09 . 2010-09-15 22:24        1165        ----a-w-        c:\programme\D2\DII II\save\Stealth160031.bak
2010-09-15 22:09 . 2010-09-15 22:31        1320        ----a-w-        c:\programme\D2\DII II\save\Stealth160034.bak
2010-09-15 22:09 . 2010-09-15 22:34        1372        ----a-w-        c:\programme\D2\DII II\save\Stealth160036.bak
2010-09-15 22:09 . 2010-09-15 22:36        1419        ----a-w-        c:\programme\D2\DII II\save\Stealth160038.bak
2010-09-15 22:09 . 2010-09-15 22:38        1471        ----a-w-        c:\programme\D2\DII II\save\Stealth160040.bak
2010-09-15 22:09 . 2010-09-15 22:40        1502        ----a-w-        c:\programme\D2\DII II\save\Stealth160041.bak
2010-09-15 22:09 . 2010-09-15 22:43        1593        ----a-w-        c:\programme\D2\DII II\save\Stealth160043.bak
2010-09-15 22:09 . 2010-09-15 22:43        1616        ----a-w-        c:\programme\D2\DII II\save\Stealth160044.bak
2010-09-15 22:09 . 2010-09-15 23:03        1548        ----a-w-        c:\programme\D2\DII II\save\Stealth191030.bak
2010-09-15 07:04 . 2010-09-15 23:05        35148        ----a-w-        c:\programme\D2\DII II\save\Elizz.ma1
2010-09-15 04:36 . 2010-09-15 06:37        19598        ----a-w-        c:\programme\D2\DII II\save\Elizz.ma0
2010-09-15 04:36 . 2010-09-15 07:04        24        ----a-w-        c:\programme\D2\DII II\save\Elizz.map
2010-09-15 04:36 . 2010-09-15 22:09        1146        ----a-w-        c:\programme\D2\DII II\default.key
2010-09-15 04:36 . 2010-09-15 04:36        1142        ----a-w-        c:\programme\D2\DII II\save\Elizz.key
2010-09-15 04:36 . 2010-09-15 23:05        1644        ----a-w-        c:\programme\D2\DII II\save\Elizz.d2s
2010-09-15 04:36 . 2010-09-15 04:46        958        ----a-w-        c:\programme\D2\DII II\save\Elizz150650.bak
2010-09-15 04:36 . 2010-09-15 04:50        963        ----a-w-        c:\programme\D2\DII II\save\Elizz150654.bak
2010-09-15 04:36 . 2010-09-15 04:58        999        ----a-w-        c:\programme\D2\DII II\save\Elizz150659.bak
2010-09-15 04:36 . 2010-09-15 04:59        999        ----a-w-        c:\programme\D2\DII II\save\Elizz150708.bak
2010-09-15 04:36 . 2010-09-15 05:08        1077        ----a-w-        c:\programme\D2\DII II\save\Elizz150711.bak
2010-09-15 04:36 . 2010-09-15 05:31        1242        ----a-w-        c:\programme\D2\DII II\save\Elizz150755.bak
2010-09-15 04:36 . 2010-09-15 05:55        1308        ----a-w-        c:\programme\D2\DII II\save\Elizz150757.bak
2010-09-15 04:36 . 2010-09-15 05:57        1308        ----a-w-        c:\programme\D2\DII II\save\Elizz150800.bak
2010-09-15 04:36 . 2010-09-15 06:00        1338        ----a-w-        c:\programme\D2\DII II\save\Elizz150802.bak
2010-09-15 04:36 . 2010-09-15 06:04        1336        ----a-w-        c:\programme\D2\DII II\save\Elizz150804.bak
2010-09-15 04:36 . 2010-09-15 06:04        1336        ----a-w-        c:\programme\D2\DII II\save\Elizz150814.bak
2010-09-15 04:36 . 2010-09-15 06:39        1371        ----a-w-        c:\programme\D2\DII II\save\Elizz150839.bak
2010-09-15 04:36 . 2010-09-15 06:39        1371        ----a-w-        c:\programme\D2\DII II\save\Elizz150844.bak
2010-09-15 04:36 . 2010-09-15 06:46        1371        ----a-w-        c:\programme\D2\DII II\save\Elizz150846.bak
2010-09-15 04:36 . 2010-09-15 06:46        1371        ----a-w-        c:\programme\D2\DII II\save\Elizz150857.bak
2010-09-15 04:36 . 2010-09-15 06:57        1442        ----a-w-        c:\programme\D2\DII II\save\Elizz150900.bak
2010-09-15 04:36 . 2010-09-15 07:02        1483        ----a-w-        c:\programme\D2\DII II\save\Elizz150902.bak
2010-09-15 04:36 . 2010-09-15 07:02        1483        ----a-w-        c:\programme\D2\DII II\save\Elizz150903.bak
2010-09-15 04:36 . 2010-09-15 07:06        1483        ----a-w-        c:\programme\D2\DII II\save\Elizz150906.bak
2010-09-15 04:36 . 2010-09-15 07:07        1483        ----a-w-        c:\programme\D2\DII II\save\Elizz150907.bak
2010-09-15 04:36 . 2010-09-15 07:08        1483        ----a-w-        c:\programme\D2\DII II\save\Elizz150910.bak
2010-09-15 04:36 . 2010-09-15 07:18        1480        ----a-w-        c:\programme\D2\DII II\save\Elizz150918.bak
2010-09-15 04:36 . 2010-09-15 07:18        1480        ----a-w-        c:\programme\D2\DII II\save\Elizz150923.bak
2010-09-15 04:36 . 2010-09-15 07:26        1498        ----a-w-        c:\programme\D2\DII II\save\Elizz150926.bak
2010-09-15 04:36 . 2010-09-15 07:26        1498        ----a-w-        c:\programme\D2\DII II\save\Elizz150928.bak
2010-09-15 04:36 . 2010-09-15 07:28        1498        ----a-w-        c:\programme\D2\DII II\save\Elizz150929.bak
2010-09-15 04:36 . 2010-09-15 07:35        1484        ----a-w-        c:\programme\D2\DII II\save\Elizz151301.bak
2010-09-15 04:36 . 2010-09-15 11:01        1484        ----a-w-        c:\programme\D2\DII II\save\Elizz151303.bak
2010-09-15 04:36 . 2010-09-15 11:03        1484        ----a-w-        c:\programme\D2\DII II\save\Elizz151312.bak
2010-09-15 04:36 . 2010-09-15 11:12        1508        ----a-w-        c:\programme\D2\DII II\save\Elizz151315.bak
2010-09-15 04:36 . 2010-09-15 11:15        1557        ----a-w-        c:\programme\D2\DII II\save\Elizz151316.bak
2010-09-15 04:36 . 2010-09-15 12:24        1834        ----a-w-        c:\programme\D2\DII II\save\Elizz151425.bak
2010-09-15 04:36 . 2010-09-15 12:25        1818        ----a-w-        c:\programme\D2\DII II\save\Elizz152251.bak
2010-09-15 04:36 . 2010-09-15 20:51        1620        ----a-w-        c:\programme\D2\DII II\save\Elizz152300.bak
2010-09-15 04:36 . 2010-09-15 21:00        1734        ----a-w-        c:\programme\D2\DII II\save\Elizz152308.bak
2010-09-15 04:36 . 2010-09-15 21:08        1752        ----a-w-        c:\programme\D2\DII II\save\Elizz152314.bak
2010-09-15 04:36 . 2010-09-15 21:15        1752        ----a-w-        c:\programme\D2\DII II\save\Elizz152315.bak
2010-09-15 04:36 . 2010-09-15 21:37        1744        ----a-w-        c:\programme\D2\DII II\save\Elizz152337.bak
2010-09-15 04:36 . 2010-09-15 22:07        1644        ----a-w-        c:\programme\D2\DII II\save\Elizz160008.bak
2010-09-15 04:36 . 2010-09-15 22:08        1644        ----a-w-        c:\programme\D2\DII II\save\Elizz160104.bak
2010-09-15 04:34 . 2010-09-19 09:17        192        ----a-w-        c:\programme\D2\DII II\DSnetLog.txt
2010-09-15 04:19 . 2010-09-15 04:23        286        ----a-w-        c:\programme\D2\DII II\DSupdate.log
2010-09-15 04:19 . 2010-09-15 04:19        2104101        ----a-w-        c:\programme\D2\DII II\Patch_D2.mpq
2010-09-15 04:19 . 2010-09-15 04:23        80457        ----a-w-        c:\programme\D2\DII II\Patch.txt
2010-09-15 04:19 . 2010-09-15 04:23        237568        ----a-w-        c:\programme\D2\DII II\BNUpdate.exe
2010-09-15 04:18 . 2010-09-15 04:18        74        ----a-w-        c:\programme\D2\DII II\Install.log
2010-09-15 04:18 . 2010-09-15 04:18        4639        ----a-w-        c:\programme\D2\DII II\support\images\char\War2Bne.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3681        ----a-w-        c:\programme\D2\DII II\support\images\char\SysOp.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3377        ----a-w-        c:\programme\D2\DII II\support\images\char\Speaker.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3843        ----a-w-        c:\programme\D2\DII II\support\images\char\SC.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3592        ----a-w-        c:\programme\D2\DII II\support\images\char\Referee.jpg
2010-09-15 04:18 . 2010-09-15 04:18        4293        ----a-w-        c:\programme\D2\DII II\support\images\char\mod.jpg
2010-09-15 04:18 . 2010-09-15 04:18        4027        ----a-w-        c:\programme\D2\DII II\support\images\char\Medic.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3203        ----a-w-        c:\programme\D2\DII II\support\images\char\GHood.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3587        ----a-w-        c:\programme\D2\DII II\support\images\char\DS.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3380        ----a-w-        c:\programme\D2\DII II\support\images\char\Chat.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3683        ----a-w-        c:\programme\D2\DII II\support\images\char\BlizRep.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3161        ----a-w-        c:\programme\D2\DII II\support\images\char\BHood.jpg
2010-09-15 04:18 . 2010-09-15 04:18        2989        ----a-w-        c:\programme\D2\DII II\support\images\readme.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3133        ----a-w-        c:\programme\D2\DII II\support\images\proxy.jpg
2010-09-15 04:18 . 2010-09-15 04:18        2827        ----a-w-        c:\programme\D2\DII II\support\images\lat.jpg
2010-09-15 04:18 . 2010-09-15 04:18        4362        ----a-w-        c:\programme\D2\DII II\support\images\d2.jpg
2010-09-15 04:18 . 2010-09-15 04:18        7456        ----a-w-        c:\programme\D2\DII II\support\images\common.jpg
2010-09-15 04:18 . 2010-09-15 04:18        2675        ----a-w-        c:\programme\D2\DII II\support\images\cd.jpg
2010-09-15 04:18 . 2010-09-15 04:18        3894        ----a-w-        c:\programme\D2\DII II\support\images\dsnet.jpg
2010-09-15 04:18 . 2010-09-15 04:18        1999        ----a-w-        c:\programme\D2\DII II\support\d2\sprite.htm
2010-09-15 04:18 . 2010-09-15 04:18        1955        ----a-w-        c:\programme\D2\DII II\support\d2\realm.htm
2010-09-15 04:18 . 2010-09-15 04:18        1725        ----a-w-        c:\programme\D2\DII II\support\d2\d2music.htm
2010-09-15 04:18 . 2010-09-15 04:18        2344        ----a-w-        c:\programme\D2\DII II\support\d2\corpse.htm
2010-09-15 04:18 . 2010-09-15 04:18        15421        ----a-w-        c:\programme\D2\DII II\support\d2\choppy.htm
2010-09-15 04:18 . 2010-09-15 04:18        1615        ----a-w-        c:\programme\D2\DII II\support\d2\blckedge.htm
2010-09-15 04:18 . 2010-09-15 04:18        8082        ----a-w-        c:\programme\D2\DII II\support\d2\accessv.htm
2010-09-15 04:18 . 2010-09-15 04:18        1654        ----a-w-        c:\programme\D2\DII II\support\DSnet\general\symbols.htm
2010-09-15 04:18 . 2010-09-15 04:18        2264        ----a-w-        c:\programme\D2\DII II\support\DSnet\errors\inuse.htm
2010-09-15 04:18 . 2010-09-15 04:18        120820        ----a-w-        c:\programme\D2\DII II\xreadme.htm
2010-09-15 04:17 . 2010-09-15 04:18        62003804        ----a-w-        c:\programme\D2\DII II\d2xtalk.mpq
2010-09-15 04:17 . 2010-09-15 04:17        250634963        ----a-w-        c:\programme\D2\DII II\d2exp.mpq
2010-09-15 04:15 . 2010-09-15 04:16        348433635        ----a-w-        c:\programme\D2\DII II\d2music.mpq
2010-09-15 04:11 . 2010-09-15 21:17        5865        ----a-w-        c:\programme\D2\DII II\D2100915.txt
2010-09-15 04:11 . 2010-09-15 04:18        15304        ----a-w-        c:\programme\D2\DII II\License.txt
2010-09-15 04:11 . 2005-08-17 01:12        2129920        ----a-w-        c:\programme\D2\DII II\Game.exe
2010-09-15 04:11 . 2010-09-15 04:18        180224        ----a-w-        c:\programme\D2\DII II\ijl11.dll
2010-09-15 04:11 . 2005-08-17 00:59        1138688        ----a-w-        c:\programme\D2\DII II\D2Game.dll
2010-09-15 04:11 . 2005-08-17 01:02        180224        ----a-w-        c:\programme\D2\DII II\D2VidTst.exe
2010-09-15 04:11 . 2005-08-17 00:55        98304        ----a-w-        c:\programme\D2\DII II\D2sound.dll
2010-09-15 04:10 . 2010-09-15 04:18        95232        ----a-w-        c:\programme\D2\DII II\SmackW32.dll
2010-09-15 04:10 . 2005-08-17 00:56        167936        ----a-w-        c:\programme\D2\DII II\D2Launch.dll
2010-09-15 04:10 . 2005-08-17 00:54        372736        ----a-w-        c:\programme\D2\DII II\Storm.dll
2010-09-15 04:10 . 2005-08-17 00:55        212992        ----a-w-        c:\programme\D2\DII II\Fog.dll
2010-09-15 04:10 . 2010-09-15 04:18        45056        ----a-w-        c:\programme\D2\DII II\DII.exe
2010-09-15 04:10 . 2005-08-17 00:56        143360        ----a-w-        c:\programme\D2\DII II\D2Win.dll
2010-09-15 04:10 . 2005-08-17 00:55        49152        ----a-w-        c:\programme\D2\DII II\D2Net.dll
2010-09-15 04:10 . 2005-08-17 00:56        126976        ----a-w-        c:\programme\D2\DII II\D2Multi.dll
2010-09-15 04:10 . 2005-08-17 00:55        49152        ----a-w-        c:\programme\D2\DII II\D2MCPClient.dll
2010-09-15 04:10 . 2005-08-17 00:55        77824        ----a-w-        c:\programme\D2\DII II\D2Lang.dll
2010-09-15 04:10 . 2005-08-17 00:56        98304        ----a-w-        c:\programme\D2\DII II\D2Glide.dll
2010-09-15 04:10 . 2005-08-17 00:55        77824        ----a-w-        c:\programme\D2\DII II\D2gfx.dll
2010-09-15 04:10 . 2005-08-17 00:56        53248        ----a-w-        c:\programme\D2\DII II\D2Gdi.dll
2010-09-15 04:10 . 2005-08-17 00:56        110592        ----a-w-        c:\programme\D2\DII II\D2Direct3D.dll
2010-09-15 04:10 . 2005-08-17 00:56        69632        ----a-w-        c:\programme\D2\DII II\D2DDraw.dll
2010-09-15 04:10 . 2005-08-17 00:58        679936        ----a-w-        c:\programme\D2\DII II\D2Common.dll
2010-09-15 04:10 . 2005-08-17 00:55        159744        ----a-w-        c:\programme\D2\DII II\D2CMP.dll
2010-09-15 04:10 . 2005-08-17 01:02        1093632        ----a-w-        c:\programme\D2\DII II\D2Client.dll
2010-09-15 04:10 . 2010-09-15 04:10        1536        ----a-w-        c:\programme\D2\DII II\D2.LNG
2010-09-15 04:10 . 2005-08-17 00:55        131072        ----a-w-        c:\programme\D2\DII II\Bnclient.dll
2010-09-15 04:10 . 2010-09-15 04:18        200704        ----a-w-        c:\programme\D2\DII II\binkw32.dll
2010-09-15 04:10 . 2010-09-15 04:10        176697998        ----a-w-        c:\programme\D2\DII II\d2speech.mpq
2010-09-15 04:10 . 2010-09-15 04:11        51955649        ----a-w-        c:\programme\D2\DII II\d2sfx.mpq
2010-09-15 04:09 . 2010-09-15 04:10        258361096        ----a-w-        c:\programme\D2\DII II\d2data.mpq
2010-09-15 04:09 . 2010-09-15 04:18        2763        ----a-w-        c:\programme\D2\DII II\support\include\support.css
2010-09-15 04:09 . 2010-09-15 04:09        5760        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\winproxy.gif
2010-09-15 04:09 . 2010-09-15 04:09        9639        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\wp3.gif
2010-09-15 04:09 . 2010-09-15 04:09        4317        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\wp2.gif
2010-09-15 04:09 . 2010-09-15 04:09        4326        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\wp1.gif
2010-09-15 04:09 . 2010-09-15 04:09        2895        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\sc3.gif
2010-09-15 04:09 . 2010-09-15 04:09        3632        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\sc2.gif
2010-09-15 04:09 . 2010-09-15 04:09        7582        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\sc1.gif
2010-09-15 04:09 . 2010-09-15 04:09        3824        ----a-w-        c:\programme\D2\DII II\support\images\winproxy\sc.gif
2010-09-15 04:09 . 2010-09-15 04:09        5626        ----a-w-        c:\programme\D2\DII II\support\images\wingate\wingate.gif
2010-09-15 04:09 . 2010-09-15 04:09        4408        ----a-w-        c:\programme\D2\DII II\support\images\wingate\wg5.gif
2010-09-15 04:09 . 2010-09-15 04:09        4447        ----a-w-        c:\programme\D2\DII II\support\images\wingate\wg4.gif
2010-09-15 04:09 . 2010-09-15 04:09        3998        ----a-w-        c:\programme\D2\DII II\support\images\wingate\wg3.gif
2010-09-15 04:09 . 2010-09-15 04:09        5537        ----a-w-        c:\programme\D2\DII II\support\images\wingate\wg2.gif
2010-09-15 04:09 . 2010-09-15 04:09        9609        ----a-w-        c:\programme\D2\DII II\support\images\wingate\wg1.gif
2010-09-15 04:09 . 2010-09-15 04:09        2895        ----a-w-        c:\programme\D2\DII II\support\images\wingate\sc3.gif
2010-09-15 04:09 . 2010-09-15 04:09        3632        ----a-w-        c:\programme\D2\DII II\support\images\wingate\sc2.gif
2010-09-15 04:09 . 2010-09-15 04:09        7582        ----a-w-        c:\programme\D2\DII II\support\images\wingate\sc1.gif
2010-09-15 04:09 . 2010-09-15 04:09        3824        ----a-w-        c:\programme\D2\DII II\support\images\wingate\sc.gif
2010-09-15 04:09 . 2010-09-15 04:09        5865        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msproxy.gif
2010-09-15 04:09 . 2010-09-15 04:09        6897        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp10.gif
2010-09-15 04:09 . 2010-09-15 04:09        8209        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp9.gif
2010-09-15 04:09 . 2010-09-15 04:09        6182        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp8.gif
2010-09-15 04:09 . 2010-09-15 04:09        2691        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp7.gif
2010-09-15 04:09 . 2010-09-15 04:09        2705        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp6.gif
2010-09-15 04:09 . 2010-09-15 04:09        2724        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp5.gif
2010-09-15 04:09 . 2010-09-15 04:09        2705        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp4.gif
2010-09-15 04:09 . 2010-09-15 04:09        5480        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp3.gif
2010-09-15 04:09 . 2010-09-15 04:09        8180        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp2.gif
2010-09-15 04:09 . 2010-09-15 04:09        7002        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\msp1.gif
2010-09-15 04:09 . 2010-09-15 04:09        3564        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\clnt4.gif
2010-09-15 04:09 . 2010-09-15 04:09        5385        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\clnt3.gif
2010-09-15 04:09 . 2010-09-15 04:09        6896        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\clnt2.gif
2010-09-15 04:09 . 2010-09-15 04:09        4106        ----a-w-        c:\programme\D2\DII II\support\images\msproxy\clnt1.gif
2010-09-15 04:09 . 2010-09-15 04:09        3425        ----a-w-        c:\programme\D2\DII II\support\images\char\war2bne.gif
2010-09-15 04:09 . 2010-09-15 04:09        1832        ----a-w-        c:\programme\D2\DII II\support\images\char\sysop.gif
2010-09-15 04:09 . 2010-09-15 04:09        1539        ----a-w-        c:\programme\D2\DII II\support\images\char\speaker.gif
2010-09-15 04:09 . 2010-09-15 04:09        2283        ----a-w-        c:\programme\D2\DII II\support\images\char\sc.gif
2010-09-15 04:09 . 2010-09-15 04:09        1788        ----a-w-        c:\programme\D2\DII II\support\images\char\referee.gif
2010-09-15 04:09 . 2010-09-15 04:09        2484        ----a-w-        c:\programme\D2\DII II\support\images\char\mod.gif
2010-09-15 04:09 . 2010-09-15 04:09        2281        ----a-w-        c:\programme\D2\DII II\support\images\char\medic.gif
2010-09-15 04:09 . 2010-09-15 04:09        1322        ----a-w-        c:\programme\D2\DII II\support\images\char\ghood.gif
2010-09-15 04:09 . 2010-09-15 04:09        1783        ----a-w-        c:\programme\D2\DII II\support\images\char\ds.gif
2010-09-15 04:09 . 2010-09-15 04:09        1510        ----a-w-        c:\programme\D2\DII II\support\images\char\chat.gif
2010-09-15 04:09 . 2010-09-15 04:09        1938        ----a-w-        c:\programme\D2\DII II\support\images\char\blizrep.gif
2010-09-15 04:09 . 2010-09-15 04:09        1534        ----a-w-        c:\programme\D2\DII II\support\images\char\bhood.gif
2010-09-15 04:09 . 2010-09-15 04:09        586        ----a-w-        c:\programme\D2\DII II\support\images\arrows\right.gif
2010-09-15 04:09 . 2010-09-15 04:09        587        ----a-w-        c:\programme\D2\DII II\support\images\arrows\left.gif
2010-09-15 04:09 . 2010-09-15 04:09        283        ----a-w-        c:\programme\D2\DII II\support\images\readme.gif
2010-09-15 04:09 . 2010-09-15 04:09        267        ----a-w-        c:\programme\D2\DII II\support\images\proxy.gif
2010-09-15 04:09 . 2010-09-15 04:09        323        ----a-w-        c:\programme\D2\DII II\support\images\lat.gif
2010-09-15 04:09 . 2010-09-15 04:09        2512        ----a-w-        c:\programme\D2\DII II\support\images\d2.gif
2010-09-15 04:09 . 2010-09-15 04:18        85737        ----a-w-        c:\programme\D2\DII II\support\images\d2logo.jpg
2010-09-15 04:09 . 2010-09-15 04:09        13612        ----a-w-        c:\programme\D2\DII II\support\images\common.gif
2010-09-15 04:09 . 2010-09-15 04:09        1530        ----a-w-        c:\programme\D2\DII II\support\images\cd.gif
2010-09-15 04:09 . 2010-09-15 04:09        1924        ----a-w-        c:\programme\D2\DII II\support\images\bnet.gif
2010-09-15 04:09 . 2010-09-15 04:18        3769        ----a-w-        c:\programme\D2\DII II\support\d2\windows.htm
2010-09-15 04:09 . 2010-09-15 04:18        2091        ----a-w-        c:\programme\D2\DII II\support\d2\vid_mode.htm
2010-09-15 04:09 . 2010-09-15 04:18        30760        ----a-w-        c:\programme\D2\DII II\support\d2\vendors.htm
2010-09-15 04:09 . 2010-09-15 04:18        1364        ----a-w-        c:\programme\D2\DII II\support\d2\unique.htm
2010-09-15 04:09 . 2010-09-15 04:18        5051        ----a-w-        c:\programme\D2\DII II\support\d2\terms.htm
2010-09-15 04:09 . 2010-09-15 04:18        3315        ----a-w-        c:\programme\D2\DII II\support\d2\tech.htm
2010-09-15 04:09 . 2010-09-15 04:18        3971        ----a-w-        c:\programme\D2\DII II\support\d2\msinfo.htm
2010-09-15 04:09 . 2010-09-15 04:18        4692        ----a-w-        c:\programme\D2\DII II\support\d2\minreq.htm
2010-09-15 04:09 . 2010-09-15 04:18        13673        ----a-w-        c:\programme\D2\DII II\support\d2\legalfaq.htm
2010-09-15 04:09 . 2010-09-15 04:18        3098        ----a-w-        c:\programme\D2\DII II\support\d2\index.htm
2010-09-15 04:09 . 2010-09-15 04:18        12272        ----a-w-        c:\programme\D2\DII II\support\d2\icontact.htm
2010-09-15 04:09 . 2010-09-15 04:18        2095        ----a-w-        c:\programme\D2\DII II\support\d2\hardcore.htm
2010-09-15 04:09 . 2010-09-15 04:18        2570        ----a-w-        c:\programme\D2\DII II\support\d2\errors.htm
2010-09-15 04:09 . 2010-09-15 04:18        3438        ----a-w-        c:\programme\D2\DII II\support\d2\drivers.htm
2010-09-15 04:09 . 2010-09-15 04:18        2353        ----a-w-        c:\programme\D2\DII II\support\d2\death.htm
2010-09-15 04:09 . 2010-09-15 04:18        4192        ----a-w-        c:\programme\D2\DII II\support\d2\cr.htm
2010-09-15 04:09 . 2010-09-15 04:18        2160        ----a-w-        c:\programme\D2\DII II\support\d2\contact.htm
2010-09-15 04:09 . 2010-09-15 04:18        34971        ----a-w-        c:\programme\D2\DII II\support\d2\cd.htm
2010-09-15 04:09 . 2010-09-15 04:18        2554        ----a-w-        c:\programme\D2\DII II\support\d2\alt_tab.htm
2010-09-15 04:09 . 2010-09-15 04:18        2691        ----a-w-        c:\programme\D2\DII II\support\d2\altav.htm
2010-09-15 04:09 . 2010-09-15 04:09        1579        ----a-w-        c:\programme\D2\DII II\support\bnet\general\symobls.htm
2010-09-15 04:09 . 2010-09-15 04:18        1399        ----a-w-        c:\programme\D2\DII II\support\bnet\general\index.htm
2010-09-15 04:09 . 2010-09-15 04:18        2993        ----a-w-        c:\programme\D2\DII II\support\bnet\general\harass.htm
2010-09-15 04:09 . 2010-09-15 04:18        1900        ----a-w-        c:\programme\D2\DII II\support\bnet\general\chatboot.htm
2010-09-15 04:09 . 2010-09-15 04:18        2526        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\password.htm
2010-09-15 04:09 . 2010-09-15 04:18        2062        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\noname.htm
2010-09-15 04:09 . 2010-09-15 04:18        2517        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\manually.htm
2010-09-15 04:09 . 2010-09-15 04:18        2845        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\index.htm
2010-09-15 04:09 . 2010-09-15 04:18        1766        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\cdkey.htm
2010-09-15 04:09 . 2010-09-15 04:18        2717        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\appver.htm
2010-09-15 04:09 . 2010-09-15 04:18        1612        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\account.htm
2010-09-15 04:09 . 2010-09-15 04:18        1528        ----a-w-        c:\programme\D2\DII II\support\bnet\errors\16bit.htm
2010-09-15 04:09 . 2010-09-15 04:18        3182        ----a-w-        c:\programme\D2\DII II\support\bnet\latency.htm
2010-09-15 04:09 . 2010-09-15 04:18        1938        ----a-w-        c:\programme\D2\DII II\support\bnet\index.htm
2010-09-15 04:09 . 2010-09-15 04:18        8354        ----a-w-        c:\programme\D2\DII II\support\bnet\commands.htm
2010-09-15 04:09 . 2010-09-15 04:18        3379        ----a-w-        c:\programme\D2\DII II\support\bnet\char.htm
2010-09-15 04:09 . 2010-09-15 04:18        5109        ----a-w-        c:\programme\D2\DII II\support\bnet\channels.htm
2010-09-15 04:09 . 2010-09-15 04:18        2523        ----a-w-        c:\programme\D2\DII II\support\index.htm
2010-09-15 04:09 . 2010-09-15 04:09        108411        ----a-w-        c:\programme\D2\DII II\d2readme.htm
2010-09-15 04:07 . 2010-09-15 04:08        460922267        ----a-w-        c:\programme\D2\DII\d2video.mpq
2010-09-15 04:05 . 2010-09-15 04:18        266912357        ----a-w-        c:\programme\D2\DII\d2char.mpq

---- Directory of c:\programme\mbrola ----

2010-08-22 20:45 . 2004-08-11 07:33        9920        ----a-w-        c:\programme\mbrola\de8\test\traum.pho
2010-08-22 20:45 . 2004-08-11 15:09        25        ----a-w-        c:\programme\mbrola\de8\test\mbroli.ini
2010-08-22 20:45 . 2004-08-11 15:01        2955        ----a-w-        c:\programme\mbrola\de8\de8.txt
2010-08-22 20:45 . 2004-08-11 15:12        1685        ----a-w-        c:\programme\mbrola\de8\license.txt
2010-08-22 20:45 . 2004-08-11 15:05        10412936        ----a-w-        c:\programme\mbrola\de8\de8
2010-08-22 20:45 . 2003-03-28 10:13        6312        ----a-w-        c:\programme\mbrola\de7.txt
2010-08-22 20:45 . 2003-04-04 12:17        56593182        ----a-w-        c:\programme\mbrola\de7
2010-08-22 20:45 . 2003-03-28 10:26        361        ----a-w-        c:\programme\mbrola\test\spanish.pho
2010-08-22 20:44 . 2003-03-28 10:25        273        ----a-w-        c:\programme\mbrola\test\kennen.pho
2010-08-22 20:44 . 2003-03-20 15:37        4354        ----a-w-        c:\programme\mbrola\test\gale_loud.pho
2010-08-22 20:44 . 2003-03-20 15:37        2784        ----a-w-        c:\programme\mbrola\test\gale_modal.pho
2010-08-22 20:44 . 2003-03-20 15:37        4354        ----a-w-        c:\programme\mbrola\test\gale_soft.pho
2010-08-22 20:44 . 2003-04-04 16:59        676        ----a-w-        c:\programme\mbrola\test\hallo.pho
2010-08-22 20:44 . 2003-03-28 10:24        338        ----a-w-        c:\programme\mbrola\test\hoerzu.pho
2010-08-22 20:44 . 2003-03-28 10:18        528        ----a-w-        c:\programme\mbrola\test\english.pho
2010-08-22 20:44 . 2003-03-28 10:20        363        ----a-w-        c:\programme\mbrola\test\erzaehl.pho
2010-08-22 20:44 . 2003-03-28 10:23        450        ----a-w-        c:\programme\mbrola\test\french.pho
2010-08-22 20:44 . 2002-11-05 17:17        351        ----a-w-        c:\programme\mbrola\de6\TEST\spanish.pho
2010-08-22 20:44 . 2002-11-08 09:45        23        ----a-w-        c:\programme\mbrola\de6\TEST\mbroli.ini
2010-08-22 20:44 . 2002-11-05 16:38        522        ----a-w-        c:\programme\mbrola\de6\TEST\english.pho
2010-08-22 20:44 . 2002-11-05 16:22        358        ----a-w-        c:\programme\mbrola\de6\TEST\erzaehl.pho
2010-08-22 20:44 . 2002-11-05 16:52        445        ----a-w-        c:\programme\mbrola\de6\TEST\french.pho
2010-08-22 20:44 . 2002-11-05 16:18        335        ----a-w-        c:\programme\mbrola\de6\TEST\hoerzu.pho
2010-08-22 20:44 . 2002-11-05 16:24        270        ----a-w-        c:\programme\mbrola\de6\TEST\kennen.pho
2010-08-22 20:44 . 2002-11-25 13:13        1772        ----a-w-        c:\programme\mbrola\de6\license.txt
2010-08-22 20:44 . 2002-11-25 13:13        6340        ----a-w-        c:\programme\mbrola\de6\de6.txt
2010-08-22 20:44 . 2002-11-25 12:15        56671331        ----a-w-        c:\programme\mbrola\de6\de6
2010-08-22 20:44 . 2002-11-05 09:26        4822        ----a-w-        c:\programme\mbrola\de5\test\de5test.pho
2010-08-22 20:44 . 2002-11-07 09:47        23        ----a-w-        c:\programme\mbrola\de5\test\mbroli.ini
2010-08-22 20:44 . 2002-11-05 09:41        5452        ----a-w-        c:\programme\mbrola\de5\de5.txt
2010-08-22 20:44 . 2002-11-05 08:55        1729        ----a-w-        c:\programme\mbrola\de5\license.txt
2010-08-22 20:44 . 2002-11-07 09:42        14243825        ----a-w-        c:\programme\mbrola\de5\de5
2010-08-22 20:44 . 2002-08-12 08:51        4931        ----a-w-        c:\programme\mbrola\de4.txt
2010-08-22 20:44 . 2002-10-17 10:12        1863        ----a-w-        c:\programme\mbrola\license.txt
2010-08-22 20:44 . 2002-08-12 08:51        22267458        ----a-w-        c:\programme\mbrola\de4
2010-08-22 20:44 . 2002-08-12 09:01        23        ----a-w-        c:\programme\mbrola\test\mbroli.ini
2010-08-22 20:44 . 2002-08-12 08:53        2930        ----a-w-        c:\programme\mbrola\test\de4.movies.pho
2010-08-22 20:44 . 2002-08-12 08:53        4538        ----a-w-        c:\programme\mbrola\test\de4.tourdefrance.pho
2010-08-22 20:44 . 2000-03-07 10:31        6446        ----a-w-        c:\programme\mbrola\de3\de3.txt
2010-08-22 20:44 . 2000-03-01 09:26        1740        ----a-w-        c:\programme\mbrola\de3\license.txt
2010-08-22 20:44 . 2000-03-06 18:53        12588        ----a-w-        c:\programme\mbrola\de3\TEST\de3tts.pho
2010-08-22 20:44 . 2000-03-07 10:46        5366        ----a-w-        c:\programme\mbrola\de3\TEST\wetter.pho
2010-08-22 20:44 . 2000-03-06 17:52        4102        ----a-w-        c:\programme\mbrola\de3\TEST\de3test.pho
2010-08-22 20:44 . 2000-03-07 10:45        877        ----a-w-        c:\programme\mbrola\de3\TEST\demo.pho
2010-08-22 20:44 . 2000-03-01 09:24        23        ----a-w-        c:\programme\mbrola\de3\TEST\mbroli.ini
2010-08-22 20:44 . 2000-03-01 08:48        11470107        ----a-w-        c:\programme\mbrola\de3\de3
2010-08-22 20:44 . 1999-01-06 14:08        10447243        ----a-w-        c:\programme\mbrola\de2\de2
2010-08-22 20:44 . 1999-01-06 14:41        7541        ----a-w-        c:\programme\mbrola\de2\de2.txt
2010-08-22 20:44 . 1997-09-17 11:33        1740        ----a-w-        c:\programme\mbrola\de2\license.txt
2010-08-22 20:44 . 1997-09-17 10:53        2355        ----a-w-        c:\programme\mbrola\de2\TEST\lautern.pho
2010-08-22 20:44 . 1997-09-17 10:53        2695        ----a-w-        c:\programme\mbrola\de2\TEST\tts.pho
2010-08-22 20:44 . 1997-10-16 08:12        24        ----a-w-        c:\programme\mbrola\de2\TEST\mbroli.ini
2010-08-22 20:44 . 1997-08-18 12:26        8810        ----a-w-        c:\programme\mbrola\de2\TEST\wetter.pho
2010-08-22 20:44 . 1997-10-16 07:12        24        ----a-w-        c:\programme\mbrola\de1\TEST\mbroli.ini
2010-08-22 20:44 . 1996-09-27 07:47        5549        ----a-w-        c:\programme\mbrola\de1\TEST\weather.pho
2010-08-22 20:44 . 1997-05-28 16:04        14489        ----a-w-        c:\programme\mbrola\de1\TEST\wetter2.pho
2010-08-22 20:44 . 1997-05-27 15:44        14426        ----a-w-        c:\programme\mbrola\de1\TEST\wetter2a.pho
2010-08-22 20:44 . 1996-09-27 07:42        1594        ----a-w-        c:\programme\mbrola\de1\TEST\w1.pho
2010-08-22 20:44 . 1996-09-27 07:43        956        ----a-w-        c:\programme\mbrola\de1\TEST\w5.pho
2010-08-22 20:44 . 1996-09-27 07:44        827        ----a-w-        c:\programme\mbrola\de1\TEST\w6.pho
2010-08-22 20:44 . 1996-09-27 07:44        424        ----a-w-        c:\programme\mbrola\de1\TEST\w7.pho
2010-08-22 20:44 . 1996-09-27 07:45        717        ----a-w-        c:\programme\mbrola\de1\TEST\w8.pho
2010-08-22 20:44 . 1996-09-27 07:47        1031        ----a-w-        c:\programme\mbrola\de1\TEST\w9.pho
2010-08-22 20:44 . 2002-03-19 12:42        5143        ----a-w-        c:\programme\mbrola\de1\de1.txt
2010-08-22 20:44 . 2002-03-19 12:42        1677        ----a-w-        c:\programme\mbrola\de1\license.txt
2010-08-22 20:44 . 1997-10-15 12:00        868        ----a-w-        c:\programme\mbrola\de1\TEST\demo.pho
2010-08-22 20:44 . 2002-03-19 12:52        11456451        ----a-w-        c:\programme\mbrola\de1\de1
2010-08-22 20:38 . 2010-08-22 20:38        9693603        ----a-w-        c:\programme\mbrola\de8.zip
2010-08-22 20:33 . 2010-08-22 20:34        47642004        ----a-w-        c:\programme\mbrola\de7.zip
2010-08-22 20:32 . 2010-08-22 20:33        48479957        ----a-w-        c:\programme\mbrola\de6.zip
2010-08-22 20:31 . 2010-08-22 20:32        13134662        ----a-w-        c:\programme\mbrola\de5.zip
2010-08-22 20:31 . 2010-08-22 20:31        19520969        ----a-w-        c:\programme\mbrola\de4.zip
2010-08-22 20:30 . 2010-08-22 20:31        10486554        ----a-w-        c:\programme\mbrola\de3-000307.zip
2010-08-22 20:30 . 2010-08-22 20:30        9463658        ----a-w-        c:\programme\mbrola\de2-990106.zip
2010-08-22 20:30 . 2010-08-22 20:30        9946342        ----a-w-        c:\programme\mbrola\de1-980227.zip

---- Directory of c:\programme\S.A.D ----

2006-10-23 12:54 . 2006-10-23 12:54        450560        ----a-w-        c:\programme\S.A.D\Gamejack 6\HHActiveX.dll
2006-10-09 07:32 . 2006-10-09 07:32        2072962        ----a-w-        c:\programme\S.A.D\Gamejack 6\GameJack 6.pdf
2006-10-09 07:28 . 2006-10-09 07:28        2117322        ----a-w-        c:\programme\S.A.D\Gamejack 6\GameJack 6.chm
2006-10-06 10:46 . 2006-10-06 10:46        1490944        ----a-w-        c:\programme\S.A.D\Gamejack 6\DVDArchive\gjarchiv.exe
2006-09-21 13:51 . 2006-09-21 13:51        2768896        ----a-w-        c:\programme\S.A.D\Gamejack 6\Gamejack6.exe
2006-09-20 09:31 . 2006-09-20 09:31        1310720        ----a-w-        c:\programme\S.A.D\Gamejack 6\BCGCB650.dll
2006-09-14 09:16 . 2006-09-14 09:16        122880        ----a-w-        c:\programme\S.A.D\Gamejack 6\BugReport.exe
2006-09-01 15:50 . 2006-09-01 15:50        540672        ----a-w-        c:\programme\S.A.D\Gamejack 6\RecDev.dll
2006-08-22 21:00 . 2006-08-22 21:00        122880        ----a-w-        c:\programme\S.A.D\Gamejack 6\dvdchk.dll
2006-02-16 22:00 . 2006-02-16 22:00        608768        ----a-w-        c:\programme\S.A.D\Gamejack 6\unidrv.msi
2006-01-24 12:29 . 2006-01-24 12:29        200704        ----a-w-        c:\programme\S.A.D\Gamejack 6\wnaspi32.dll
2006-01-20 14:25 . 2006-01-20 14:25        217088        ----a-w-        c:\programme\S.A.D\Gamejack 6\SoftCore.dll
2005-05-24 05:37 . 2005-05-24 05:37        1038848        ----a-w-        c:\programme\S.A.D\Gamejack 6\dbghelp.dll
2005-05-11 13:44 . 2005-05-11 13:44        1466368        ----a-w-        c:\programme\S.A.D\GameTuner\GameTuner.exe
2005-02-06 21:00 . 2005-02-06 21:00        212992        ----a-w-        c:\programme\S.A.D\Gamejack 6\MXParser.dll
2004-07-02 16:07 . 2004-07-02 16:07        612236        ----a-w-        c:\programme\S.A.D\GameTuner\GameTuner.pdf
2002-08-31 21:00 . 2002-08-31 21:00        51        ----a-w-        c:\programme\S.A.D\Gamejack 6\DVDArchive\AUTORUN.INF


((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk
backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^MagicDisc.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08        35696        -c--a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
2010-03-08 12:16        319574        ----a-w-        c:\programme\IVT Corporation\BlueSoleil\BtTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2009-01-21 15:34        16712        ----a-r-        c:\programme\Corel\Corel Paint Shop\DEMO\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2009-01-21 15:34        532808        ----a-r-        c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Draw Suite]
2009-04-23 13:51        691656        ----a-w-        c:\programme\Draw Suite Lite\dst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-06 16:18        136176        ----atw-        c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44        31072        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41        49152        -c--a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-07-27 02:37        180224        ----a-w-        c:\programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09        413696        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 15:57        26192168        ----a-r-        c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17        434176        ----a-w-        c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-18 06:25        1242448        ----a-w-        c:\programme\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VB]
2009-10-27 21:17        288560        ----a-w-        c:\programme\VB\VBStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2009-12-30 21:50        1561232        ----a-w-        c:\programme\WebcamMax\WebcamMax.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"wuauserv"=2 (0x2)
"OMSI download service"=2 (0x2)
"BsMobileCS"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)
"PSI_SVC_2"=2 (0x2)
"PCAutoShutdown_Service"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\VB\\VBStudio.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\counter-strike beta\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\day of defeat\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\deathmatch classic\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\ricochet\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Underground 2\\Demo\\speed2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\counter-strike source\\hl2.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\dedicated server\\hlds.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\LFS\\LFS.exe"=
"c:\\Programme\\Counter Strike\\Counter-Strike 1.6\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\counter-strike\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.04.2010 01:05 135336]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864]
S4 BsMobileCS;BsMobileCS;c:\programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [09.03.2010 16:57 143467]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.04.2010 01:19 90112]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 721904]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\
FF - prefs.js: browser.search.selectedEngine - heise Netze: Whois
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-22 09:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2052)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-22  09:59:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-22 07:59
ComboFix2.txt  2010-09-21 12:58

Vor Suchlauf: 22 Verzeichnis(se), 49.868.935.168 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 49.772.617.728 Bytes frei

- - End Of File - - DE8417C1782FE9E07204F0475DCC114F

cosinus 22.09.2010 12:19
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

©onsultant 22.09.2010 19:23
Hallo cosinus,


hier wie von dir beschrieben die gewählten Logs:

GMER-Log:



Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-22 19:20:10
Windows 5.1.2600 Service Pack 3
Running: kb1jt3hq.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\ufldipob.sys


---- System - GMER 1.0.15 ----

SSDT  F8DD6CDE                                                                                                            ZwCreateKey
SSDT  F8DD6CD4                                                                                                            ZwCreateThread
SSDT  F8DD6CE3                                                                                                            ZwDeleteKey
SSDT  F8DD6CED                                                                                                            ZwDeleteValueKey
SSDT  F8DD6CF2                                                                                                            ZwLoadKey
SSDT  F8DD6CC0                                                                                                            ZwOpenProcess
SSDT  F8DD6CC5                                                                                                            ZwOpenThread
SSDT  F8DD6CFC                                                                                                            ZwReplaceKey
SSDT  F8DD6CF7                                                                                                            ZwRestoreKey
SSDT  F8DD6CE8                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  ntoskrnl.exe!_abnormal_termination + 428                                                                            804E2A94 4 Bytes  CALL 90470805
?      Combo-Fix.sys                                                                                                      Das System kann die angegebene Datei nicht finden. !
?      C:\DOKUME~1\Admin\LOKALE~1\Temp\mbr.sys                                                                            Das System kann die angegebene Datei nicht finden. !
?      C:\cofi.exe\catchme.sys                                                                                            Das System kann den angegebenen Pfad nicht finden. !
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Programme\DTS
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xE8 0x5F 0x37 0xD3 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0x99 0x46 0xD6 0xBD ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x1C 0x5D 0xFA 0x84 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x5C 0x82 0xB7 0x1E ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Programme\DTS\
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE8 0x5F 0x37 0xD3 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x99 0x46 0xD6 0xBD ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x4D 0x9E 0x03 0xF2 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x0C 0x51 0x4A 0x79 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Programme\DTS\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE8 0x5F 0x37 0xD3 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x99 0x46 0xD6 0xBD ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x1C 0x5D 0xFA 0x84 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x5C 0x82 0xB7 0x1E ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x6A 0x9C 0xD6 0x61 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                 
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
--- --- ---





OSAM-Log:


Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:57:47 on 22.09.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.5.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle" - C:\WINDOWS\system32\javacpl.cpl
"mbrola.cpl" - "Multitel ASBL" - C:\WINDOWS\system32\mbrola.cpl
"PhysX.cpl" - ? - C:\WINDOWS\system32\PhysX.cpl
"speech.cpl" - "Microsoft" - C:\WINDOWS\system32\speech.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"WebSpeech" - "G DATA Software AG" - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEControl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\Drivers\vbtenum.sys  (File not found)
"Bluetooth HID Manager Service" (BTHidMgr) - ? - C:\WINDOWS\System32\Drivers\BTHidMgr.sys  (File not found)
"Bluetooth PAN Bus Service" (btnetBUs) - ? - C:\WINDOWS\System32\Drivers\btnetBus.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"catchme" (catchme) - ? - C:\cofi.exe\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Driver for MagicISO SCSI Host Controller" (mcdbus) - "MagicISO, Inc." - C:\WINDOWS\System32\DRIVERS\mcdbus.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\Xander\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\WINDOWS\System32\drivers\npf.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SCDEmu" (SCDEmu) - "PowerISO Computing, Inc." - C:\WINDOWS\system32\drivers\SCDEmu.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"SuperWebcam, WDM Virtual Video Capture Device" (SUPERWEBCAM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\superwebcam.sys
"ufldipob" (ufldipob) - ? - C:\DOKUME~1\Xander\LOKALE~1\Temp\ufldipob.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{8AAA7E68-62C0-47D2-A290-FEA30B9F66A4} "VTFColExt Class" - "Neil 'Jed' Jedrzejewski" - C:\WINDOWS\system32\vtfcolumnext.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{79BC0345-1015-11D2-A299-006008312725} "///FAST project settings" - ? - C:\Programme\Pinnacle\VideoSpin\Programs\BlueShellExt.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{E81FFB23-40E2-431C-A041-76AEA0E4B04C} "Enterprise Projects" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\NAMEEXT.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" - "PowerISO Computing, Inc." - C:\Programme\PowerISO\PWRISOSH.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Oracle" - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Oracle" - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Oracle" - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{48E73304-E1D6-4330-914C-F5F514E3486C} "Send to OneNote" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle" - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Oracle" - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Xander\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"BlueSoleil Print Port" - "IVT Corporation" - C:\WINDOWS\system32\BsMonSvr.dll
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"PrintPort" - ? - C:\WINDOWS\system32\emfxp.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Programme\WinPcap\rpcapd.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



Bootkit-Remover/SCREENSHOT:


http://img178.imageshack.us/img178/9610/bootkit1.jpg

cosinus 22.09.2010 20:43
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

©onsultant 22.09.2010 21:32


Hier bitte, die Log-Datei von MBRCheck


Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000003fd

Kernel Drivers (total 136):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF8C3E000 \WINDOWS\system32\KDCOM.DLL
  0xF8B4E000 \WINDOWS\system32\BOOTVID.dll
  0xF86EE000 ACPI.sys
  0xF8C40000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF86DD000 pci.sys
  0xF873E000 ohci1394.sys
  0xF874E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF875E000 isapnp.sys
  0xF8D06000 PCIIde.sys
  0xF89BE000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
  0xF8C42000 intelide.sys
  0xF876E000 MountMgr.sys
  0xF86BE000 ftdisk.sys
  0xF89C6000 PartMgr.sys
  0xF877E000 VolSnap.sys
  0xF86A6000 atapi.sys
  0xF878E000 disk.sys
  0xF879E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF8686000 fltmgr.sys
  0xF8674000 sr.sys
  0xF865D000 KSecDD.sys
  0xF864A000 WudfPf.sys
  0xF85BD000 Ntfs.sys
  0xF8590000 NDIS.sys
  0xF87AE000 Combo-Fix.sys
  0xF857C000 sfvfs02.sys
  0xF89CE000 sfhlp02.sys
  0xF856A000 sfdrv01.sys
  0xF8550000 Mup.sys
  0xF8B52000 BtHidBus.sys
  0xF87EE000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7F42000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF7F2E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7F06000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF8ACE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF7EE2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF8AD6000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF87FE000 \SystemRoot\system32\DRIVERS\AN983.sys
  0xF880E000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF8ADE000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF881E000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF84E6000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF882E000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF883E000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF884E000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7EBF000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF8AE6000 \SystemRoot\System32\Drivers\btnetBus.sys
  0xF8AEE000 \SystemRoot\System32\Drivers\VcommMgr.sys
  0xF8AF6000 \SystemRoot\System32\Drivers\IvtBtBus.sys
  0xF8AFE000 \SystemRoot\system32\DRIVERS\superwebcam.sys
  0xF885E000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0xF8E47000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF886E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF84DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF7EA8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF887E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF888E000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF8B0E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7E97000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF889E000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF8B16000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF8B1E000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF88AE000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF8B26000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF8B2E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7E6F000 \SystemRoot\system32\DRIVERS\mcdbus.sys
  0xF7E03000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0xF8C7C000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7DA5000 \SystemRoot\system32\DRIVERS\update.sys
  0xF84CE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF88CE000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8B3E000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xAA1D1000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA1AD000 \SystemRoot\system32\drivers\portcls.sys
  0xF88FE000 \SystemRoot\system32\drivers\drmk.sys
  0xF891E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8C88000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF8C8A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8D81000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8C8C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF89FE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF8A06000 \SystemRoot\System32\drivers\vga.sys
  0xF8C8E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8C90000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF8A0E000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8A16000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF8C06000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA9678000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA961F000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA95F7000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA95D5000 \SystemRoot\System32\drivers\afd.sys
  0xF893E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF8A1E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF894E000 \SystemRoot\System32\Drivers\SCDEmu.SYS
  0xA94BA000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA944A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF895E000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA93FC000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF896E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF897E000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xA93C1000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8C96000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF8A36000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xA96BB000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF899E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF8A3E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA96B3000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA96AB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF812C000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA933A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8C9C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA9505000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF8A5E000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8DA8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04D000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1AE000 \SystemRoot\System32\igxpdx32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA91E5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA91DD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA8F60000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA8F23000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9292000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA8FF5000 \SystemRoot\system32\drivers\npf.sys
  0xA8BD4000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9382000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\mbr.sys
  0xA8913000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA938A000 \??\C:\cofi.exe\catchme.sys
  0xF8CCA000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xA8533000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\ufldipob.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
      0 System Idle Process
      4 System
    596 C:\WINDOWS\system32\smss.exe
    644 csrss.exe
    668 C:\WINDOWS\system32\winlogon.exe
    716 C:\WINDOWS\system32\services.exe
    728 C:\WINDOWS\system32\lsass.exe
    896 C:\WINDOWS\system32\svchost.exe
    952 svchost.exe
    1020 C:\WINDOWS\system32\svchost.exe
    1056 C:\WINDOWS\system32\svchost.exe
    1192 svchost.exe
    1248 svchost.exe
    1352 C:\WINDOWS\system32\spoolsv.exe
    1400 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1468 svchost.exe
    1748 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1876 C:\WINDOWS\system32\svchost.exe
    552 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1232 alg.exe
    2420 C:\WINDOWS\RTHDCPL.EXE
    2520 C:\WINDOWS\system32\igfxtray.exe
    2588 C:\WINDOWS\system32\hkcmd.exe
    2648 C:\WINDOWS\system32\igfxpers.exe
    2672 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2712 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2052 C:\WINDOWS\explorer.exe
    2704 C:\WINDOWS\system32\svchost.exe
    3376 C:\WINDOWS\system32\ctfmon.exe
    1160 C:\WINDOWS\system32\taskmgr.exe
    2784 C:\Programme\Mozilla Firefox\firefox.exe
    2492 C:\WINDOWS\system32\charmap.exe
    2036 C:\WINDOWS\system32\notepad.exe
    3616 C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ST3160023AS, Rev: 3.00   

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 22.09.2010 21:36
Code:
      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

©onsultant 22.09.2010 21:51
Gut, werde ich machen, werde morgen die Logs posten da die Scans eine Weile dauern, danke :party:

©onsultant 23.09.2010 16:38
Hallo cosinus,


nun habe ich ja noch einmal die Control-Scans mit Malwarebytes und SUPERAntiSpyware durchgeführt; (leider muß ich dich enttäuschen da anscheinend ein RootKit gefunden wurde) und es wurden beiderseits Funde angezeigt. Ich poste nachfolgend die Logs mit Screenshot:


Malwarebytes-Log:


Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4645

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.09.2010 15:16:15
LOG12345678.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 254306
Laufzeit: 1 Stunde(n), 23 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SCREENSHOT:



http://img839.imageshack.us/img839/4426/mwbytes1111.jpg


SUPERAntiSpyware-Log:


Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/23/2010 at 05:18 PM

Application Version : 4.43.1000

Core Rules Database Version : 5563
Trace Rules Database Version: 3375

Scan type      : Complete Scan
Total Scan Time : 01:54:16

Memory items scanned      : 498
Memory threats detected  : 0
Registry items scanned    : 7758
Registry threats detected : 1
File items scanned        : 115116
File threats detected    : 2

Disabled.SecurityCenterOption
        HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Adware.Tracking Cookie
        cdn.eyewonder.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZP82H4ZU ]
        www.adservercentral.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZP82H4ZU ]


SCREENSHOT:


http://img841.imageshack.us/img841/2...spywar1111.jpg



P.S.: Ich habe bei beiden Scannern die Funde noch NICHT gelöscht, danke schon im Voraus für deinen Lösungsvorschlag.

cosinus 23.09.2010 19:01
Zitat:
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Das ist kein Rootkit! Nur ein Eintrag, der auf ein deaktiviertes Sicherheitscenter hinweist. Das ist an für sich nicht mal ein Schädling sondern nur eine kleine veränderte Einstellung.

Zitat:
Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY
SASW hat das gleiche gefunden. Ansonsten nur Cookies. Sieht ok aus. Noch Probleme oder weitere Funde in der Zwischenzeit?

©onsultant 24.09.2010 18:09
Abend,

gut, danke für den Hinweis :daumenhoc

Nein keine weiteren Funde - das AV-Programm gibt nun auch wieder Ruhe.


THX für den guten Support!

cosinus 25.09.2010 13:49
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

©onsultant 25.09.2010 13:53
Zitat:
Zitat von cosinus (Beitrag 571978)
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => hxxp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.




Gut,

Ist alles auf dem aktuellsten Stand - danke für die Tipps! :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19