Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google öffnet falsche Links (und fake MS Removal Tool)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2011, 21:25   #1
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Hallo,

Hier meine Geschichte:
1.
Habe mir ein gefaktes MS Removal Tool eingefangen. Malwarebytes konnte leider nichts finden. Ich konnte jedoch den Ordner mit dem zufälligen Namen in c:\Documents and Settings\All Users\Application Data ausfindig machen. Dort war allerdings nur ein 1KB großes File mit dem zufälligen Namen aber keine entsprechende .exe.
Das 1KB File habe ich in Quarantäne verschoben und den Registryeintrag gelöscht. Das MS Tool ist auch nicht wieder aufgetaucht.
2.
Seitdem hatte ich nun das Problem, dass Google mir falsche Links anbot. Evtl. ein Restschaden von der Malware oder ein 2. Problem.
Konnte dies jetzt soweit eingrenzen:
In system32 gibt es eine dll namens fastosk.dll, die ziemlich ganau das Änderungsdatum hatte, als ich mir den MS Removal Tool eingefangen hatte. Ein Verschieben der dll in einen Quarantäne Ordner scheint auch das Problem mit den falschen Links zu lösen (zumindest hatte ich das Problem dann nichtmehr). Der entsprechende Registry Eintrag wäre:

MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls
Name cidagoff

Löschen des Eintrags und Verschieben der Datei reicht aber wohl nicht, oder?

Was würdet Ihr tun?

Danke im voraus,

Uwe

Alt 31.03.2011, 15:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Zitat:
Malwarebytes konnte leider nichts finden.
Bitte trotzdem alleLogs posten.
__________________

__________________

Alt 31.03.2011, 19:19   #3
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Ok, dann mal hier die Logs:

1. Malwarebytes Anti-Malware . Hmm, beim Suchen des richtigen Logs ist mir jetzt aufgefallen, dass die exe doch vom Malwarebytes entfernt wurde. Komisch, dass ich mich daran nicht erinnern kann.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6187

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.03.2011 09:38:42
mbam-log-2011-03-28 (09-38-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 361419
Laufzeit: 8 Stunde(n), 21 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\temporary internet files\Content.IE5\N1LMMA6C\asd777[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Uwe\eigene dateien\ARG\Tools\CKFP.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\CKFP\CKFP.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu10\cl08secu10\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu11\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu12\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu9\cl08secu9\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\all users\anwendungsdaten\dmhaehajbfk17713\dmhaehajbfk17713.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\cryptload\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\programme\cryptload_1.0.1\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\cryptload_1.0.1\ocr\rapidshare.com\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
         
2. OTL Log (als Zip). Leider erstellt mir OTL wenn ich es gemäß der Load.exe Anleitung mache (also mit scan.txt) keine Extras.txt. Ich habe aber noch eine solche Extras.txt von einem vorhergehenden Scan (ohne scan.txt). Also ACHTUNG die beiden OTL logs stammen von unterschiedlichen Scan-Vorgängen!

OTL Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 31.03.2011 01:16:30 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Uwe\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 370,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139,78 Gb Total Space | 1,70 Gb Free Space | 1,22% Space Free | Partition Type: NTFS
Drive D: | 132,85 Gb Total Space | 1,71 Gb Free Space | 1,29% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 2,16 Gb Free Space | 31,68% Space Free | Partition Type: FAT32
 
Computer Name: HAL | User Name: Uwe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Trackstick Manager\Trackstick Manager.exe (Telespial Systems)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
PRC - C:\Programme\Medion\KeyStat\KeyStat.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (TVersityMediaServer) -- C:\Programme\TVersity\Media Server\MediaServer.exe ()
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (SiSoftware)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys (SiSoftware)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: https-everywhere@eff.org:0.9.9.development.2
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
 
 
[2010.12.28 16:05:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Extensions
[2011.03.26 01:58:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\ueixhrwq.default\extensions
[2010.12.17 11:03:35 | 000,000,000 | ---D | M] (Torbutton) -- C:\PROGRAMME\TOR\TOR BROWSER\FIREFOXPORTABLE\APP\FIREFOX\EXTENSIONS\{E0204BD5-9D31-402B-A99D-A6AA8FFEBDCA}
[2010.12.17 11:03:33 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\PROGRAMME\TOR\TOR BROWSER\FIREFOXPORTABLE\APP\FIREFOX\EXTENSIONS\HTTPS-EVERYWHERE@EFF.ORG
 
O1 HOSTS File: ([2009.12.29 20:00:00 | 000,370,993 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 12786 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Keyboard Status] C:\Programme\Medion\KeyStat\KeyStat.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [AOLMIcon]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Trackstick Manager.exe] C:\Programme\Trackstick Manager\Trackstick Manager.EXE (Telespial Systems)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO HD Edition.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: verizon.net ([mysite] http in Trusted sites)
O15 - HKCU\..Trusted Domains: wikibruce.com ([translator] http in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266769026265 (WUWebControl Class)
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} hxxp://www.facebook.com/controls/contactx.dll (ContactExtractor Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.02.12 20:54:46 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\Shell\AutoRun\command - "" = L:\OEMBranding.exe
O33 - MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\Shell\AutoRun\command - "" = K:\OEMBranding.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: cidagoff - (C:\WINDOWS\system32\fastosk.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: userinit - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.31 00:59:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.31 00:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.03.31 00:59:00 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.03.31 00:49:42 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Uwe\Desktop\Erunt-setup.exe
[2011.03.31 00:49:42 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe
[2011.03.31 00:49:42 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\TFC.exe
[2011.03.28 09:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Quarantäne
[2011.03.27 23:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713
[2011.03.12 13:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Camouflage
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.31 01:19:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1144C3BE-78DE-4A86-8978-438C35298075}.job
[2011.03.31 00:59:01 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\NTREGOPT.lnk
[2011.03.31 00:59:01 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\ERUNT.lnk
[2011.03.31 00:55:35 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2011.03.31 00:55:12 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011.03.31 00:54:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.31 00:54:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.31 00:54:31 | 000,055,160 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.03.31 00:54:28 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.31 00:49:47 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\g2m3e4r.exe
[2011.03.31 00:49:46 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Uwe\Desktop\Erunt-setup.exe
[2011.03.31 00:49:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe
[2011.03.31 00:49:44 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\TFC.exe
[2011.03.31 00:47:36 | 000,377,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Load.exe
[2011.03.31 00:25:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.30 01:06:58 | 000,013,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\wklnhst.dat
[2011.03.28 10:12:57 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.03.27 19:35:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.03.27 18:32:45 | 000,462,936 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.27 18:32:45 | 000,444,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.27 18:32:45 | 000,086,720 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.27 18:32:45 | 000,073,144 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.26 14:30:41 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.03.24 17:08:21 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.03.24 17:08:21 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2011.03.22 10:34:42 | 000,000,382 | ---- | M] () -- C:\WINDOWS\bctester_de.INI
[2011.03.17 03:08:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.13 17:55:08 | 000,000,808 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg.ini
[2011.03.13 13:36:01 | 000,009,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Anleitung.html
[2011.03.06 19:41:11 | 001,469,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\vietnam2.pds
[2011.03.06 19:16:00 | 000,714,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1761(1).JPG
[2011.03.06 19:14:23 | 000,445,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1742(1).JPG
[2011.03.06 19:12:36 | 000,538,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1644(1).JPG
[2011.03.06 19:08:52 | 000,991,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(2).JPG
[2011.03.06 19:08:40 | 000,991,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(1).JPG
[2011.03.06 19:05:52 | 000,767,292 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1413(1).JPG
[2011.03.06 19:05:39 | 000,431,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1405(1).JPG
[2011.03.06 19:03:12 | 000,731,315 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 169(1).jpg
[2011.03.06 19:03:01 | 000,712,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 165(1).jpg
[2011.03.06 19:00:21 | 001,153,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 164(1).jpg
[2011.03.06 18:54:53 | 001,135,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 079(1).jpg
[2011.03.06 18:46:56 | 000,608,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 078(1).jpg
[2011.03.06 18:45:55 | 000,656,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 072(1).jpg
[2011.03.06 18:44:48 | 000,763,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 031(1).jpg
[2011.03.06 18:44:26 | 000,551,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 026(1).jpg
[2011.03.06 18:42:47 | 000,566,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 010(1).jpg
[2011.03.06 18:40:25 | 000,666,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 440(1).jpg
[2011.03.06 18:39:48 | 000,710,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 428(1).jpg
[2011.03.06 18:36:48 | 000,737,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 420(1).jpg
[2011.03.06 18:36:27 | 000,573,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 381(1).jpg
[2011.03.06 18:36:09 | 000,383,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 410(1).jpg
[2011.03.06 18:32:57 | 001,271,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 321(1).jpg
[2011.03.06 18:31:40 | 000,745,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 311(1).jpg
[2011.03.06 18:31:24 | 000,812,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 306(1).jpg
[2011.03.06 18:31:15 | 000,876,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 305(1).jpg
[2011.03.06 18:30:09 | 000,128,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.06 18:28:18 | 000,788,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 294(1).jpg
[2011.03.06 18:25:21 | 000,749,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 207(1).jpg
[2011.03.06 18:24:26 | 000,449,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 187(1).jpg
[2011.03.06 18:22:59 | 000,799,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 171(1).jpg
[2011.03.06 18:22:40 | 000,385,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 160(1).jpg
[2011.03.06 18:12:47 | 000,832,237 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 151(1).jpg
[2011.03.06 18:12:16 | 000,972,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 142(1).jpg
[2011.03.06 18:10:06 | 000,738,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 103(1).jpg
[2011.03.06 18:05:52 | 000,616,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 053(1).jpg
[2011.03.06 18:04:31 | 000,690,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 024(1).jpg
[2011.03.06 18:01:22 | 000,925,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0637(1).JPG
[2011.03.06 18:00:52 | 001,078,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0628(1).JPG
[2011.03.06 17:55:36 | 000,002,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\CyberLink PowerDirector.lnk
[2011.03.06 17:54:20 | 001,376,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0594(1).JPG
[2011.03.06 17:53:31 | 001,211,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0563(1).JPG
[2011.03.06 17:52:59 | 001,075,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0544(1).JPG
[2011.03.06 17:52:18 | 000,917,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0533(1).JPG
[2011.03.06 17:52:12 | 000,877,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0532(1).JPG
[2011.03.06 17:52:00 | 001,173,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0530(1).JPG
[2011.03.06 17:49:15 | 000,719,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0516(1).JPG
[2011.03.06 17:49:06 | 001,211,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0513(1).JPG
[2011.03.06 17:48:55 | 001,442,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0511(1).JPG
[2011.03.06 17:48:45 | 000,867,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0510(1).JPG
[2011.03.06 17:48:10 | 000,676,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0485(1).JPG
[2011.03.06 17:40:18 | 001,391,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0484(1).JPG
[2011.03.06 17:39:14 | 000,770,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0468(1).JPG
[2011.03.06 17:37:14 | 000,819,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0453(1).JPG
[2011.03.06 17:36:57 | 000,840,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0446(1).JPG
[2011.03.06 17:36:21 | 001,166,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0439(1).JPG
[2011.03.06 17:36:00 | 001,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0436(1).JPG
[2011.03.06 17:34:56 | 000,917,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0432(1).JPG
[2011.03.06 17:33:52 | 000,655,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0416(1).JPG
[2011.03.06 17:32:36 | 000,559,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0391(1).JPG
[2011.03.06 17:31:50 | 000,784,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0361(1).JPG
[2011.03.06 17:31:31 | 000,946,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0408(1).JPG
[2011.03.06 17:30:02 | 000,595,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0326(1).JPG
[2011.03.06 17:29:49 | 000,752,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0318(1).JPG
[2011.03.06 17:28:52 | 000,795,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0288(1).JPG
[2011.03.06 17:28:41 | 000,351,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0284(1).JPG
[2011.03.06 17:28:31 | 000,710,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0283(1).JPG
[2011.03.06 17:28:22 | 000,831,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0279(1).JPG
[2011.03.06 17:28:08 | 000,694,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0273(1).JPG
[2011.03.06 17:27:52 | 000,606,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0263(1).JPG
[2011.03.06 17:25:29 | 000,949,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0232(1).JPG
[2011.03.06 17:25:07 | 001,227,471 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0227(1).JPG
[2011.03.06 17:24:22 | 001,078,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0223(1).JPG
[2011.03.06 17:15:57 | 001,113,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0217(1).JPG
[2011.03.06 17:13:53 | 000,330,091 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0191(1).JPG
[2011.03.06 17:13:42 | 000,971,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0190(1).JPG
[2011.03.06 17:13:07 | 001,156,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0179(1).JPG
[2011.03.06 17:10:57 | 000,746,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0139(1).JPG
[2011.03.06 17:10:37 | 000,675,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0134(1).JPG
[2011.03.06 17:07:11 | 000,645,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0078(1).JPG
[2011.03.06 17:06:19 | 000,454,029 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0077(1).JPG
[2011.03.06 17:05:59 | 000,453,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0071(1).JPG
[2011.03.06 17:05:40 | 000,647,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0070(1).JPG
[2011.03.06 17:05:26 | 000,459,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0068(1).JPG
[2011.03.06 17:05:04 | 000,567,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0066(1).JPG
[2011.03.06 17:04:06 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0056(1).JPG
[2011.03.06 17:03:43 | 001,095,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0049(1).JPG
[2011.03.06 17:03:30 | 000,830,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0055(1).JPG
[2011.03.06 17:03:17 | 000,685,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0051(1).JPG
[2011.03.06 17:02:53 | 001,191,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0044(1).JPG
[2011.03.06 17:02:32 | 000,966,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0041(1).JPG
[2011.03.06 17:02:10 | 000,879,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0034(1).JPG
[2011.03.06 17:01:53 | 000,550,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0023(1).JPG
[2011.03.06 17:01:24 | 000,678,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0013(1).JPG
[2011.03.06 15:13:52 | 000,026,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\King Koontz.ods
[2011.03.01 21:26:49 | 000,011,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.gif
[2011.03.01 21:25:46 | 000,044,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.jpg
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.31 00:59:01 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\NTREGOPT.lnk
[2011.03.31 00:59:01 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\ERUNT.lnk
[2011.03.31 00:49:42 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\g2m3e4r.exe
[2011.03.31 00:47:36 | 000,377,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Load.exe
[2011.03.24 17:08:21 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2011.03.24 17:08:21 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2011.03.13 13:41:20 | 000,009,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Anleitung.html
[2011.03.06 19:41:11 | 001,469,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\vietnam2.pds
[2011.03.06 19:15:59 | 000,714,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1761(1).JPG
[2011.03.06 19:14:23 | 000,445,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1742(1).JPG
[2011.03.06 19:12:35 | 000,538,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1644(1).JPG
[2011.03.06 19:08:51 | 000,991,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(2).JPG
[2011.03.06 19:08:40 | 000,991,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(1).JPG
[2011.03.06 19:05:52 | 000,767,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1413(1).JPG
[2011.03.06 19:05:39 | 000,431,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1405(1).JPG
[2011.03.06 19:03:11 | 000,731,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 169(1).jpg
[2011.03.06 19:03:01 | 000,712,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 165(1).jpg
[2011.03.06 19:00:20 | 001,153,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 164(1).jpg
[2011.03.06 18:54:53 | 001,135,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 079(1).jpg
[2011.03.06 18:46:55 | 000,608,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 078(1).jpg
[2011.03.06 18:45:55 | 000,656,300 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 072(1).jpg
[2011.03.06 18:44:48 | 000,763,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 031(1).jpg
[2011.03.06 18:44:25 | 000,551,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 026(1).jpg
[2011.03.06 18:42:47 | 000,566,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 010(1).jpg
[2011.03.06 18:40:25 | 000,666,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 440(1).jpg
[2011.03.06 18:39:48 | 000,710,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 428(1).jpg
[2011.03.06 18:36:47 | 000,737,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 420(1).jpg
[2011.03.06 18:36:26 | 000,573,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 381(1).jpg
[2011.03.06 18:36:09 | 000,383,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 410(1).jpg
[2011.03.06 18:32:56 | 001,271,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 321(1).jpg
[2011.03.06 18:31:39 | 000,745,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 311(1).jpg
[2011.03.06 18:31:24 | 000,812,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 306(1).jpg
[2011.03.06 18:31:15 | 000,876,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 305(1).jpg
[2011.03.06 18:28:17 | 000,788,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 294(1).jpg
[2011.03.06 18:25:21 | 000,749,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 207(1).jpg
[2011.03.06 18:24:26 | 000,449,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 187(1).jpg
[2011.03.06 18:22:58 | 000,799,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 171(1).jpg
[2011.03.06 18:22:39 | 000,385,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 160(1).jpg
[2011.03.06 18:12:46 | 000,832,237 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 151(1).jpg
[2011.03.06 18:12:15 | 000,972,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 142(1).jpg
[2011.03.06 18:10:06 | 000,738,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 103(1).jpg
[2011.03.06 18:05:51 | 000,616,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 053(1).jpg
[2011.03.06 18:04:30 | 000,690,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 024(1).jpg
[2011.03.06 18:01:22 | 000,925,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0637(1).JPG
[2011.03.06 18:00:52 | 001,078,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0628(1).JPG
[2011.03.06 17:54:20 | 001,376,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0594(1).JPG
[2011.03.06 17:53:31 | 001,211,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0563(1).JPG
[2011.03.06 17:52:59 | 001,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0544(1).JPG
[2011.03.06 17:52:17 | 000,917,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0533(1).JPG
[2011.03.06 17:52:11 | 000,877,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0532(1).JPG
[2011.03.06 17:52:00 | 001,173,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0530(1).JPG
[2011.03.06 17:49:14 | 000,719,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0516(1).JPG
[2011.03.06 17:49:06 | 001,211,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0513(1).JPG
[2011.03.06 17:48:54 | 001,442,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0511(1).JPG
[2011.03.06 17:48:44 | 000,867,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0510(1).JPG
[2011.03.06 17:48:10 | 000,676,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0485(1).JPG
[2011.03.06 17:40:17 | 001,391,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0484(1).JPG
[2011.03.06 17:39:14 | 000,770,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0468(1).JPG
[2011.03.06 17:37:13 | 000,819,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0453(1).JPG
[2011.03.06 17:36:56 | 000,840,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0446(1).JPG
[2011.03.06 17:36:20 | 001,166,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0439(1).JPG
[2011.03.06 17:36:00 | 001,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0436(1).JPG
[2011.03.06 17:34:56 | 000,917,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0432(1).JPG
[2011.03.06 17:33:51 | 000,655,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0416(1).JPG
[2011.03.06 17:32:35 | 000,559,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0391(1).JPG
[2011.03.06 17:31:49 | 000,784,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0361(1).JPG
[2011.03.06 17:31:30 | 000,946,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0408(1).JPG
[2011.03.06 17:30:01 | 000,595,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0326(1).JPG
[2011.03.06 17:29:49 | 000,752,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0318(1).JPG
[2011.03.06 17:28:51 | 000,795,331 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0288(1).JPG
[2011.03.06 17:28:40 | 000,351,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0284(1).JPG
[2011.03.06 17:28:31 | 000,710,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0283(1).JPG
[2011.03.06 17:28:22 | 000,831,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0279(1).JPG
[2011.03.06 17:28:07 | 000,694,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0273(1).JPG
[2011.03.06 17:27:52 | 000,606,254 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0263(1).JPG
[2011.03.06 17:25:29 | 000,949,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0232(1).JPG
[2011.03.06 17:25:07 | 001,227,471 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0227(1).JPG
[2011.03.06 17:24:21 | 001,078,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0223(1).JPG
[2011.03.06 17:15:56 | 001,113,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0217(1).JPG
[2011.03.06 17:13:52 | 000,330,091 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0191(1).JPG
[2011.03.06 17:13:41 | 000,971,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0190(1).JPG
[2011.03.06 17:13:06 | 001,156,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0179(1).JPG
[2011.03.06 17:10:56 | 000,746,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0139(1).JPG
[2011.03.06 17:10:36 | 000,675,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0134(1).JPG
[2011.03.06 17:07:10 | 000,645,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0078(1).JPG
[2011.03.06 17:06:18 | 000,454,029 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0077(1).JPG
[2011.03.06 17:05:59 | 000,453,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0071(1).JPG
[2011.03.06 17:05:39 | 000,647,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0070(1).JPG
[2011.03.06 17:05:25 | 000,459,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0068(1).JPG
[2011.03.06 17:05:03 | 000,567,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0066(1).JPG
[2011.03.06 17:04:05 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0056(1).JPG
[2011.03.06 17:03:43 | 001,095,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0049(1).JPG
[2011.03.06 17:03:30 | 000,830,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0055(1).JPG
[2011.03.06 17:03:16 | 000,685,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0051(1).JPG
[2011.03.06 17:02:52 | 001,191,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0044(1).JPG
[2011.03.06 17:02:31 | 000,966,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0041(1).JPG
[2011.03.06 17:02:09 | 000,879,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0034(1).JPG
[2011.03.06 17:01:53 | 000,550,383 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0023(1).JPG
[2011.03.06 17:01:23 | 000,678,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0013(1).JPG
[2011.03.01 21:26:19 | 000,011,340 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.gif
[2011.03.01 21:21:34 | 000,044,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.jpg
[2010.03.06 16:37:52 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.05 03:01:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI
[2010.03.04 19:20:41 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.03.04 19:20:41 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.03.04 19:20:41 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.03.04 19:20:41 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.03.04 19:20:41 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.03.04 19:20:41 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.03.04 19:20:40 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.03.04 19:20:40 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.03.04 19:20:40 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.03.04 19:20:40 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.03.04 19:20:40 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.03.04 19:20:40 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.03.04 19:20:40 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.03.04 19:20:40 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.03.04 19:20:40 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.03.04 19:20:40 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.03.04 19:20:40 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.03.04 19:20:40 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.03.04 19:20:40 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.01.03 02:42:43 | 012,509,184 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.10.10 14:03:36 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.10.10 14:03:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.10.10 13:58:44 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.10.10 13:54:41 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.05.29 20:23:28 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.02.07 23:07:00 | 000,000,382 | ---- | C] () -- C:\WINDOWS\bctester_de.INI
[2008.11.24 21:16:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.11.24 21:16:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.11.09 01:08:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008.11.09 01:04:48 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008.10.03 11:40:04 | 000,000,216 | ---- | C] () -- C:\WINDOWS\mp3rec~1.ini
[2008.09.24 03:38:02 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008.09.24 03:38:02 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008.09.24 03:38:02 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008.09.17 21:17:19 | 000,176,918 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.09.17 10:08:02 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
[2008.07.30 19:00:51 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\atibrtmon.exe
[2008.06.18 14:59:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.09.24 23:30:21 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2007.09.24 23:30:21 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2007.06.12 19:29:08 | 000,000,162 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2007.05.24 01:13:31 | 000,000,836 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2007.04.13 23:43:16 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.04.13 23:43:16 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.02.04 17:02:52 | 000,001,406 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.01.03 00:47:13 | 000,002,588 | ---- | C] () -- C:\WINDOWS\u3dedit3.INI
[2007.01.03 00:47:11 | 000,000,152 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007.01.03 00:44:24 | 000,004,528 | ---- | C] () -- C:\WINDOWS\System32\SETBROWS.EXE
[2007.01.03 00:19:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2006.12.28 01:06:42 | 000,003,196 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.10.08 23:52:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.09.15 21:04:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.09.15 21:03:22 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2006.09.14 21:55:49 | 000,013,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\wklnhst.dat
[2006.09.06 01:38:15 | 000,000,150 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.09.01 01:12:46 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.08.29 01:24:30 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.08.29 01:21:58 | 000,128,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.29 01:21:58 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.05.24 09:40:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2005.02.22 02:00:38 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.02.21 17:07:39 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\41D12D28A0.sys
[2005.02.21 14:21:38 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.14 23:30:26 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.02.14 21:00:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.02.12 20:51:20 | 000,000,134 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2005.02.12 20:31:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.02.12 20:22:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll
[2005.02.06 22:01:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.06 18:03:15 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe
[2005.02.06 15:34:48 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.02.06 15:08:44 | 000,014,602 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.02.06 15:08:44 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\D5D86239B1.sys
[2005.02.06 14:51:03 | 000,015,190 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.01.28 09:03:49 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.28 09:00:54 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2005.01.27 17:40:56 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.27 17:35:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2005.01.27 17:35:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2005.01.27 17:35:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe
[2005.01.27 10:31:53 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005.01.27 10:19:21 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005.01.27 10:19:21 | 000,012,500 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2005.01.27 08:37:14 | 000,001,176 | R--- | C] () -- C:\WINDOWS\ImpTable.bin
[2005.01.27 08:37:13 | 000,237,568 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2005.01.27 08:37:13 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2005.01.27 05:59:36 | 000,001,292 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.01.27 05:59:33 | 000,462,936 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.01.27 05:59:33 | 000,086,720 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.01.27 05:59:28 | 000,444,472 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.01.27 05:59:28 | 000,073,144 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.01.27 05:59:27 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.01.26 22:12:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.01.26 22:09:39 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.01.26 22:05:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.26 22:04:38 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2002.06.06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2005.02.21 15:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.03.28 09:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713
[2010.10.10 15:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2005.02.12 20:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2005.02.12 20:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.03.20 13:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PGP Corporation
[2008.10.03 11:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.10.10 14:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.03.06 01:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.03.06 01:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2005.02.06 15:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.07.11 17:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WNR
[2010.06.01 01:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\.purple
[2007.02.20 00:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh
[2009.06.16 00:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Anvil Studio
[2007.10.03 16:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Bioshock
[2010.05.22 01:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\BitTorrent
[2007.08.19 17:16:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\CrystalSpace
[2008.08.22 23:22:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Dance
[2007.04.06 00:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DataDesign
[2008.11.29 02:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Dropbox
[2010.10.10 15:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\elsterformular
[2008.11.13 02:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\FFSJ
[2009.02.07 01:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\FRITZ!
[2009.08.23 03:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\GrabIt
[2009.06.30 02:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\gtk-2.0
[2007.11.18 02:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Leadertech
[2008.03.31 22:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Musicmatch
[2010.03.04 19:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Panasonic
[2008.03.20 13:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\PGP Corporation
[2008.10.03 11:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\phonostar-Player
[2008.10.03 11:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\RapidSolution
[2009.03.05 00:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Silver Style Entertainment
[2008.05.18 01:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\The Longest Journey
[2008.12.06 16:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\TrueCrypt
[2010.09.05 15:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\VSO
[2010.07.11 17:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\WNR
[2011.03.31 01:19:45 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{1144C3BE-78DE-4A86-8978-438C35298075}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2007.08.25 18:12:27 | 000,000,000 | ---D | M] -- C:\ATI
[2006.09.15 21:03:06 | 000,000,000 | -H-D | M] -- C:\BJPrinter
[2009.03.05 00:51:32 | 000,000,000 | ---D | M] -- C:\computec
[2011.03.18 04:01:29 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2010.03.10 01:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.01.23 03:10:51 | 000,000,000 | ---D | M] -- C:\Downloads
[2007.06.18 22:19:13 | 000,000,000 | ---D | M] -- C:\EE
[2010.03.04 20:01:55 | 000,000,000 | ---D | M] -- C:\MC_TMP
[2006.09.06 23:51:00 | 000,000,000 | ---D | M] -- C:\Medion
[2009.11.28 03:16:25 | 000,000,000 | ---D | M] -- C:\MMA
[2011.03.31 00:59:00 | 000,000,000 | R--D | M] -- C:\Programme
[2006.12.22 02:22:19 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.03.29 20:33:09 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008.02.09 03:53:58 | 000,000,000 | ---D | M] -- C:\TEMP
[2011.03.31 00:59:47 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-25 00:45:33

< End of report >
         
--- --- ---

--- --- ---

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.03.2011 21:15:10 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 340,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139,78 Gb Total Space | 1,47 Gb Free Space | 1,05% Space Free | Partition Type: NTFS
Drive D: | 132,85 Gb Total Space | 1,71 Gb Free Space | 1,29% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 2,16 Gb Free Space | 31,68% Space Free | Partition Type: FAT32
 
Computer Name: HAL | User Name: Uwe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\PROGRA~1\MICROS~4\OFFICE11\msohtmed.exe" %1
htmlfile [print] -- "C:\PROGRA~1\MICROS~4\OFFICE11\msohtmed.exe" /p %1
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with ACDSee] -- C:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\Programme\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Faxkonsole -- (Microsoft Corporation)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth) -- (IVT Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Games\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe" = D:\Games\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:pandora
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:Disabled:eTrust Antivirus - Local Scanner
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:Disabled:eTrust Antivirus - Realtime monitor
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:Disabled:eTrust Antivirus - RPC Server
"C:\Programme\Java\jre1.5.0_10\bin\javaw.exe" = C:\Programme\Java\jre1.5.0_10\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.5.0_11\bin\javaw.exe" = C:\Programme\Java\jre1.5.0_11\bin\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Faxkonsole -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"D:\Games\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe" = D:\Games\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Disabled:Far Cry
"C:\Programme\Java\jre1.6.0_02\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_02\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Games\BioWare Corp\Neverwinter Nights\nwmain.exe" = D:\Games\BioWare Corp\Neverwinter Nights\nwmain.exe:*:Disabled:Neverwinter Nights
"C:\Programme\Java\jre1.6.0_03\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_03\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_05\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_05\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe" = D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main
"D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD
"D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe" = D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater
"D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe" = D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\MyMDb\MyMDb.exe" = C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb -- (Markus Kamenew)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule
"D:\Games\Steam\SteamApps\common\peggle extreme\PeggleExtreme.exe" = D:\Games\Steam\SteamApps\common\peggle extreme\PeggleExtreme.exe:*:Enabled:Peggle Extreme -- ()
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:WebWatch UPnP Helper -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\StCenter.exe" = C:\Programme\FRITZ!DSL\StCenter.exe:*:Enabled:StCenter.exe -- (AVM Berlin)
"C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Downloads\eMule0.49c\emule.exe" = C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Downloads\eMule0.49c\emule.exe:*:Enabled:eMule
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"D:\Games\Sierra\FEAR\FEAR.exe" = D:\Games\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR -- (Monolith Productions, Inc.)
"D:\Games\Sierra\FEAR\FEARMP.exe" = D:\Games\Sierra\FEAR\FEARMP.exe:*:Enabled:FEARMP -- (Monolith Productions, Inc.)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\TVersity\Media Server\MediaServer.exe" = C:\Programme\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server -- ()
"C:\Programme\Proxy Switcher Standard\ProxySwitcher.exe" = C:\Programme\Proxy Switcher Standard\ProxySwitcher.exe:*:Enabled:Proxy Switcher
"C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1HXBKTJ0\VideoConverter_Setup[1].exe" = C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1HXBKTJ0\VideoConverter_Setup[1].exe:*:Enabled:Video Converter
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{03EB79B7-2152-4C98-AEA0-254F881A3275}" = ElsterFormular 2004/2005
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{04DC9993-648E-4523-B2A4-75E05E12FB10}" = Hex Workshop v5.1
"{0544BB1B-802E-7DED-EDCC-F859598E2E75}" = PanCosmologizer
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006
"{1C7EC0C1-BC92-4203-91B3-19D0DEA35B3B}_is1" = VSO AVCHD Editor 0.2.1.348
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{22F358CE-610B-A033-0D36-4FADA6E8F67A}" = Skins
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{255F566C-3F57-15AD-2CA5-E7EA41F9904F}" = Catalyst Control Center Graphics Full Existing
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{2B653229-9854-4989-B780-D978F5F13EAB}" = FEAR
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{3248F0A8-6813-11D6-A77B-00B0D0150010}" = J2SE Runtime Environment 5.0 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0160010}" = Java(TM) SE Development Kit 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{366E24C6-9097-4F63-BF42-3F3EF356A960}" = Photosynth 2.0.1519.16
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-385C
"{3CCB26F5-E2A7-4C91-8340-9149D7B7C2BE}" = Virtual Earth 3D (Beta)
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4287A29F-EA4C-24E4-4AAE-3E6CDC9C965A}" = CCC Help English
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4FBC6F79-4811-4422-9305-92979B8C6392}" = GameShadow
"{4FEEDAA3-0D0C-7584-63F2-0F216D3426C9}" = ccc-core-preinstall
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{5E863175-E85D-44A6-8968-82507D34AE7F}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60979CDD-EA8E-4093-94FC-C821F8678002}" = bcTester 4.8 (en)
"{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}" = CIB pdf Plug-in 1.3.25
"{64F3A0BE-031C-4A4D-AAE1-80FD95DE4831}" = BlueGen Encryptor
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{80AE66E6-E9FA-0CAC-C9F1-4E5A144886F0}" = Catalyst Control Center Graphics Full New
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CD9282B-A8F4-4A6D-A11C-6B9738975B00}" = WISO Mein Geld 5
"{8D6EC7D6-E71D-8743-1396-591F4195F347}" = Catalyst Control Center Graphics Light
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{8FD697DD-C94F-22BE-6EFD-AA4CA7CF2B33}" = ccc-core-static
"{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: Angel Of Darkeness
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO HD Edition
"{9E10311E-6258-4FD4-A5CE-E545F32C7883}" = Trackstick Manager
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}" = Apple Software Update
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{B38C3184-F573-CDC2-9452-FA9C576AB010}" = ccc-utility
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C4DB5E2D-0F30-4EF2-B796-8A6D4CC3C078}" = Oxygen AVCHD Player Lite
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{DB6901C6-E8B7-F5F0-F0C6-9028AFCD5A74}" = Catalyst Control Center Graphics Previews Common
"{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T
"{E068CD0F-E631-17E7-9A01-05C2B2B54C84}" = Catalyst Control Center Core Implementation
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"ACDSee 32" = ACDSee 32
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced RAR Password Recovery" = Advanced RAR Password Recovery (remove only)
"All ATI Software" = ATI - Software Uninstall Utility
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BCWipe" = BCWipe 2.0
"Camouflage" = Camouflage
"CamStudio" = CamStudio
"CANONBJ_Deinstall_CNMCP5y.DLL" = Canon PIXMA iP1500
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"com.tlr.pancosmologizer.CADEEB8E50BDFC3C291F4FBAA2E73B6DD2789F8C.1" = PanCosmologizer
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"CrypTool" = CrypTool 1.4.10
"DANCE" = DANCE - die Tanzfigurendatenbank (nur Deinstallation)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Earthworm Jim 2" = Earthworm Jim 2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"ElsterFormular 11.5.1.4843" = ElsterFormular
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"FLV Player" = FLV Player 2.0 (build 25)
"FreePDF_XP" = FreePDF XP (Remove only)
"FrontEnd Plus_is1" = FrontEnd Plus Unistall
"FTDICOMM" = Trackstick Drivers
"G3QP231012008_is1" = Questpaket 3 Deinstallation
"GNU Aspell_is1" = GNU Aspell 0.50-3
"Google Chrome" = Google Chrome
"Gothic 3 Interactive Map (G3iMap)_is1" = Gothic 3 Interactive Map (G3iMap)
"GPL Ghostscript 8.62" = GPL Ghostscript 8.62
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GrabIt_is1" = GrabIt 1.7.1 Beta (build 960)
"GTK 2.0" = GTK+ Runtime 2.12.8 rev a (nur entfernen)
"HijackThis" = HijackThis 1.99.1
"HyperCam 2" = HyperCam 2
"ie8" = Windows Internet Explorer 8
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"IrfanView" = IrfanView (remove only)
"KeyStat" = KeyStat
"LetsTrade" = LetsTrade Komponenten
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mp3 Stream Recorder" = Mp3 Stream Recorder
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyMDb" = MyMDb
"MyMDb_0" = MyMDb 3.4.0
"NeroMultiInstaller!UninstallKey" = Nero Suite
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Pidgin" = Pidgin
"QuickPar" = QuickPar 0.9
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Shockwave" = Shockwave
"Skype_is1" = Skype 1.1
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = Das kleine Z
"Steam App 3483" = Peggle Extreme
"Steam App 400" = Portal
"Steam App 440" = Team Fortress 2
"Still Life" = Still Life
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SUPER ©" = SUPER © Version 2009.bld.35 (Jan 5, 2009)
"The Fall - Last Days of Gaia" = The Fall - Last Days of Gaia
"TrueCrypt" = TrueCrypt
"TVersity Codec Pack" = TVersity Codec Pack 1.2
"TVersity Media Server" = TVersity Media Server 1.8 Beta
"Ulead COOL 3D 3.0" = Ulead COOL 3D 3.0
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WindowsFrotz" = Windows Frotz
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"mpowerplayer" = mpowerplayer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.01.2011 20:36:09 | Computer Name = HAL | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.6866.0, faulting module
 mso.dll, version 10.0.6867.0, fault address 0x00023142.
 
Error - 23.01.2011 08:55:29 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.01.2011 19:34:06 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CryptLoad.exe, Version 1.1.8.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.02.2011 11:09:47 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.03.2011 07:29:35 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem 
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, 
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 12.03.2011 07:30:23 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem 
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, 
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 12.03.2011 07:31:11 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem 
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, 
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 12.03.2011 07:31:49 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem 
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, 
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 27.03.2011 17:57:56 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung dMhAeHaJbFk17713.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.03.2011 18:57:58 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung dMhAeHaJbFk17713.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:43 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:43 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:43 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:44 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:44 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:44 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
 
< End of report >
         
--- --- ---


[/CODE]

3. Der Gmer.log

Code:
ATTFilter
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-31 07:39:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD3000JD-00KLB0 rev.08.05J08
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            F7B2938E                                  ZwCreateKey
SSDT            F7B29384                                  ZwCreateThread
SSDT            F7B29393                                  ZwDeleteKey
SSDT            F7B2939D                                  ZwDeleteValueKey
SSDT            F7B293A2                                  ZwLoadKey
SSDT            F7B29370                                  ZwOpenProcess
SSDT            F7B29375                                  ZwOpenThread
SSDT            F7B293AC                                  ZwReplaceKey
SSDT            F7B293A7                                  ZwRestoreKey
SSDT            F7B29398                                  ZwSetValueKey
SSDT            F7B2937F                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xF60FD000, 0x1A51FA, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys    section is writeable [0xEB139300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys    section is writeable [0xF7143300, 0x21770, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys    section is writeable [0xF789B300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---
__________________

Geändert von Uwe70 (31.03.2011 um 19:31 Uhr) Grund: Logs direkt in den Post

Alt 31.03.2011, 19:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Zitat:
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\CKFP\CKFP.exe
Wasndas?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.03.2011, 19:40   #5
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Sorry, war noch beschäftigt, die Logs direkt in den Post zu bekommen und habe mich dabei etwas dämlich angestellt.

CPFK soll ein Camouflage Password Finder sein, den man für Internet Rätsel Spiele gebrauchen kann (Ja ich weiß, man sollte keine exe einfach mal so runterladen). Aber ich gebe zu der Programmtitel ist schon verdächtig


Alt 01.04.2011, 10:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2007.02.20 00:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh
[2011.03.28 09:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.02.12 20:54:46 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\Shell\AutoRun\command - "" = L:\OEMBranding.exe
O33 - MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\Shell\AutoRun\command - "" = K:\OEMBranding.exe
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [AOLMIcon]  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Google öffnet falsche Links (und fake MS Removal Tool)

Alt 01.04.2011, 23:28   #7
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Done!

OTL Log

Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh\save folder moved successfully.
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713 folder moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f039ae1-8468-11d9-8a72-001109df9636}\ not found.
File L:\OEMBranding.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{176ebe7a-8522-11d9-8a7e-001109df94c7}\ not found.
File K:\OEMBranding.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UserFaultCheck deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AOLMIcon deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: **1
->Temp folder emptied: 16785 bytes
->Temporary Internet Files folder emptied: 76771 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: **2
->Temp folder emptied: 66967 bytes
->Temporary Internet Files folder emptied: 68757436 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1222 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 180 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 66,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04022011_001938

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 02.04.2011, 13:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2011, 16:27   #9
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Done

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-01.01 - Uwe 02.04.2011  17:12:59.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.507 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Uwe\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {8630E65C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {86332D5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {863A563C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {863D8514-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {8652D574-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000246-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806E5100-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8599C83C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859BCC44-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A5585C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85AFD054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B2F51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B30A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {860E7DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8612893C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8612A11C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86162C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8616C054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861853A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86189BD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8619135C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86191B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861975E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861B7494-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861BA3D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861BCC34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861C3DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861CCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861E489C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861E6A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861EBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861F06AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861F8B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86202C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8620575C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86208DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8620DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86213414-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862276DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8622951C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8622C964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8622D804-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862306DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8623452C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862382BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862438EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8624C424-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86251224-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86251DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8625889C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8625DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862613FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862625E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862636DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8626A49C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8626CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8626F46C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8627245C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86282B5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8628577C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862868EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86288DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86289054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8628940C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86289C44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8628C684-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86298DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A0C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A2704-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A833C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A9C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862ACA44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862AF72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B1DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B542C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B7A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B8DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B989C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862BD594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862BF72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862C0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862C1054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862C36DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862CBC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862D6C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862DA51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862DFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862E7594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862E9C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862EB6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862EBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862EE4D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F149C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F1C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F2C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F4BBC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FC3FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FD8CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8630DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8631549C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8631576C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8631D654-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86321DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863267CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8632D6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86339C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86349594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8634A6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8635289C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863539A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8635CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8635DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86364384-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86366A4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8636DAAC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8636F2F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863783B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863857E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86387B7C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8638B5BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8638C574-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86395A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8639B624-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8639EAF4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8639F89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A3C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A6DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A7DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863AB464-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863ACA84-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863AFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B13E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B77CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B9B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863BA854-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863BEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863C0474-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863C0C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863CF35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D1A44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D4874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863E2CE4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863F06DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8640A3A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8641399C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8641BC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8641DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86424C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8642FC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8643C314-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8644B3EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645260C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645460C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645D2CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645D51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86461884-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8647386C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86476C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864819A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86481DB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864837F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8648654C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86486CD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86489324-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86489414-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86489A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8648FA8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8649ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A0744-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A1684-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A16FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A2DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A7584-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864AA8BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864B7DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864B8854-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864BFC4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864C048C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864C4754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864C9844-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864CA544-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864D140C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864D3B14-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864D4BAC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864E0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864E579C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864E893C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864ED90C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864FA31C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864FD054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864FFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86509DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8650F314-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8651EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8652331C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8652C40C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8652FA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8653051C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86538B0C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8653B674-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86584C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8658C35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865937E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865CD644-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865EA834-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865F657C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86616D74-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8661A40C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8662EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8662F39C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8665299C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8667CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8667D43C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8669AC14-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {866A4DDC-FFA4-00DE-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Bank.dll
c:\windows\system32\test.ttt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-02 bis 2011-04-02  ))))))))))))))))))))))))))))))
.
.
2011-03-30 22:59 . 2011-03-30 22:59	--------	d-----w-	c:\programme\ERUNT
2011-03-24 15:08 . 2011-03-24 15:08	1409	----a-w-	c:\windows\QTFont.for
2011-03-12 11:33 . 2000-05-21 23:00	1066176	----a-w-	c:\windows\system32\MSCOMCTL.OCX
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 14:53 . 2005-01-27 08:31	17408	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2011-02-09 13:53 . 2004-08-04 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-04 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-04-24 15:55	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2007-04-13 21:42	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2005-01-26 20:08	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2005-01-26 20:08	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-04 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-23 68856]
"Trackstick Manager.exe"="c:\programme\Trackstick Manager\Trackstick Manager.EXE" [2009-08-11 2809856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-07-20 90112]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"UpdatePDRShortCut"="c:\programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Andrea\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-2-21 1048576]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-2-7 29184]
PHOTOfunSTUDIO HD Edition.lnk - c:\programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2010-3-4 44176]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\MyMDb\\MyMDb.exe"=
"d:\\Games\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\StCenter.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"d:\\Games\\Sierra\\FEAR\\FEAR.exe"=
"d:\\Games\\Sierra\\FEAR\\FEARMP.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 01:42 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14.02.2005 20:51 666368]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1287296]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928]
S2 gupdate1c9e086e47469a6;Google Update Service (gupdate1c9e086e47469a6);c:\programme\Google\Update\GoogleUpdate.exe [29.05.2009 19:57 133104]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [03.01.2010 02:42 93336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 17:57]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 17:57]
.
2011-04-02 c:\windows\Tasks\User_Feed_Synchronization-{1144C3BE-78DE-4A86-8978-438C35298075}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig?hl=de
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: verizon.net\mysite
Trusted Zone: wikibruce.com\translator
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-userinit - c:\windows\system32\ntos.exe
AddRemove-Earthworm Jim 2 - F:\SETUP95.EXE
AddRemove-HijackThis - c:\programme\HijackThis\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-02 17:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-851616694-2599342163-1258125342-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1d,b5,fd,b2,56,93,aa,db,9a,41,a8,f1,1f,2f,d1,18,c5,a8,62,1c,9b,2e,39,
   8f,bd,b1,a6,8f,ee,ea,a7,a4,e8,81,86,21,0b,48,9a,7e,18,70,61,52,dd,5e,1b,a0,\
"??"=hex:d8,d4,48,a6,8a,52,50,45,c8,85,2e,83,c7,a0,dc,c1
.
[HKEY_USERS\S-1-5-21-851616694-2599342163-1258125342-1008\Software\SecuROM\License information*]
"datasecu"=hex:8e,0f,36,bc,50,ff,2e,6b,df,37,32,80,14,e3,38,49,42,65,52,83,a3,
   e2,8e,ad,4a,bf,bf,e3,5e,55,59,4a,ad,52,01,23,bc,57,46,4a,1d,7e,d8,bb,7f,b6,\
"rkeysecu"=hex:2d,e9,0e,85,9f,44,29,ef,6c,f7,01,d3,ba,60,0c,1f
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-04-02  17:21:10
ComboFix-quarantined-files.txt  2011-04-02 15:21
.
Vor Suchlauf: 2.520.502.272 Bytes frei
Nach Suchlauf: 5.387.849.728 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 895EBC0CF81588F1865A752250F6C1D2
         
--- --- ---

Alt 03.04.2011, 13:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2011, 16:22   #11
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Done!

es wurde nichts gefunden. Hier der Log

Code:
ATTFilter
2011/04/03 17:19:54.0515 3300	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/03 17:19:54.0796 3300	================================================================================
2011/04/03 17:19:54.0796 3300	SystemInfo:
2011/04/03 17:19:54.0796 3300	
2011/04/03 17:19:54.0796 3300	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/03 17:19:54.0796 3300	Product type: Workstation
2011/04/03 17:19:54.0796 3300	ComputerName: HAL
2011/04/03 17:19:54.0796 3300	UserName: Uwe
2011/04/03 17:19:54.0796 3300	Windows directory: C:\WINDOWS
2011/04/03 17:19:54.0796 3300	System windows directory: C:\WINDOWS
2011/04/03 17:19:54.0796 3300	Processor architecture: Intel x86
2011/04/03 17:19:54.0796 3300	Number of processors: 2
2011/04/03 17:19:54.0796 3300	Page size: 0x1000
2011/04/03 17:19:54.0796 3300	Boot type: Normal boot
2011/04/03 17:19:54.0796 3300	================================================================================
2011/04/03 17:19:55.0515 3300	Initialize success
2011/04/03 17:20:03.0968 3880	================================================================================
2011/04/03 17:20:03.0968 3880	Scan started
2011/04/03 17:20:03.0968 3880	Mode: Manual; 
2011/04/03 17:20:03.0968 3880	================================================================================
2011/04/03 17:20:05.0484 3880	3xHybrid        (1ac06930b96e1b2515abc3a598e0fca7) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/04/03 17:20:05.0609 3880	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2011/04/03 17:20:05.0718 3880	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/03 17:20:05.0750 3880	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/03 17:20:05.0828 3880	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/03 17:20:05.0890 3880	AegisP          (4b66e250c94c92522c33a759d5d273cb) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/03 17:20:05.0968 3880	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/03 17:20:06.0046 3880	AgereSoftModem  (ceffa3db1657293322e0bdea7d99e754) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/04/03 17:20:06.0343 3880	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/03 17:20:06.0453 3880	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/03 17:20:06.0515 3880	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/03 17:20:06.0671 3880	ati2mtag        (b1ae41cfe277e043837aa2b875adb757) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/03 17:20:06.0843 3880	atksgt          (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/03 17:20:06.0890 3880	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/03 17:20:06.0984 3880	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/03 17:20:07.0062 3880	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2011/04/03 17:20:07.0140 3880	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/03 17:20:07.0218 3880	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/03 17:20:07.0250 3880	avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/03 17:20:07.0296 3880	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/03 17:20:07.0375 3880	BlueletAudio    (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/04/03 17:20:07.0421 3880	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/04/03 17:20:07.0468 3880	BT              (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/04/03 17:20:07.0546 3880	Btcsrusb        (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys
2011/04/03 17:20:07.0609 3880	BTHidEnum       (0448968ba21acde511c19f3c0296e23b) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
2011/04/03 17:20:07.0640 3880	BTHidMgr        (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/04/03 17:20:07.0671 3880	BTNetFilter     (6b05fdc0cfc3753b520d2d4176cc32d0) C:\WINDOWS\system32\drivers\BTNetFilter.sys
2011/04/03 17:20:07.0734 3880	CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2011/04/03 17:20:07.0875 3880	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/03 17:20:07.0953 3880	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/03 17:20:08.0078 3880	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/03 17:20:08.0125 3880	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/03 17:20:08.0171 3880	cdrbsdrv        (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/04/03 17:20:08.0203 3880	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/03 17:20:08.0359 3880	cmudax          (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/04/03 17:20:08.0484 3880	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/03 17:20:08.0531 3880	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/03 17:20:08.0640 3880	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/03 17:20:08.0718 3880	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/03 17:20:08.0796 3880	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/03 17:20:08.0890 3880	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/03 17:20:08.0968 3880	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/03 17:20:09.0000 3880	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/03 17:20:09.0062 3880	FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/04/03 17:20:09.0109 3880	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/03 17:20:09.0156 3880	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/03 17:20:09.0218 3880	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/03 17:20:09.0250 3880	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/03 17:20:09.0343 3880	FTDIBUS         (b283f1bc1ff852bd232449a4b3e3ce63) C:\WINDOWS\system32\drivers\ftdibus.sys
2011/04/03 17:20:09.0421 3880	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/03 17:20:09.0453 3880	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/04/03 17:20:09.0656 3880	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/03 17:20:09.0734 3880	HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/04/03 17:20:09.0796 3880	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/03 17:20:09.0843 3880	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/03 17:20:09.0921 3880	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/03 17:20:10.0015 3880	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/03 17:20:10.0078 3880	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/03 17:20:10.0171 3880	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/03 17:20:10.0203 3880	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/03 17:20:10.0250 3880	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/03 17:20:10.0359 3880	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/03 17:20:10.0406 3880	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/03 17:20:10.0437 3880	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/03 17:20:10.0500 3880	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/03 17:20:10.0562 3880	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/03 17:20:10.0578 3880	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/03 17:20:10.0625 3880	ithsgt          (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys
2011/04/03 17:20:10.0703 3880	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/03 17:20:10.0718 3880	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/03 17:20:10.0765 3880	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/03 17:20:10.0828 3880	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/03 17:20:10.0906 3880	lilsgt          (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys
2011/04/03 17:20:10.0968 3880	lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/03 17:20:11.0046 3880	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/03 17:20:11.0125 3880	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/03 17:20:11.0187 3880	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/04/03 17:20:11.0265 3880	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/03 17:20:11.0312 3880	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/03 17:20:11.0406 3880	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/03 17:20:11.0453 3880	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/03 17:20:11.0515 3880	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/03 17:20:11.0578 3880	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/03 17:20:11.0640 3880	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2011/04/03 17:20:11.0687 3880	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/03 17:20:11.0734 3880	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/03 17:20:11.0796 3880	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/03 17:20:11.0859 3880	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/03 17:20:11.0953 3880	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/03 17:20:12.0015 3880	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/03 17:20:12.0062 3880	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/03 17:20:12.0093 3880	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/03 17:20:12.0140 3880	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/03 17:20:12.0171 3880	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/03 17:20:12.0218 3880	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/03 17:20:12.0296 3880	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/03 17:20:12.0343 3880	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/03 17:20:12.0406 3880	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/03 17:20:12.0437 3880	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/03 17:20:12.0468 3880	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/03 17:20:12.0546 3880	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/03 17:20:12.0562 3880	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/03 17:20:12.0609 3880	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/03 17:20:12.0671 3880	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
2011/04/03 17:20:12.0859 3880	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/03 17:20:12.0953 3880	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/03 17:20:13.0031 3880	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/03 17:20:13.0093 3880	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/03 17:20:13.0140 3880	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/03 17:20:13.0187 3880	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/03 17:20:13.0234 3880	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/03 17:20:13.0281 3880	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/03 17:20:13.0343 3880	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/03 17:20:13.0375 3880	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/03 17:20:13.0562 3880	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/03 17:20:13.0609 3880	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/03 17:20:13.0656 3880	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/03 17:20:13.0703 3880	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/03 17:20:13.0812 3880	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/03 17:20:13.0890 3880	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/03 17:20:13.0921 3880	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/03 17:20:13.0953 3880	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/03 17:20:14.0000 3880	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/03 17:20:14.0046 3880	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/03 17:20:14.0125 3880	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/03 17:20:14.0203 3880	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/03 17:20:14.0281 3880	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/03 17:20:14.0359 3880	RT2500USB       (6f6ce24f243458c92b54e0016ad46bd7) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
2011/04/03 17:20:14.0468 3880	SANDRA          (230fd3749904ca045ea5ec0aa14006e9) C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys
2011/04/03 17:20:14.0531 3880	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/03 17:20:14.0625 3880	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/03 17:20:14.0656 3880	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/03 17:20:14.0734 3880	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/03 17:20:14.0796 3880	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/03 17:20:14.0906 3880	speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/04/03 17:20:14.0968 3880	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/03 17:20:15.0015 3880	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/03 17:20:15.0078 3880	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/03 17:20:15.0140 3880	ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/03 17:20:15.0187 3880	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/03 17:20:15.0218 3880	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/03 17:20:15.0265 3880	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/03 17:20:15.0406 3880	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/03 17:20:15.0468 3880	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/03 17:20:15.0515 3880	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/03 17:20:15.0578 3880	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/03 17:20:15.0625 3880	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/03 17:20:15.0718 3880	truecrypt       (db0815523ac07445a2f09dcd2acea8c3) C:\WINDOWS\system32\drivers\truecrypt.sys
2011/04/03 17:20:15.0796 3880	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/03 17:20:15.0875 3880	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/03 17:20:16.0000 3880	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/03 17:20:16.0078 3880	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/03 17:20:16.0140 3880	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/03 17:20:16.0187 3880	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/03 17:20:16.0234 3880	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/03 17:20:16.0328 3880	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/03 17:20:16.0375 3880	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/03 17:20:16.0453 3880	VComm           (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
2011/04/03 17:20:16.0515 3880	VcommMgr        (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/04/03 17:20:16.0578 3880	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/03 17:20:16.0640 3880	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/03 17:20:16.0656 3880	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/03 17:20:16.0750 3880	wbscr           (67014473f902f3023f892c3a0950958a) C:\WINDOWS\system32\drivers\wbscr.sys
2011/04/03 17:20:16.0828 3880	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/03 17:20:16.0937 3880	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/03 17:20:17.0015 3880	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/03 17:20:17.0062 3880	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/03 17:20:17.0093 3880	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/03 17:20:17.0187 3880	XUIF            (93692d6b2fcbb63f517642048f5295fb) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/04/03 17:20:17.0359 3880	================================================================================
2011/04/03 17:20:17.0359 3880	Scan finished
2011/04/03 17:20:17.0359 3880	================================================================================
         

Alt 03.04.2011, 16:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2011, 18:52   #13
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Done!


Gmer log:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-03 19:39:11
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD3000JD-00KLB0 rev.08.05J08
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            F7AF6146                                  ZwCreateKey
SSDT            F7AF613C                                  ZwCreateThread
SSDT            F7AF614B                                  ZwDeleteKey
SSDT            F7AF6155                                  ZwDeleteValueKey
SSDT            F7AF615A                                  ZwLoadKey
SSDT            F7AF6128                                  ZwOpenProcess
SSDT            F7AF612D                                  ZwOpenThread
SSDT            F7AF6164                                  ZwReplaceKey
SSDT            F7AF615F                                  ZwRestoreKey
SSDT            F7AF6150                                  ZwSetValueKey
SSDT            F7AF6137                                  ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xF6C95000, 0x1A51FA, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys    section is writeable [0xEBCA9300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys    section is writeable [0xEBB69300, 0x21770, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys    section is writeable [0xF785B300, 0x1B7E, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---


OSAM Log:


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:44:32 on 03.04.2011
 
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 
Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures
 
Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries
 
 
[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Computer, Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 
[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.0.0.5" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth Network Filter" (BTNetFilter) - ? - C:\WINDOWS\system32\drivers\BTNetFilter.sys  (File found, but it contains no detailed information)
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\Uwe\LOKALE~1\Temp\catchme.sys  (File not found)
"cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\WINDOWS\system32\drivers\cdrbsdrv.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"fgtdipow" (fgtdipow) - ? - C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys  (Hidden registry entry, rootkit activity | File not found)
"giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ithsgt" (ithsgt) - ? - C:\WINDOWS\System32\DRIVERS\ithsgt.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lilsgt" (lilsgt) - ? - C:\WINDOWS\System32\DRIVERS\lilsgt.sys  (File found, but it contains no detailed information)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.       " - C:\WINDOWS\system32\ntsim.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINDOWS\System32\drivers\truecrypt.sys
"USB Serial Converter Driver" (FTDIBUS) - "FTDI Ltd." - C:\WINDOWS\System32\drivers\ftdibus.sys
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 
[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC} "PixiePack Codec Pack 1.0.100.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{7850a720-705f-11d0-a9eb-0080488625e5} "BestCrypt Shell Extension" - "Jetico, Inc." - C:\WINDOWS\system32\BCShExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - ? - C:\PROGRA~1\MICROS~4\OFFICE11\msohev.dll  (File not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 
[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} "ContactExtractor Class" - "Facebook" - C:\WINDOWS\Downloaded Program Files\contactx.dll / hxxp://www.facebook.com/controls/contactx.dll
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10o.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553550000} "{D27CDB6E-AE6D-11CF-96B8-444553550000}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - ? - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  (File not found)
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
 
[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe  (Shortcut exists | File exists)
"BlueSoleil.lnk" - "IVT Corporation" - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Programme\FRITZ!DSL\StCenter.exe  (Shortcut exists | File exists)
"PHOTOfunSTUDIO HD Edition.lnk" - "Panasonic Corporation" - C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Uwe\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Trackstick Manager.exe" - "Telespial Systems" - "C:\Programme\Trackstick Manager\Trackstick Manager.EXE" -min
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
"Dit" - "ICSI Technology Ltd." - Dit.exe
"Easy-PrintToolBox" - "CANON INC." - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
"Keyboard Status" - ? - C:\PROGRA~1\Medion\KeyStat\KeyStat.exe  (File found, but it contains no detailed information)
"mmtask" - "Musicmatch Inc." - "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
"PCMService" - "CyberLink Corp." - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"UpdatePDRShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
 
[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"PGPpwflt" - ? - RDPNP,LanmanWorkstation,WebClient,PGPpwflt  (File not found)
 
[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
 
[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\WINDOWS\system32\bgsvcgen.exe
"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9e086e47469a6)" (gupdate1c9e086e47469a6) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
"TVersityMediaServer" (TVersityMediaServer) - ? - C:\Programme\TVersity\Media Server\MediaServer.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 
===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBRCheck log:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
 
Command-line:            
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000007c
 
Kernel Drivers (total 146):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xF799B000 \WINDOWS\system32\KDCOM.DLL
  0xF78AB000 \WINDOWS\system32\BOOTVID.dll
  0xF736B000 ACPI.sys
  0xF799D000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF735A000 pci.sys
  0xF749B000 isapnp.sys
  0xF74AB000 ohci1394.sys
  0xF74BB000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A63000 pciide.sys
  0xF771B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF799F000 intelide.sys
  0xF74CB000 MountMgr.sys
  0xF733B000 ftdisk.sys
  0xF7723000 PartMgr.sys
  0xF74DB000 VolSnap.sys
  0xF7323000 atapi.sys
  0xF74EB000 disk.sys
  0xF74FB000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7303000 fltmgr.sys
  0xF72F1000 sr.sys
  0xF750B000 PxHelp20.sys
  0xF72DA000 KSecDD.sys
  0xF72C7000 WudfPf.sys
  0xF723A000 Ntfs.sys
  0xF720D000 NDIS.sys
  0xF79A1000 speedfan.sys
  0xF71F3000 Mup.sys
  0xF7A64000 giveio.sys
  0xF772B000 BTHidMgr.sys
  0xF753B000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF764B000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6C94000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6C80000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6C58000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF77C3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6C34000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77CB000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6B91000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
  0xF6B6E000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7953000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0xF6A37000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF77D3000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF765B000 \SystemRoot\system32\DRIVERS\fetnd5b.sys
  0xF77DB000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF766B000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF795F000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF6A23000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF77E3000 \SystemRoot\system32\drivers\wbscr.sys
  0xF7963000 \SystemRoot\system32\drivers\SMCLIB.SYS
  0xF767B000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF768B000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
  0xF769B000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76AB000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF76BB000 \SystemRoot\System32\Drivers\VcommMgr.sys
  0xF796F000 \SystemRoot\system32\DRIVERS\vbtenum.sys
  0xF7AEE000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF79C9000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF76CB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7973000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF69E4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76DB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76EB000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77EB000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6933000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76FB000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77F3000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77FB000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF797F000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
  0xF7803000 \SystemRoot\system32\DRIVERS\VComm.sys
  0xF770B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF780B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7813000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF79CB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF68D5000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7983000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF756B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEE70E000 \SystemRoot\system32\drivers\cmudax.sys
  0xEE6EA000 \SystemRoot\system32\drivers\portcls.sys
  0xF757B000 \SystemRoot\system32\drivers\drmk.sys
  0xF758B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79CF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF79F3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7AE9000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79F5000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF782B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7833000 \SystemRoot\System32\drivers\vga.sys
  0xF79F7000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79F9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF783B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7843000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF6A0F000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEE5EF000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEE596000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEE56E000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEE548000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xEE526000 \SystemRoot\System32\drivers\afd.sys
  0xF75FB000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEE4F3000 \SystemRoot\System32\drivers\truecrypt.sys
  0xF760B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF761B000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xEE4C8000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEE458000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF762B000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEE43C000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79FD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF784B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xEE418000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEE849000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF69C4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF69B4000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEE3CD000 \SystemRoot\system32\DRIVERS\rt2500usb.sys
  0xF7863000 \SystemRoot\System32\Drivers\btcusb.sys
  0xF786B000 \SystemRoot\System32\Drivers\x10ufx2.sys
  0xEE6DA000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xEE6D6000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xEE3B5000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A11000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7943000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7883000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BB7000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF062000 \SystemRoot\System32\ati2cqag.dll
  0xBF0EE000 \SystemRoot\System32\atikvmag.dll
  0xBF15B000 \SystemRoot\System32\atiok3x2.dll
  0xBF19E000 \SystemRoot\System32\ati3duag.dll
  0xBF571000 \SystemRoot\System32\ativvaxx.dll
  0xBF9C5000 \SystemRoot\System32\ATMFD.DLL
  0xEC061000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEC041000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xEC03D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEBD14000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xEBCA9000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xEBB69000 \SystemRoot\system32\DRIVERS\ithsgt.sys
  0xEBB91000 \SystemRoot\system32\DRIVERS\lilsgt.sys
  0xF785B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xEB9F9000 \SystemRoot\system32\DRIVERS\srv.sys
  0xEB8A4000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEBAF9000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB99C5000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB7F62000 \??\C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys
  0xB7E6C000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
 
Processes (total 61):
       0 System Idle Process
       4 System
     668 C:\WINDOWS\system32\smss.exe
     892 csrss.exe
     928 C:\WINDOWS\system32\winlogon.exe
     972 C:\WINDOWS\system32\services.exe
     984 C:\WINDOWS\system32\lsass.exe
    1168 C:\WINDOWS\system32\ati2evxx.exe
    1184 C:\WINDOWS\system32\svchost.exe
    1236 svchost.exe
    1284 C:\WINDOWS\system32\svchost.exe
    1324 C:\WINDOWS\system32\svchost.exe
    1380 svchost.exe
    1492 svchost.exe
    1804 C:\WINDOWS\system32\ati2evxx.exe
    1880 C:\WINDOWS\system32\spoolsv.exe
    1944 scardsvr.exe
    1964 C:\Programme\Avira\AntiVir Desktop\sched.exe
    2004 svchost.exe
     148 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     140 C:\WINDOWS\system32\bgsvcgen.exe
     180 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
     236 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
     252 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
     292 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
     456 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
     508 C:\Programme\Java\jre6\bin\jqs.exe
     764 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    1560 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    1684 C:\WINDOWS\system32\svchost.exe
    3588 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    1536 alg.exe
    2300 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    1652 C:\WINDOWS\explorer.exe
    2152 C:\WINDOWS\Dit.exe
    2164 C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
    2184 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    2276 C:\Programme\QuickTime\qttask.exe
    2392 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
    2444 C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
    2676 C:\Programme\FreePDF_XP\fpassist.exe
    2796 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2804 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2916 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    3124 C:\WINDOWS\system32\svchost.exe
    3168 C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    3280 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3296 C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
    3308 C:\WINDOWS\AGRSMMSG.exe
    3328 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3360 C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
    3396 C:\Programme\Trackstick Manager\Trackstick Manager.exe
     476 C:\Programme\Windows Media Player\wmpnscfg.exe
    3456 C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    2284 C:\Programme\FRITZ!DSL\StCenter.exe
    3576 C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
    3584 wmpnetwk.exe
    4080 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2828 C:\WINDOWS\system32\ctfmon.exe
    3248 C:\Programme\Outlook Express\msimn.exe
    1616 C:\Dokumente und Einstellungen\Uwe\Desktop\MBRCheck.exe
 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000022`f1dd8c00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000044`280a0800  (FAT32)
 
PhysicalDrive0 Model Number: WDCWD3000JD-00KLB0, Rev: 08.05J08
 
      Size  Device Name          MBR Status
  --------------------------------------------
    279 GB  \\.\PhysicalDrive0   Windows 98 MBR code detected
            SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
 
 
Done!
         

Alt 03.04.2011, 19:21   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2011, 00:49   #15
Uwe70
 
Google öffnet falsche Links (und fake MS Removal Tool) - Standard

Google öffnet falsche Links (und fake MS Removal Tool)



Hier die Scanlogs:

mbam log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6258

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.04.2011 21:26:04
mbam-log-2011-04-03 (21-26-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 306999
Laufzeit: 55 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu10\cl08secu10\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu11\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu12\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu9\cl08secu9\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\programme\cryptload\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\programme\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
         
und SAS log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/03/2011 at 11:20 PM

Application Version : 4.50.1002

Core Rules Database Version : 6743
Trace Rules Database Version: 4555

Scan type       : Complete Scan
Total Scan Time : 01:46:39

Memory items scanned      : 785
Memory threats detected   : 0
Registry items scanned    : 8836
Registry threats detected : 0
File items scanned        : 143569
File threats detected     : 33

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@eas.apm.emediate[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad3.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adxpose[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adbrite[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad2.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@lfstmedia[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad.dyntracker[2].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adultadworld[2].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@microsoftinternetexplorer.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@zanox[2].txt

Trojan.Agent/CDesc[Generic]
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\DFGRUND.PICTURES.SEQ
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\J_GRUND.PICTURES.SEQ
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\LWRDREH.PICTURES.SEQ
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\PDATTACK.PICTURES.SEQ
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\R_GRUND.PICTURES.SEQ
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\S_WISCHR.PICTURES.SEQ
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\T_GRUND.PICTURES.SEQ
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\WWWIEGE.PICTURES.SEQ
	C:\PROGRAMME\DANCE\DEUTSCH.32
	C:\PROGRAMME\DANCE\DUTCH.32
	C:\PROGRAMME\DANCE\EDITLNG.32
	C:\PROGRAMME\DANCE\ENGLISH.32
	C:\PROGRAMME\DANCE\FINNISH.32
	C:\PROGRAMME\DANCE\FRENCH.32
	C:\PROGRAMME\DANCE\SPANISH.32

Trojan.Agent/Gen-FakeAlert[ICQ]
	C:\DOKUMENTE UND EINSTELLUNGEN\UWE\EIGENE DATEIEN\QUARANTäNE\FASTOSK.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP301\A0045151.DLL

Trojan.Agent/Gen-Koobface[Bonkers]
	C:\PROGRAMME\OEMAGXTRACT\OEMSGXTRACT.EXE
         

Antwort

Themen zu Google öffnet falsche Links (und fake MS Removal Tool)
data, datei, dll, fake, falsche, falsche links, file, geschichte, google, grenzen, großes, links, malwarebytes, manager, namen, namens, nichts, ordner, problem, quarantäne, system, system32, tool, verschieben, öffnet



Ähnliche Themen: Google öffnet falsche Links (und fake MS Removal Tool)


  1. Google Chrome ist abgestürzt / Bluescreen bei Kaspersky Virus Removal Tool
    Log-Analyse und Auswertung - 15.07.2013 (13)
  2. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  3. Google öffnet falsche Links und Yahoo mail geht bei Firefox nicht
    Log-Analyse und Auswertung - 30.09.2011 (1)
  4. 'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (1)
  5. Google öffnet falsche Links unter Opera/Malwarebytes stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (3)
  6. Firefox leitet auf falsche google-Links weiter und öffnet sich selbst in Popups neu.
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (6)
  7. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  8. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  9. Google öffnet "falsche Links", hatte ANTIVIRUS GT
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (18)
  10. Firefox öffnet bei suche in Google mehrmals falsche links vor dem richtigen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (27)
  11. Firefox Öffnet in Google falsche Links + Spotan Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (28)
  12. Google öffnet falsche links
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (26)
  13. IE öffnet falsche Links #7
    Log-Analyse und Auswertung - 08.10.2009 (7)
  14. firefox / google öffnet falsche links
    Log-Analyse und Auswertung - 04.05.2009 (3)
  15. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  16. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  17. Google öffnet falsche Links
    Log-Analyse und Auswertung - 05.10.2008 (4)

Zum Thema Google öffnet falsche Links (und fake MS Removal Tool) - Hallo, Hier meine Geschichte: 1. Habe mir ein gefaktes MS Removal Tool eingefangen. Malwarebytes konnte leider nichts finden. Ich konnte jedoch den Ordner mit dem zufälligen Namen in c:\Documents and - Google öffnet falsche Links (und fake MS Removal Tool)...
Archiv
Du betrachtest: Google öffnet falsche Links (und fake MS Removal Tool) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.