Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware Defense

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2010, 16:10   #1
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Hallo! Habe das gleiche und selbe Problem und brauch ebenfalls Hilfe!
Nebenbei habe ich noch zwei Fragen, die damit zusammenhängen:
1. Funktioniert danach die Systemwiederherstellung wieder?
2. Soll ich ein neues Thema, mit den Logfiles eröffnen, also können sich diese von den hier gezeigten unterscheiden?

Vielen Dank im Vorraus für die Hilfe, und für die Errichtung dieses Forums!!

Alt 20.01.2010, 16:54   #2
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Hallo alle zusammen!

Bin neu hier im Forum und habe, was Computer angeht wenig bis gar keine Ahnung, deshalb brauche ich dringend Hilfe!

Seit gestern, öffnet sich bei mit der Windows Malware Defender und zeigt mir die tollsten Viren und Trojaner an! Wie ich in diesem Forum schon herausgefunden habe, sind diese erstmal nicht ernst zu nehmen, das Programm will einen zum Kauf einer nichtexistierenden Vollversion bewegen!

Hier das RSIT Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maddin at 2010-01-20 16:50:44
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 119 GB (59%) free of 200 GB
Total RAM: 3582 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:44, on 20.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe
C:\Programme\trend micro\Maddin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14978&l=dis
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 5049 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Automatische Problemsuche.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
AcroIEHelperShimObj Class - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-20 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-20 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Malware Defense"=C:\Programme\Malware Defense\mdefense.exe [2010-01-19 1756088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\GIGABYTE\GEST\run.exe"="C:\Programme\GIGABYTE\GEST\run.exe:*:Enabled:update"
"C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe"="C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe:*:Enabled:Em4Deluxe"
"C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe"="C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe:*:Enabled:Microsoft Flight Simulator®"
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}]
shell\AutoRun\command - E:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-01-20 14:02:42 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2010-01-20 14:02:41 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2010-01-20 14:02:35 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\TuneUp Software
2010-01-20 14:02:29 ----D---- C:\Programme\TuneUp Utilities 2010
2010-01-20 14:02:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-01-20 14:02:20 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-19 18:09:39 ----D---- C:\WINDOWS\Minidump
2010-01-19 17:33:04 ----D---- C:\Programme\TrendMicro
2010-01-19 17:15:00 ----D---- C:\rsit
2010-01-19 17:15:00 ----D---- C:\Programme\trend micro
2010-01-19 17:08:38 ----D---- C:\Programme\CCleaner
2010-01-19 16:57:10 ----D---- C:\Programme\Avira
2010-01-19 16:57:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-19 16:54:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2010-01-19 16:11:26 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Tific
2010-01-19 14:06:39 ----D---- C:\Programme\Windows Sidebar
2010-01-19 14:06:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-01-19 14:06:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-01-19 13:54:04 ----D---- C:\Programme\AxBx
2010-01-19 13:46:43 ----D---- C:\Programme\internet explorer
2010-01-19 13:11:53 ----D---- C:\Programme\Malware Defense
2010-01-19 13:08:46 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-18 20:38:15 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2010-01-18 16:17:53 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\vghd
2010-01-17 14:13:27 ----D---- C:\Programme\Ask.com
2010-01-17 14:13:23 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\BitTorrent
2010-01-17 14:13:22 ----D---- C:\Programme\BitTorrent
2010-01-10 16:17:44 ----D---- C:\Programme\AP Tuner
2010-01-09 14:41:05 ----D---- C:\Fraps
2010-01-08 15:11:28 ----D---- C:\Programme\Gemeinsame Dateien\Yahoo!
2010-01-08 15:11:27 ----D---- C:\Programme\Pinnacle
2010-01-08 15:11:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
2010-01-08 15:10:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2010-01-07 12:07:00 ----D---- C:\WINDOWS\Sun
2010-01-06 17:53:14 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Google
2010-01-06 17:51:41 ----D---- C:\Programme\Google
2010-01-06 17:51:10 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\IGCGeFlight
2010-01-06 17:51:07 ----D---- C:\Programme\ywtw
2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\MSXML4a.dll
2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
2010-01-05 18:43:11 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
2010-01-05 18:41:01 ----D---- C:\Programme\HP
2010-01-05 18:41:00 ----D---- C:\Programme\Hewlett-Packard
2010-01-05 18:40:37 ----A---- C:\WINDOWS\hpdj5700.ini
2010-01-05 13:19:05 ----D---- C:\Programme\Guitar Explorer
2009-12-31 13:35:52 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Nero
2009-12-31 13:20:30 ----D---- C:\Programme\Nero
2009-12-31 13:20:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-12-31 13:20:16 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-12-30 20:24:22 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-30 20:24:22 ----D---- C:\Programme\DVDVideoSoft
2009-12-28 17:20:27 ----D---- C:\Programme\FSacars
2009-12-28 12:28:03 ----RA---- C:\WINDOWS\system32\IMW32D40.DLL
2009-12-28 12:27:48 ----D---- C:\Programme\B_Peters
2009-12-24 13:27:47 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ArcSoft
2009-12-23 22:15:49 ----D---- C:\Programme\Controller Training Server
2009-12-23 22:12:50 ----N---- C:\WINDOWS\system32\mwgfxcopy.exe
2009-12-23 22:12:50 ----N---- C:\WINDOWS\system32\mwgfx24.dll
2009-12-23 22:12:50 ----N---- C:\WINDOWS\system32\mwace.dll
2009-12-23 22:12:50 ----D---- C:\Graphics
2009-12-23 18:32:59 ----D---- C:\WINDOWS\system32\AGEIA
2009-12-23 18:32:59 ----D---- C:\Programme\AGEIA Technologies
2009-12-23 18:32:50 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-23 18:32:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-12-23 18:32:44 ----D---- C:\Programme\NVIDIA Corporation
2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\OpenCL.dll
2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-12-23 18:32:15 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2009-12-23 18:32:12 ----D---- C:\NVIDIA
2009-12-22 11:44:46 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\GitarreroBeginner
2009-12-22 11:44:29 ----D---- C:\Programme\ProtectDisc Driver Installer
2009-12-22 11:44:27 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ProtectDisc
2009-12-22 11:41:57 ----D---- C:\Programme\GitarreroSoftware
2009-12-21 22:12:26 ----D---- C:\Programme\sixteen tons entertainment
2009-12-21 14:51:29 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-12-21 14:49:11 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-21 14:49:10 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

======List of files/folders modified in the last 1 months======

2010-01-20 16:32:35 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Skype
2010-01-20 15:33:12 ----D---- C:\Programme\Mozilla Firefox
2010-01-20 15:24:21 ----D---- C:\WINDOWS\Prefetch
2010-01-20 15:09:31 ----D---- C:\WINDOWS\Temp
2010-01-20 15:09:31 ----D---- C:\WINDOWS\system32
2010-01-20 15:08:29 ----D---- C:\WINDOWS
2010-01-20 15:06:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-20 15:05:56 ----D---- C:\WINDOWS\system32\DirectX
2010-01-20 15:05:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-20 15:00:23 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-20 14:02:44 ----SHD---- C:\WINDOWS\Installer
2010-01-20 14:02:43 ----SD---- C:\WINDOWS\Tasks
2010-01-20 14:02:29 ----RD---- C:\Programme
2010-01-20 13:47:40 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\skypePM
2010-01-20 13:46:21 ----HD---- C:\WINDOWS\inf
2010-01-19 18:22:17 ----D---- C:\Programme\GameSpy Arcade
2010-01-19 17:58:31 ----D---- C:\WINDOWS\system32\drivers
2010-01-19 17:57:43 ----SD---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Microsoft
2010-01-19 16:56:56 ----D---- C:\WINDOWS\WinSxS
2010-01-19 16:50:54 ----SHD---- C:\System Volume Information
2010-01-19 14:58:49 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Winamp
2010-01-19 14:06:56 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-19 13:20:50 ----D---- C:\Dokumente und Einstellungen
2010-01-17 17:40:11 ----D---- C:\Programme\JDownloader
2010-01-08 15:11:44 ----RSD---- C:\WINDOWS\Fonts
2010-01-06 20:17:14 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\teamspeak2
2010-01-06 16:47:50 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-06 16:47:47 ----RSD---- C:\WINDOWS\assembly
2010-01-05 18:42:26 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-02 17:17:40 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-23 21:28:33 ----D---- C:\Programme\ICQ6.5
2009-12-23 21:28:30 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ICQ
2009-12-23 19:58:53 ----D---- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\U3
2009-12-23 18:33:32 ----D---- C:\WINDOWS\Help
2009-12-23 18:32:49 ----D---- C:\WINDOWS\nview
2009-12-23 18:32:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-23 18:32:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-22 14:25:10 ----D---- C:\Programme\vasfmc

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-19 20747]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]
R3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 ET5Drv;ET5Drv; \??\C:\WINDOWS\system32\Drivers\ET5Drv.sys []
S3 fwdiifog;fwdiifog; \??\C:\DOKUME~1\Maddin\LOKALE~1\Temp\fwdiifog.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-20 153376]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-21 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-18 215128]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
S2 WUSB54GCSVC;WUSB54GCSVC; C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 GEST Service;GEST Service for program management.; C:\Programme\GIGABYTE\GEST\GSvr.exe [2007-12-14 47624]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-01-20 435016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Bitte verzweifelt um Hilfe, da ich mir die nächsten Tage besser verbringen kann, als damit, das System neu aufzusetzen!!
__________________


Alt 20.01.2010, 17:04   #3
Chris4You
 
Malware Defense - Standard

Malware Defense



Hi,

poste noch ein Log von GMER:

Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________
__________________

Alt 20.01.2010, 17:33   #4
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Hallo! Hier der Log, und vielen DANK schonmal für die Hilfe!!

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-20 17:31:00
Windows 5.1.2600 Service Pack 3
Running: c9eyh40d.exe; Driver: C:\DOKUME~1\Maddin\LOKALE~1\Temp\fwdiifog.sys


---- System - GMER 1.0.15 ----

Code 8A58C0B8 ZwEnumerateKey
Code 8A585908 ZwFlushInstructionCache
Code 8A58DCB6 IofCallDriver
Code 8A5927E6 IofCompleteRequest

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\H8SRTnvnpacwroi.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Alt 20.01.2010, 17:47   #5
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Hey! Habe gerade nochmal "Scan" gedrückt, und im Moment rattert er das ganze System durch! Der Log kommt dann gleich wenn er fertig ist! Sieht schon bedrohlich aus...


Alt 20.01.2010, 18:54   #6
Chris4You
 
Malware Defense - Standard

Malware Defense



Hi,

ist TDSS...
Da müssen noch einige hiddenfiles kommen, aber im Prinzip können wir bereits jetzt versuchen dem Teil die Lichter auszublasen... wie folgt (Banzai!):

Bereinigung für Rootkit "H8SRTd"

Zuerst versucht ihr MAM zu installieren, dazu benennt es bereits im Downloaddialog auf
z.B. Test.exe um. Startet es nach der Installation nicht, wartet bis Avenger den
Rootkit "ausgeknippst" hat und lasst es dann sofort laufen (nach dem Update der Signaturen!)

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls MAM bereits installiert ist, weiter mit Avenger...

Anleitung Avenger (by swandog46)

1.) Ladet das Tool Avenger und speichere es auf dem Desktop:
(Alternativ umbennant von hier:http://www.file-upload.net/download-...er_le.exe.html)



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Drivers to delete:
H8SRTd.sys
         
3.) Schliesst alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach Ausführen des Avengers wird das System neu gestartet.

4.) Um Avenger zu starten klicke auf -> Execute
Dann bestätigt mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest ihr hier einen Report von Avenger -> C:\avenger.txt
Öffnet die Datei mit dem Editor und kopiert den gesamten Text in Euren Beitrag hier am Trojaner-Board.

Nun bitte sofort MAM starten, Fullscann und alles bereinigen lassen, Log posten:
Startet MAM immer noch nicht, in das Installationsverzeichnis von MAM wechseln und die EXE von MAM (mbam.exe)
auf z. B. test.exe umbenennen und durch Doppelklick starten. Nach Beendigung des Scanns (und MAM) nennt ihr sie
auf den ursprünglichen Namen (mbam.exe) zurück.

Dann noch AVIRA mit folgenden Einstellungen hinterher:
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

chris
__________________
--> Malware Defense

Alt 20.01.2010, 20:43   #7
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Hallo! Danke für die Hilfe erstmal, aber so ganz funktioniert es noch noch nicht! AntiVir hat den Virus nach dem Reboot erkannt und ich habe ihn in Quarantäne verschoben. Aber Malewarebytes startet trotz umbenennung nicht...
Zumindest ist Parasit erstmal ruhig gestellt!

Hier noch das Log von Avenger:


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTnvnpacwroi.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "H8SRTd.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Antivir rast gerade noch drüber, scheint aber relativ gut auszusehen! Vielen Dank!

Geändert von HighFlyer174 (20.01.2010 um 20:50 Uhr)

Alt 20.01.2010, 20:50   #8
Chris4You
 
Malware Defense - Standard

Malware Defense



Hi,

dann wäre das eine ganz neue Version.
Deinstalliere MAM und probiere eine Neuinstallation, nenne dabei die EXE bereits im Downloadidalog um. Kein update von MAM sondern direkt in das Installationsverzeichnis gehen und dort wie vorgeschlagen die EXE umbenennen.

Avira mit den Einstellungen hier:
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

Dann brauche ich doch das komplette GMER-Log und noch OTL:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Hast du Notfalls ein Backup zur Hand, falls wir CF einsetzen müssen...?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 22.01.2010, 16:05   #9
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Hallo! Aaalso, AntiVir hat vier infizierte Dateien gefunden (Name: malwaredefense) und diese habe ich in Quarantäne verschoben. Sonst gab es jetz auch keine Auffälligkeiten mehr, also habe ich gedacht ich bin das Teil los!

MAM bewieß mir das Gegenteil, und fand 20 infizierte Dateien! Hier das Log:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.01.2010 15:58:32
mbam-log-2010-01-22 (15-58-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 112928
Laufzeit: 2 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\malware Defense (Rogue.MalwareDefense) -> No action taken.
C:\Dokumente und Einstellungen\Maddin\Startmenü\Programme\malware Defense (Rogue.MalwareDefense) -> No action taken.

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-1202660629-1801674531-2142462750-1004\Dc309.exe (Rogue.Installer) -> No action taken.
C:\Programme\malware Defense\help.ico (Rogue.MalwareDefense) -> No action taken.
C:\Programme\malware Defense\md.db (Rogue.MalwareDefense) -> No action taken.
C:\Programme\malware Defense\mdext.dll (Rogue.MalwareDefense) -> No action taken.
C:\Programme\malware Defense\uninstall.exe (Rogue.MalwareDefense) -> No action taken.
C:\Dokumente und Einstellungen\Maddin\Startmenü\Programme\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTrkcxekayum.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTrnemdlioqh.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\h8srtshsyst.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTurdqtpqpyk.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTvvrjboispy.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTnbemitkmgy.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\drivers\H8SRTnvnpacwroi.sys (Rootkit.TDSS) -> No action taken.
C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Temp\H8SRT274b.tmp (Rootkit.TDSS) -> No action taken.

OTL und GMER kommen! Und nein Backup ist nicht vorhanden, und ich wüsste auch nicht wie ich eins machen sollte, da mir die Spreicherkapazität fehlt... CF klingt irgendwie systemzerstörend, was ist das? C-Format?

Nochmals Danke!

Alt 22.01.2010, 16:10   #10
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Soo, hier OTL Log Nr.1:

OTL logfile created on: 22.01.2010 16:06:29 - Run 1
OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Maddin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 113,21 Gb Free Space | 57,97% Space Free | Partition Type: NTFS
Drive D: | 1,93 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BRAUEREI-080803
Current User Name: Maddin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\PnkBstrB.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\PnkBstrA.exe ()
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\TuneUp Utilities 2010\Integrator.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Avira\AntiVir Desktop\update.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe (Linksys)
PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (GEMTEKS)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (WUSB54GCSVC) -- File not found
SRV - (PnkBstrB) -- C:\WINDOWS\system32\PnkBstrB.exe ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe ()
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (GTNDIS5) -- C:\WINDOWS\system32\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14978&l=dis
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.5.0.145
FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 14:13:25 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 21:12:09 | 00,000,000 | ---D | M]

[2009.12.19 00:22:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Extensions
[2010.01.21 17:24:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions
[2010.01.17 14:37:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions\toolbar@ask.com
[2010.01.17 14:37:46 | 00,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\askcom.xml
[2010.01.17 18:07:52 | 00,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\icqplugin.xml
[2010.01.21 17:24:40 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.18 01:31:54 | 00,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.12.02 09:31:53 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.02 09:31:53 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.02 09:31:53 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.02 09:31:53 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.02 09:31:53 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 13:00:00 | 00,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHelperShimObj Class) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.19 00:00:20 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.01 11:54:36 | 00,000,000 | R--D | M] - D:\autorun -- [ UDF ]
O32 - AutoRun File - [2005.11.01 11:59:48 | 01,187,840 | R--- | M] () - D:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.11.01 11:59:47 | 00,000,043 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell - "" = AutoRun
O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe -- [2005.11.01 11:59:48 | 01,187,840 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.01.22 15:54:31 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe
[2010.01.22 15:52:40 | 00,547,840 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe
[2010.01.22 15:50:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.01.21 14:12:21 | 56,204,4991 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe
[2010.01.20 20:38:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Malwarebytes
[2010.01.20 20:36:55 | 00,000,000 | ---D | C] -- C:\Avenger
[2010.01.20 20:31:55 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.20 20:31:54 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.01.20 20:31:23 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe
[2010.01.20 18:17:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.01.20 15:03:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\Battlefield 2
[2010.01.20 14:02:42 | 00,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.01.20 14:02:41 | 00,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.01.20 14:02:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\TuneUp Software
[2010.01.20 14:02:29 | 00,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.01.20 14:02:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.01.20 14:02:20 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.01.20 14:00:56 | 21,574,984 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe
[2010.01.19 18:09:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.01.19 17:33:04 | 00,000,000 | ---D | C] -- C:\Programme\TrendMicro
[2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\rsit
[2010.01.19 17:08:38 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.01.19 17:06:37 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe
[2010.01.19 17:06:09 | 03,357,024 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe
[2010.01.19 16:57:11 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.19 16:57:11 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.19 16:57:11 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.19 16:57:10 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.01.19 16:54:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.19 16:37:47 | 86,394,656 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe
[2010.01.19 16:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.01.19 16:11:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Tific
[2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV
[2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1100000.088
[2010.01.19 14:06:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.01.19 14:06:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.01.19 13:54:04 | 00,000,000 | ---D | C] -- C:\Programme\AxBx
[2010.01.19 13:53:56 | 03,045,816 | ---- | C] (AxBx ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\setup.exe
[2010.01.19 13:51:43 | 76,846,000 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe
[2010.01.19 13:46:43 | 00,000,000 | ---D | C] -- C:\Programme\internet explorer
[2010.01.19 13:11:53 | 00,000,000 | ---D | C] -- C:\Programme\Malware Defense
[2010.01.19 13:03:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.01.18 16:17:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\vghd
[2010.01.17 15:21:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX_-_GERMAN_AIRFIELDS_9_v._1.10-Nordbayern
[2010.01.17 14:13:27 | 00,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.01.17 14:13:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\BitTorrent
[2010.01.17 14:13:22 | 00,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2010.01.11 20:19:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\__MACOSX
[2010.01.11 20:19:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008
[2010.01.11 19:57:05 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Maddin\UserData
[2010.01.10 16:17:44 | 00,000,000 | ---D | C] -- C:\Programme\AP Tuner
[2010.01.09 15:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172
[2010.01.09 14:41:05 | 00,000,000 | ---D | C] -- C:\Fraps
[2010.01.08 15:11:28 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Yahoo!
[2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Programme\Pinnacle
[2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Pinnacle
[2010.01.08 15:10:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.01.08 15:10:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.01.07 14:23:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.01.07 12:07:00 | 00,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.01.06 17:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.01.06 17:53:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Google
[2010.01.06 17:51:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.01.06 17:51:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Programme\Google
[2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Google
[2010.01.06 17:51:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\IGCGeFlight
[2010.01.06 17:51:07 | 00,000,000 | ---D | C] -- C:\Programme\ywtw
[2010.01.06 17:04:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Peter_Lürkens
[2010.01.05 18:43:11 | 00,626,960 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvaut32.dll
[2010.01.05 18:43:11 | 00,487,424 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcp70.dll
[2010.01.05 18:43:11 | 00,344,064 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcr70.dll
[2010.01.05 18:43:11 | 00,044,544 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML4a.dll
[2010.01.05 18:41:01 | 00,000,000 | ---D | C] -- C:\Programme\HP
[2010.01.05 18:41:00 | 00,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard
[2010.01.05 13:19:05 | 00,000,000 | ---D | C] -- C:\Programme\Guitar Explorer
[2009.12.31 13:35:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Nero
[2009.12.31 13:20:30 | 00,000,000 | ---D | C] -- C:\Programme\Nero
[2009.12.31 13:20:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2009.12.31 13:20:16 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2009.12.30 20:24:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\DVDVideoSoft
[2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2009.12.28 17:20:27 | 00,000,000 | ---D | C] -- C:\Programme\FSacars
[2009.12.28 12:31:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\myEXAM
[2009.12.28 12:28:04 | 00,608,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCTL32.OCX
[2009.12.28 12:28:03 | 00,371,744 | R--- | C] (Pegasus Software, LLC.) -- C:\WINDOWS\System32\IMW32D40.DLL
[2009.12.28 12:27:48 | 00,000,000 | ---D | C] -- C:\Programme\B_Peters
[2009.12.25 18:12:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX Heavy Airliner sound
[2009.12.24 13:27:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\My Albums
[2009.12.24 13:27:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\ArcSoft
[2009.12.24 13:26:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\Zulu Aviation
[2009.12.24 12:25:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\Gitarrenkurs Beginn 24.12.2009
[2009.12.23 22:15:49 | 00,000,000 | ---D | C] -- C:\Programme\Controller Training Server
[2009.12.23 22:12:50 | 00,237,056 | ---- | C] (MW Publishing) -- C:\WINDOWS\System32\mwgfx24.dll
[2009.12.23 22:12:50 | 00,056,832 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwace.dll
[2009.12.23 22:12:50 | 00,028,672 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfxcopy.exe
[2009.12.23 22:12:50 | 00,000,000 | ---D | C] -- C:\Graphics
[2009.12.23 22:12:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\PhotoStudio 5.5
[2009.12.23 21:30:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\ICQ
[2009.12.23 18:32:59 | 00,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2009.12.23 18:32:59 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2009.12.23 18:32:50 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2009.12.23 18:32:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2009.12.23 18:32:44 | 00,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2009.12.23 18:32:15 | 11,374,592 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2009.12.23 18:32:15 | 04,038,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2009.12.23 18:32:15 | 02,259,560 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2009.12.23 18:32:15 | 01,989,224 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2009.12.23 18:32:15 | 00,069,632 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2009.12.23 18:32:12 | 00,000,000 | ---D | C] -- C:\NVIDIA
[2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.01.22 16:01:00 | 00,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.01.22 15:56:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.22 15:55:08 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.22 15:54:47 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe
[2010.01.22 15:52:45 | 00,547,840 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe
[2010.01.22 15:50:26 | 00,000,572 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.01.22 15:50:14 | 00,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.01.22 15:50:13 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.22 15:49:59 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.22 15:49:58 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.21 19:09:01 | 03,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maddin\NTUSER.DAT
[2010.01.21 18:25:24 | 00,138,384 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.01.21 18:25:15 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.01.21 18:25:15 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.01.21 18:14:41 | 00,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm
[2010.01.21 18:01:41 | 20,675,15943 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe
[2010.01.21 16:15:31 | 00,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000DD6.LCS
[2010.01.21 15:07:42 | 56,204,4991 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe
[2010.01.21 14:40:16 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.20 20:32:45 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe
[2010.01.20 20:31:34 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe
[2010.01.20 20:03:05 | 00,040,960 | ---- | M] () -- C:\WINDOWS\System32\H8SRTrnemdlioqh.dll
[2010.01.20 20:03:05 | 00,027,136 | ---- | M] () -- C:\WINDOWS\System32\H8SRTurdqtpqpyk.dll
[2010.01.20 20:03:02 | 00,016,896 | ---- | M] () -- C:\WINDOWS\System32\H8SRTvvrjboispy.dll
[2010.01.20 20:03:01 | 00,000,243 | ---- | M] () -- C:\WINDOWS\System32\H8SRTnbemitkmgy.dat
[2010.01.20 18:32:02 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe
[2010.01.20 17:40:07 | 00,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk
[2010.01.20 17:29:58 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe
[2010.01.20 16:51:15 | 00,001,572 | ---- | M] () -- C:\WINDOWS\System32\h8srtshsyst.dll
[2010.01.20 15:05:58 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk
[2010.01.20 15:05:58 | 00,001,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk
[2010.01.20 14:24:32 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maddin\ntuser.ini
[2010.01.20 14:02:39 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.01.20 14:02:39 | 00,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.01.20 14:02:07 | 21,574,984 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe
[2010.01.20 13:43:09 | 00,000,773 | ---- | M] () -- C:\WINDOWS\System32\h8srtkrl32mainweq.dll
[2010.01.19 18:15:08 | 00,011,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm
[2010.01.19 17:43:31 | 00,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.01.19 17:32:54 | 01,401,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi
[2010.01.19 17:08:38 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk
[2010.01.19 17:06:59 | 00,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe
[2010.01.19 17:06:53 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe
[2010.01.19 17:06:19 | 03,357,024 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe
[2010.01.19 16:57:17 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.19 16:43:23 | 86,394,656 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe
[2010.01.19 16:35:03 | 00,013,684 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.19 14:10:40 | 00,492,390 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB
[2010.01.19 14:03:43 | 76,846,000 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe
[2010.01.19 13:54:05 | 00,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk
[2010.01.19 13:53:50 | 03,021,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip
[2010.01.19 13:18:54 | 31,079,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe
[2010.01.18 20:38:30 | 00,040,448 | ---- | M] () -- C:\WINDOWS\System32\drivers\H8SRTnvnpacwroi.sys
[2010.01.18 20:38:30 | 00,023,040 | ---- | M] () -- C:\WINDOWS\System32\H8SRTrkcxekayum.dll
[2010.01.18 16:30:28 | 00,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2010.01.18 16:17:54 | 00,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr
[2010.01.17 17:49:13 | 05,370,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip
[2010.01.16 16:14:47 | 00,111,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg
[2010.01.16 16:08:00 | 00,040,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg
[2010.01.15 13:49:09 | 00,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls
[2010.01.14 12:25:17 | 00,026,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx
[2010.01.13 15:31:51 | 00,015,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx
[2010.01.11 20:18:41 | 10,842,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip
[2010.01.11 18:18:19 | 00,334,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg
[2010.01.10 16:17:37 | 01,359,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe
[2010.01.09 15:09:43 | 17,979,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip
[2010.01.09 14:56:31 | 16,877,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip
[2010.01.09 14:48:13 | 00,573,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip
[2010.01.09 14:41:05 | 00,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk
[2010.01.08 16:41:46 | 00,168,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.08 15:31:11 | 00,038,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.08 15:20:09 | 04,693,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar
[2010.01.08 15:11:51 | 00,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.01.08 15:11:47 | 00,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk
[2010.01.08 15:02:37 | 00,003,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc
[2010.01.08 14:45:43 | 32,427,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip
[2010.01.07 20:00:16 | 00,000,010 | R--- | M] () -- C:\WINDOWS\ABC3D.SN
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.07 14:24:08 | 00,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk
[2010.01.06 18:41:25 | 03,347,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf
[2010.01.06 17:53:05 | 00,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.01.05 18:43:26 | 00,383,605 | ---- | M] () -- C:\WINDOWS\hpdj5700.his
[2010.01.05 18:43:26 | 00,011,886 | ---- | M] () -- C:\WINDOWS\hpdj5700.ini
[2010.01.01 22:48:41 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.28 12:31:24 | 00,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk
[2009.12.24 13:27:40 | 00,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit PhotoStudio.lnk
[2009.12.23 22:12:51 | 00,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\DXTBmp.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.01.21 18:14:41 | 00,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm
[2010.01.21 14:12:32 | 20,675,15943 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe
[2010.01.20 20:32:43 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe
[2010.01.20 20:31:57 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.20 18:32:02 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe
[2010.01.20 17:29:58 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe
[2010.01.20 15:05:58 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk
[2010.01.20 15:05:58 | 00,001,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk
[2010.01.20 14:02:43 | 00,000,572 | ---- | C] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.01.20 14:02:39 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.01.20 14:02:39 | 00,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.01.19 18:15:08 | 00,011,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm
[2010.01.19 17:33:04 | 00,002,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk
[2010.01.19 17:32:50 | 01,401,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi
[2010.01.19 17:08:38 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk
[2010.01.19 17:06:49 | 00,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe
[2010.01.19 16:57:17 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.19 14:10:36 | 00,492,390 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB
[2010.01.19 13:54:05 | 00,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk
[2010.01.19 13:53:54 | 00,001,572 | ---- | C] () -- C:\WINDOWS\System32\h8srtshsyst.dll
[2010.01.19 13:53:36 | 03,021,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip
[2010.01.19 13:16:58 | 31,079,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe
[2010.01.19 12:58:17 | 00,000,773 | ---- | C] () -- C:\WINDOWS\System32\h8srtkrl32mainweq.dll
[2010.01.18 20:38:38 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\H8SRTrnemdlioqh.dll
[2010.01.18 20:38:36 | 00,016,896 | ---- | C] () -- C:\WINDOWS\System32\H8SRTvvrjboispy.dll
[2010.01.18 20:38:35 | 00,027,136 | ---- | C] () -- C:\WINDOWS\System32\H8SRTurdqtpqpyk.dll
[2010.01.18 20:38:30 | 00,040,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\H8SRTnvnpacwroi.sys
[2010.01.18 20:38:30 | 00,023,040 | ---- | C] () -- C:\WINDOWS\System32\H8SRTrkcxekayum.dll
[2010.01.18 20:38:30 | 00,000,243 | ---- | C] () -- C:\WINDOWS\System32\H8SRTnbemitkmgy.dat
[2010.01.18 20:38:15 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.18 16:17:57 | 00,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.01.18 16:17:54 | 00,152,904 | ---- | C] () -- C:\WINDOWS\System32\vghd.scr
[2010.01.17 17:48:50 | 05,370,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip
[2010.01.17 14:13:30 | 00,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.01.16 16:11:34 | 00,111,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg
[2010.01.16 16:08:00 | 00,040,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg
[2010.01.15 13:49:09 | 00,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls
[2010.01.13 15:31:51 | 00,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx
[2010.01.13 14:29:00 | 00,026,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx
[2010.01.11 20:19:22 | 00,567,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_logo_08.jpg
[2010.01.11 20:17:53 | 10,842,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip
[2010.01.11 18:18:19 | 00,334,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg
[2010.01.10 16:17:24 | 01,359,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe
[2010.01.09 15:09:59 | 00,132,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_1.jpg
[2010.01.09 15:09:59 | 00,030,233 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_2.jpg
[2010.01.09 15:02:42 | 17,979,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip
[2010.01.09 14:47:55 | 00,573,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip
[2010.01.09 14:47:09 | 16,877,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip
[2010.01.09 14:41:05 | 00,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk
[2010.01.08 15:19:04 | 04,693,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar
[2010.01.08 15:11:47 | 00,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk
[2010.01.08 15:10:59 | 00,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.01.08 15:02:37 | 00,003,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc
[2010.01.08 14:44:00 | 32,427,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip
[2010.01.07 20:00:16 | 00,000,010 | R--- | C] () -- C:\WINDOWS\ABC3D.SN
[2010.01.07 14:24:08 | 00,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk
[2010.01.06 18:41:13 | 03,347,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf
[2010.01.06 17:53:05 | 00,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.01.06 17:51:43 | 00,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.06 17:51:43 | 00,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.06 12:03:20 | 00,180,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\std_cirrus_schwarzwald_1024.jpg
[2010.01.05 18:40:37 | 00,383,605 | ---- | C] () -- C:\WINDOWS\hpdj5700.his
[2010.01.05 18:40:37 | 00,011,886 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini
[2010.01.01 22:48:40 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.28 12:31:24 | 00,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk
[2009.12.24 13:27:40 | 00,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit PhotoStudio.lnk
[2009.12.23 22:12:50 | 00,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\DXTBmp.lnk
[2009.12.23 18:32:15 | 00,008,743 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2009.12.23 18:32:14 | 02,293,286 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.12.21 14:52:52 | 00,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.19 18:50:55 | 00,067,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.19 00:52:19 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\zlib1i.dll
[2009.12.19 00:14:14 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll
[2009.12.19 00:13:57 | 00,000,963 | ---- | C] () -- C:\WINDOWS\System32\WLAN.INI
[2009.08.03 00:21:54 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.06.28 17:43:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.01.26 01:04:12 | 00,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
< End of report >






Und Nr. 2:

OTL Extras logfile created on: 22.01.2010 16:06:30 - Run 1
OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Maddin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 113,21 Gb Free Space | 57,97% Space Free | Partition Type: NTFS
Drive D: | 1,93 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BRAUEREI-080803
Current User Name: Maddin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- Reg Error: Key error.
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\GIGABYTE\GEST\run.exe" = C:\Programme\GIGABYTE\GEST\run.exe:*:Enabled:update -- ()
"C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe" = C:\Programme\sixteen tons entertainment\Emergency 4 Deluxe\Em4Deluxe.exe:*:Enabled:Em4Deluxe -- ()
"C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe" = C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe:*:Enabled:Microsoft Flight Simulator® -- (Microsoft Corp.)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01C3630A-7FD2-46DF-B514-A4B829B0021A}" = aerosoft's - German Airports 2 X - FSX
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{346BC016-4B9A-46F9-B4D4-E40C652F88DD}" = Aerosoft's - DA-20 Katana X
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35B7368A-F721-46E6-B258-EA3CC11A6924}" = EXAM
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}" = Real Environment Xtreme
"{5492C4FC-E430-453D-BF88-EAE9BEB24F45}" = Aerosoft's - Dornier Do-27 FSX
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver 1.0 B8.0128.1
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61C63F60-152B-4D28-B357-6DB81837FA9B}" = Aerosoft's - German Airfields 1
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7E34E4DF-26FA-46D0-BC0F-77CE6CF4CBC5}" = Aerosoft's - VFR Germany 1
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}" = HP Deskjet 5700
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8BFFF96F-983E-4A79-9584-1ED7F0E85067}" = Just Flight - Flying Club 2 for FSX
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{96879817-0731-44B2-952A-E2D64C9BFDED}" = Aerosoft's - Discus Glider X
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A15B4FF7-AD33-4E6E-91D7-8048D8439A1F}" = Controller Training Server
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{af631541-6d6d-4748-a03c-425bd9a41b4e}" = Nero 9 Trial
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7429839-9FAE-448E-8413-4888DCFE064F}" = Aerosoft's - Piper Cheyenne FSX
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{B81023A5-71ED-46EB-BE3B-9F974D1155F1}" = HP Software Update
"{BAEE0C24-C8C2-4820-9DF4-887909F1A286}" = aerosoft's - Mega Airport Frankfurt X
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EA6E7823-9E5B-4EDD-9750-C3C87FDF0460}" = aerosoft's - German Airports 3 - Hamburg X
"{EDA12670-56B5-4459-BA21-D010F0E3EBA1}" = Emergency 4 Deluxe
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F855C3AE-992D-4B84-A09D-07103CDCDAC2}" = Compact Wireless-G USB Adapter
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFC78FC9-2FE6-4648-BFEB-446C61C2D61E}" = FSacars
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AP Tuner 3.08" = AP Tuner 3.08
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FreeZ X" = FreeZ X
"GameSpy Arcade" = GameSpy Arcade
"Gitarrero Beginner 1" = Gitarrero Beginner 1
"Guitar Explorer 1.0" = Guitar Explorer 1.0
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IGC GE Flight_is1" = IGC Flight Replay 0.7
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"IvAc_is1" = IvAc v1.1.12 (b183)
"IvAe_is1" = IvAe v1.0.4 (b322)
"IvAp-v2_is1" = IvAp v1.9.8 (build 2138)
"JDownloader" = JDownloader
"Malware Defense" = Malware Defense
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"Multi Virus Cleaner 2009_is1" = Multi Virus Cleaner 2009
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"SF26007.4.10" = RealAir SF260
"SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"vasFMC_is1" = vasFMC 1.10
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"STANLY Track EDDL" = STANLY Track EDDL
"Winamp Detect" = Winamp Anwendungserkennung

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 19.01.2010 13:25:22 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:25:29 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:25:30 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:33:22 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:33:29 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:33:30 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:43:17 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:43:24 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 19.01.2010 13:43:25 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

Error - 20.01.2010 08:42:10 | Computer Name = BRAUEREI-080803 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.183.9, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.183.9, Fehleradresse 0x000050ce.

[ System Events ]
Error - 22.01.2010 10:50:56 | Computer Name = BRAUEREI-080803 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x8e5e0226 fehlgeschlagen: Automatische Updates


< End of report >

Alt 22.01.2010, 17:09   #11
Chris4You
 
Malware Defense - Standard

Malware Defense



Hi,

lass sofort MAM alles löschen, laut OTL-Log sind die Rootkit dateien noch da!
Dann noch GMER und noch mal ein OTL-Log nach der Bereinigung!

CF ist Combofix, ein sehr hartes Teil was praktisch den Rechner auf den Kopf stellt um Malware zu erkennen und zu entfernen...
Allerdings wird dabei (je nach Befall) ab- und an ein Rechner zerschossen und Bootet dann nicht mehr (muss neu installiert werden). Ist mir allerdings in 2 Jahren erst ein mal vorgekommen, kann halt aber vorkommen!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.01.2010, 18:07   #12
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Soo, MAM hat alles weggehauen, und hier das OTL Log:

OTL logfile created on: 23.01.2010 18:05:34 - Run 2
OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Maddin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 113,17 Gb Free Space | 57,94% Space Free | Partition Type: NTFS
Drive D: | 1,93 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BRAUEREI-080803
Current User Name: Maddin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\WINDOWS\system32\PnkBstrB.exe ()
PRC - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\PnkBstrA.exe ()
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
PRC - C:\Programme\Skype\Plugin Manager\skypePM.exe (Skype Technologies)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Avira\AntiVir Desktop\update.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe (Linksys)
PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (GEMTEKS)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (WUSB54GCSVC) -- File not found
SRV - (PnkBstrB) -- C:\WINDOWS\system32\PnkBstrB.exe ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe ()
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (GTNDIS5) -- C:\WINDOWS\system32\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14978&l=dis
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.5.0.145
FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 14:13:25 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 21:12:09 | 00,000,000 | ---D | M]

[2009.12.19 00:22:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Extensions
[2010.01.22 17:46:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions
[2010.01.17 14:37:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\extensions\toolbar@ask.com
[2010.01.17 14:37:46 | 00,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\askcom.xml
[2010.01.17 18:07:52 | 00,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Mozilla\Firefox\Profiles\3o4vs74u.default\searchplugins\icqplugin.xml
[2010.01.22 17:46:19 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.18 01:31:54 | 00,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.12.02 09:31:53 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.02 09:31:53 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.02 09:31:53 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.02 09:31:53 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.02 09:31:53 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 13:00:00 | 00,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHelperShimObj Class) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.19 00:00:20 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.01 11:54:36 | 00,000,000 | R--D | M] - D:\autorun -- [ UDF ]
O32 - AutoRun File - [2005.11.01 11:59:48 | 01,187,840 | R--- | M] () - D:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.11.01 11:59:47 | 00,000,043 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell - "" = AutoRun
O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{adf88ca8-ec98-11de-b0f7-00226ba1832f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe -- [2005.11.01 11:59:48 | 01,187,840 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.01.23 17:59:42 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.01.22 15:54:31 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe
[2010.01.22 15:52:40 | 00,547,840 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe
[2010.01.21 14:12:21 | 56,204,4991 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe
[2010.01.20 20:38:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Malwarebytes
[2010.01.20 20:31:55 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.20 20:31:54 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.20 20:31:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.01.20 20:31:23 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe
[2010.01.20 18:17:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.01.20 15:03:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\Battlefield 2
[2010.01.20 14:02:42 | 00,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.01.20 14:02:41 | 00,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.01.20 14:02:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\TuneUp Software
[2010.01.20 14:02:29 | 00,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.01.20 14:02:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.01.20 14:02:20 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.01.20 14:00:56 | 21,574,984 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe
[2010.01.19 18:09:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.01.19 17:33:04 | 00,000,000 | ---D | C] -- C:\Programme\TrendMicro
[2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.01.19 17:15:00 | 00,000,000 | ---D | C] -- C:\rsit
[2010.01.19 17:08:38 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.01.19 17:06:37 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe
[2010.01.19 17:06:09 | 03,357,024 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe
[2010.01.19 16:57:11 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.19 16:57:11 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.19 16:57:11 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.19 16:57:10 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2010.01.19 16:57:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.01.19 16:54:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.19 16:54:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.19 16:37:47 | 86,394,656 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe
[2010.01.19 16:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.01.19 16:11:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Tific
[2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV
[2010.01.19 14:06:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1100000.088
[2010.01.19 14:06:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.01.19 14:06:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.01.19 13:54:04 | 00,000,000 | ---D | C] -- C:\Programme\AxBx
[2010.01.19 13:53:56 | 03,045,816 | ---- | C] (AxBx ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\setup.exe
[2010.01.19 13:51:43 | 76,846,000 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe
[2010.01.19 13:46:43 | 00,000,000 | ---D | C] -- C:\Programme\internet explorer
[2010.01.19 13:03:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.01.18 16:17:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\vghd
[2010.01.17 15:21:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX_-_GERMAN_AIRFIELDS_9_v._1.10-Nordbayern
[2010.01.17 14:13:27 | 00,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.01.17 14:13:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\BitTorrent
[2010.01.17 14:13:22 | 00,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2010.01.11 20:19:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\__MACOSX
[2010.01.11 20:19:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008
[2010.01.11 19:57:05 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Maddin\UserData
[2010.01.10 16:17:44 | 00,000,000 | ---D | C] -- C:\Programme\AP Tuner
[2010.01.09 15:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172
[2010.01.09 14:41:05 | 00,000,000 | ---D | C] -- C:\Fraps
[2010.01.08 15:11:28 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Yahoo!
[2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Programme\Pinnacle
[2010.01.08 15:11:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Pinnacle
[2010.01.08 15:10:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.01.08 15:10:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.01.07 14:23:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.01.07 12:07:00 | 00,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.01.06 17:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.01.06 17:53:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Google
[2010.01.06 17:51:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.01.06 17:51:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Programme\Google
[2010.01.06 17:51:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Google
[2010.01.06 17:51:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\IGCGeFlight
[2010.01.06 17:51:07 | 00,000,000 | ---D | C] -- C:\Programme\ywtw
[2010.01.06 17:04:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\Peter_Lürkens
[2010.01.05 18:43:11 | 00,626,960 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvaut32.dll
[2010.01.05 18:43:11 | 00,487,424 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcp70.dll
[2010.01.05 18:43:11 | 00,344,064 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpvcr70.dll
[2010.01.05 18:43:11 | 00,044,544 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML4a.dll
[2010.01.05 18:41:01 | 00,000,000 | ---D | C] -- C:\Programme\HP
[2010.01.05 18:41:00 | 00,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard
[2010.01.05 13:19:05 | 00,000,000 | ---D | C] -- C:\Programme\Guitar Explorer
[2009.12.31 13:35:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Anwendungsdaten\Nero
[2009.12.31 13:20:30 | 00,000,000 | ---D | C] -- C:\Programme\Nero
[2009.12.31 13:20:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2009.12.31 13:20:16 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2009.12.30 20:24:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\DVDVideoSoft
[2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2009.12.30 20:24:22 | 00,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2009.12.28 17:20:27 | 00,000,000 | ---D | C] -- C:\Programme\FSacars
[2009.12.28 12:31:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Eigene Dateien\myEXAM
[2009.12.28 12:28:04 | 00,608,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCTL32.OCX
[2009.12.28 12:28:03 | 00,371,744 | R--- | C] (Pegasus Software, LLC.) -- C:\WINDOWS\System32\IMW32D40.DLL
[2009.12.28 12:27:48 | 00,000,000 | ---D | C] -- C:\Programme\B_Peters
[2009.12.25 18:12:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX Heavy Airliner sound
[2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.12.19 00:00:18 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.01.23 18:01:00 | 00,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.01.23 17:59:20 | 00,000,572 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.01.23 17:59:10 | 00,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.01.23 17:59:08 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.23 17:58:46 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.23 17:58:44 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.23 17:54:09 | 00,013,684 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.22 18:05:22 | 03,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maddin\NTUSER.DAT
[2010.01.22 17:56:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.22 16:51:22 | 00,138,384 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.01.22 16:48:27 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.01.22 16:48:27 | 00,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.01.22 15:55:08 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.22 15:54:47 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\test.exe
[2010.01.22 15:52:45 | 00,547,840 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maddin\Desktop\OTL.exe
[2010.01.21 18:14:41 | 00,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm
[2010.01.21 18:01:41 | 20,675,15943 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe
[2010.01.21 16:15:31 | 00,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000DD6.LCS
[2010.01.21 15:07:42 | 56,204,4991 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\bf2_patch_1.41.exe
[2010.01.21 14:40:16 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.20 20:32:45 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe
[2010.01.20 20:31:34 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup(2).exe
[2010.01.20 18:32:02 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe
[2010.01.20 17:40:07 | 00,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk
[2010.01.20 17:29:58 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe
[2010.01.20 15:05:58 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk
[2010.01.20 15:05:58 | 00,001,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk
[2010.01.20 14:24:32 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maddin\ntuser.ini
[2010.01.20 14:02:39 | 00,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.01.20 14:02:39 | 00,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.01.20 14:02:07 | 21,574,984 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\Maddin\Desktop\TU2010TrialDE903000.exe
[2010.01.19 18:15:08 | 00,011,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm
[2010.01.19 17:43:31 | 00,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.01.19 17:32:54 | 01,401,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi
[2010.01.19 17:08:38 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk
[2010.01.19 17:06:59 | 00,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe
[2010.01.19 17:06:53 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maddin\Desktop\mbam-setup.exe
[2010.01.19 17:06:19 | 03,357,024 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maddin\Desktop\ccsetup227.exe
[2010.01.19 16:57:17 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.19 16:43:23 | 86,394,656 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Maddin\Desktop\avg_free_stf_eu_90_730a1834.exe
[2010.01.19 14:10:40 | 00,492,390 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB
[2010.01.19 14:03:43 | 76,846,000 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Maddin\Desktop\NAV2010_60dayTMD.exe
[2010.01.19 13:54:05 | 00,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk
[2010.01.19 13:53:50 | 03,021,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip
[2010.01.19 13:18:54 | 31,079,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe
[2010.01.18 16:30:28 | 00,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2010.01.18 16:17:54 | 00,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr
[2010.01.17 17:49:13 | 05,370,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip
[2010.01.16 16:14:47 | 00,111,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg
[2010.01.16 16:08:00 | 00,040,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg
[2010.01.15 13:49:09 | 00,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls
[2010.01.14 12:25:17 | 00,026,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx
[2010.01.13 15:31:51 | 00,015,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx
[2010.01.11 20:18:41 | 10,842,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip
[2010.01.11 18:18:19 | 00,334,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg
[2010.01.10 16:17:37 | 01,359,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe
[2010.01.09 15:09:43 | 17,979,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip
[2010.01.09 14:56:31 | 16,877,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip
[2010.01.09 14:48:13 | 00,573,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip
[2010.01.09 14:41:05 | 00,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk
[2010.01.08 16:41:46 | 00,168,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.08 15:31:11 | 00,038,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.08 15:20:09 | 04,693,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar
[2010.01.08 15:11:51 | 00,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.01.08 15:11:47 | 00,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk
[2010.01.08 15:02:37 | 00,003,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc
[2010.01.08 14:45:43 | 32,427,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip
[2010.01.07 20:00:16 | 00,000,010 | R--- | M] () -- C:\WINDOWS\ABC3D.SN
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.07 14:24:08 | 00,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk
[2010.01.06 18:41:25 | 03,347,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf
[2010.01.06 17:53:05 | 00,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.01.05 18:43:26 | 00,383,605 | ---- | M] () -- C:\WINDOWS\hpdj5700.his
[2010.01.05 18:43:26 | 00,011,886 | ---- | M] () -- C:\WINDOWS\hpdj5700.ini
[2010.01.01 22:48:41 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.28 12:31:24 | 00,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.01.21 18:14:41 | 00,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbuser.htm
[2010.01.21 14:12:32 | 20,675,15943 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\BF2_Patch_1.50_.exe
[2010.01.20 20:32:43 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\av_en_ger_le.exe
[2010.01.20 20:31:57 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.20 18:32:02 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\2bu9lp2b.exe
[2010.01.20 17:29:58 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c9eyh40d.exe
[2010.01.20 15:05:58 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BF2 jetzt online spielen!.lnk
[2010.01.20 15:05:58 | 00,001,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 2.lnk
[2010.01.20 14:02:43 | 00,000,572 | ---- | C] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.01.20 14:02:39 | 00,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.01.20 14:02:39 | 00,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.01.19 18:15:08 | 00,011,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\pbgame.htm
[2010.01.19 17:33:04 | 00,002,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HiJackThis.lnk
[2010.01.19 17:32:50 | 01,401,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.msi
[2010.01.19 17:08:38 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\CCleaner.lnk
[2010.01.19 17:06:49 | 00,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\RSIT.exe
[2010.01.19 16:57:17 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.19 14:10:36 | 00,492,390 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB
[2010.01.19 13:54:05 | 00,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Multi Virus Cleaner 2009.lnk
[2010.01.19 13:53:36 | 03,021,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\mvc2008de.zip
[2010.01.19 13:16:58 | 31,079,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\avira_antivir_personal_de.exe
[2010.01.18 20:38:15 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.18 16:17:57 | 00,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.01.18 16:17:54 | 00,152,904 | ---- | C] () -- C:\WINDOWS\System32\vghd.scr
[2010.01.17 17:48:50 | 05,370,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\EDFO_FSX_V306.zip
[2010.01.17 14:13:30 | 00,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.01.16 16:11:34 | 00,111,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\ASK23 Winde Maddin.jpg
[2010.01.16 16:08:00 | 00,040,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg
[2010.01.15 13:49:09 | 00,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Mitglieder-12-10-2009-Homepage.xls
[2010.01.13 15:31:51 | 00,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi 2.docx
[2010.01.13 14:29:00 | 00,026,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\PoWi.docx
[2010.01.11 20:19:22 | 00,567,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_logo_08.jpg
[2010.01.11 20:17:53 | 10,842,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\eog_press2008.zip
[2010.01.11 18:18:19 | 00,334,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\gedöns.jpg
[2010.01.10 16:17:24 | 01,359,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\APTunerInstall308.exe
[2010.01.09 15:09:59 | 00,132,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_1.jpg
[2010.01.09 15:09:59 | 00,030,233 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\C172_2.jpg
[2010.01.09 15:02:42 | 17,979,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\c172-1.zip
[2010.01.09 14:47:55 | 00,573,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\FSX738Wing.zip
[2010.01.09 14:47:09 | 16,877,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\toma32f.zip
[2010.01.09 14:41:05 | 00,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Fraps.lnk
[2010.01.08 15:19:04 | 04,693,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\SEA.rar
[2010.01.08 15:11:47 | 00,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pinnacle VideoSpin.lnk
[2010.01.08 15:10:59 | 00,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.01.08 15:02:37 | 00,003,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\268811-s4ldb7f8.dlc
[2010.01.08 14:44:00 | 32,427,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\AS_Airport-Enhancement-Services_V203.zip
[2010.01.07 20:00:16 | 00,000,010 | R--- | C] () -- C:\WINDOWS\ABC3D.SN
[2010.01.07 14:24:08 | 00,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\Verknüpfung mit IGCGeFlight.lnk
[2010.01.06 18:41:13 | 03,347,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\neuzeit1001.pdf
[2010.01.06 17:53:05 | 00,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.01.06 17:51:43 | 00,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.06 17:51:43 | 00,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.06 12:03:20 | 00,180,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Desktop\std_cirrus_schwarzwald_1024.jpg
[2010.01.05 18:40:37 | 00,383,605 | ---- | C] () -- C:\WINDOWS\hpdj5700.his
[2010.01.05 18:40:37 | 00,011,886 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini
[2010.01.01 22:48:40 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Maddin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.28 12:31:24 | 00,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EXAM 10.2.lnk
[2009.12.21 14:52:52 | 00,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.19 18:50:55 | 00,067,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.19 00:52:19 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\zlib1i.dll
[2009.12.19 00:14:14 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll
[2009.12.19 00:13:57 | 00,000,963 | ---- | C] () -- C:\WINDOWS\System32\WLAN.INI
[2009.08.03 00:21:54 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.06.28 17:43:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.01.26 01:04:12 | 00,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
< End of report >

Alt 23.01.2010, 19:21   #13
Chris4You
 
Malware Defense - Standard

Malware Defense



Hi,

bis auf einige Kleinigkeiten sieht es gut aus...

Das hier unbedingt deinstallieren oder löschen (oder ich bastele ein Avenger-Script):
C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

Was ist das hier?
C:\Dokumente und Einstellungen\Maddin\Desktop\im8nazwi9rpon905g5ycpz7440q.jpg

Es gibt noch einige generische Exen auf dem Desktop, nehme aber mal anhand der Größe an, dass es GMER ist...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.01.2010, 20:00   #14
HighFlyer174
 
Malware Defense - Standard

Malware Defense



Hey! Super! Also, die Datei ist ein Bild, der zusender ist bekannt also sollte davon keine Gefahr ausgehen. Ask ist deinstalliert und ich frage mich warum ichs überhaupt drauf hatte!

Dann viiieeeellleen Dank für die klasse Hilfe, das ist ein Forum an das man sich wirklich wenden kann! Danke!!

Antwort

Themen zu Malware Defense
antivir, antivir guard, ask toolbar, avgntflt.sys, avira, bho, browser, computer, desktop, diagnostics, dringend, firefox, fontcache, gigabyte, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, malware, programm, realtek, registry, software, system, system neu, teamspeak, torrent.exe, trojaner, videospin, viren, windows, windows xp



Ähnliche Themen: Malware Defense


  1. Malware Defense
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2010 (42)
  2. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (10)
  3. Malware Defense Befall
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (10)
  4. Malware Defense wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  5. malware defense befall
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  6. Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (9)
  7. malware defense und spyhunter
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (58)
  8. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (16)
  9. malware defense
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (16)
  10. Malware Defense und H8SRT
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (14)
  11. Malware Defense und noch mehr...?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (7)
  12. Malware Defense entfernen
    Anleitungen, FAQs & Links - 04.01.2010 (2)
  13. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (24)
  14. Bin ich Malware Defense erfolgreich losgeworden?
    Log-Analyse und Auswertung - 02.01.2010 (11)
  15. malware defense gekriegt HJT log
    Log-Analyse und Auswertung - 02.01.2010 (2)
  16. Bin ich Malware Defense los?
    Log-Analyse und Auswertung - 31.12.2009 (1)
  17. Fraud.Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)

Zum Thema Malware Defense - Hallo! Habe das gleiche und selbe Problem und brauch ebenfalls Hilfe! Nebenbei habe ich noch zwei Fragen, die damit zusammenhängen: 1. Funktioniert danach die Systemwiederherstellung wieder? 2. Soll ich ein - Malware Defense...
Archiv
Du betrachtest: Malware Defense auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.