Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antmalware Doctor - bin ich ihn nun los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2010, 23:30   #1
Lorddarkstar
 
Antmalware Doctor - bin ich ihn nun los? - Standard

Antmalware Doctor - bin ich ihn nun los?



Hallo alle miteinander,
und schon mal herzlichen Dank für die Antworten. Habe mir den Antimalware Doctor eingefangen und Dank der Hilfe auf dieser Seite konnte ich es hoffentlich schaffen, ihn loszuwerden. Am Ende hat mit nur das Programm ComboFix helfen können. Seitdem ich ComoFix ausgeführt habe - toi, toi, toi- ist der blöde Doctor nicht mehr aufgetaucht. Aber ich bin natürlich unsicher, ob sich nicht doch etwas versteckt hat.

Habe mir also noch HijackThis runter geladen und wollte hier mal den Logfile reinstellen das mal jemand drüber guckt; vielen Dank schon mal im Voraus!!
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:22:38, on 30.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\adm\IUService.exe
C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.lenovo.com/de/de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Street-Ads Browser Enhancer ielzdmkt - {57478B39-291F-4471-9E34-B7EC3045D69B} - C:\WINDOWS\system32\ielzdmkt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\hcwqhrgi.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.lenovo.com/de/de
O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\adm\IUService.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe

--
End of file - 12993 bytes
         
--- --- ---

Irgendwas auffälliges?? Hatte vorher noch nie sowas...

Schönen Gruß.

Alt 30.05.2010, 23:37   #2
StLB
/// Helfer-Team
 
Antmalware Doctor - bin ich ihn nun los? - Standard

Antmalware Doctor - bin ich ihn nun los?



Hi und !

Combofix sollte nie auf eigene Initiative hin ausgeführt werden, sondern auf Anraten eines Kompetenzlers.
Poste mir bitte dennoch das Logfile in C:\combofix.txt, damit ich sehe, was gelöscht wurde.

In Deinem Logfile ist noch einiges was nicht dort hingehört, deswegen bitte
1. einen Quick-Scan mit Malwarebytes durchführen.
2. Danach mit OTL scannen:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Also bitte posten:
- Combofix Logfile
- Malwarebytes Logfile
- OTL Logfiles (OTL.txt, Extras.txt)
__________________

__________________

Alt 31.05.2010, 05:11   #3
Lorddarkstar
 
Antmalware Doctor - bin ich ihn nun los? - Standard

Antmalware Doctor - bin ich ihn nun los?



Hallo Julian,

erstmal vielen herzlichen Dank für die schnelle Antwort!

Hier dann also die geforderten log-files

Erstmal Combofix

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-05-29.05 - Kubitza 30.05.2010  22:58:54.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.549 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kubitza\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Outdated) {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Client Firewall *enabled* {5CB76A43-5FAD-476B-B9FF-26FA61F13187}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\syssvc.exe
c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs
c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs\rxvueemtssd.exe
c:\dokumente und einstellungen\Kubitza\setup_dm_Fotowelt.exe

Infizierte Kopie von c:\windows\system32\drivers\ssmdrv.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
c:\windows\system32\grpconv.exe fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-04-28 bis 2010-05-30  ))))))))))))))))))))))))))))))
.

2010-05-30 18:14 . 2010-05-30 18:14	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-05-30 18:13 . 2010-05-30 18:13	--------	d-----w-	c:\programme\CCleaner
2010-05-30 13:05 . 2010-05-30 13:05	--------	d-----w-	c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Malwarebytes
2010-05-30 13:03 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-30 13:03 . 2010-05-30 13:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-30 13:03 . 2010-05-30 13:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-30 13:03 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-30 12:50 . 2010-05-30 12:50	--------	d-----w-	c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Street-Ads
2010-05-30 12:49 . 2010-05-30 12:49	--------	d-----w-	c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Sky-Banners
2010-05-30 12:49 . 2010-05-30 12:49	50981	----a-w-	c:\windows\system32\lmeopjhiliiehghhh.exe
2010-05-30 12:49 . 2010-05-30 12:49	--------	d-----w-	c:\programme\$NtUninstallWTF1012$
2010-05-26 03:03 . 2010-05-26 03:03	--------	d-----w-	c:\programme\Free WMA to MP3 Converter
2010-05-25 05:38 . 2010-05-25 05:38	309248	----a-w-	c:\windows\system32\ielzdmkt.dll
2010-05-24 16:31 . 2010-05-24 16:31	40633	----a-w-	c:\windows\system32\hcwqhrgi.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 20:56 . 2006-07-11 17:27	100544	-c--a-w-	c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-30 20:44 . 2006-06-25 19:53	40	----a-w-	c:\windows\system32\profile.dat
2010-05-30 19:19 . 1979-12-31 22:00	84722	----a-w-	c:\windows\system32\perfc007.dat
2010-05-30 19:19 . 1979-12-31 22:00	459396	----a-w-	c:\windows\system32\perfh007.dat
2010-05-22 22:00 . 2006-07-11 12:08	5427	----a-w-	c:\windows\system32\EGATHDRV.SYS
2010-04-23 19:05 . 2008-07-25 13:22	--------	d-----w-	c:\programme\DOSBox-0.72
2010-04-17 14:18 . 2010-04-17 14:18	--------	d-----w-	c:\programme\Veetle
2010-04-13 18:34 . 2006-07-11 17:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2010-04-13 18:34 . 2006-07-11 17:45	--------	d-----w-	c:\programme\Real
2010-04-10 23:52 . 2010-04-10 23:52	8	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\jdzarn.dat
2010-04-04 10:21 . 2006-06-25 19:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-04-02 11:35 . 2010-04-02 11:32	--------	d-----w-	c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Orbit
2010-03-09 11:09 . 1979-12-31 22:00	430080	------w-	c:\windows\system32\vbscript.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57478B39-291F-4471-9E34-B7EC3045D69B}]
2010-05-25 05:38	309248	----a-w-	c:\windows\system32\ielzdmkt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"MChk"="c:\windows\system32\hcwqhrgi.exe" [2010-05-24 40633]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"configmsi"="rmdir" [X]
"supportdir"="rmdir" [X]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2006-7-12 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
2006-03-23 00:03	49152	------w-	c:\programme\Lenovo\AwayTask\AwayNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2006-04-25 17:20	40448	------w-	c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 21:45	28672	------w-	c:\windows\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 18:16	24576	------w-	c:\windows\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=c:\windows\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 01:08	483328	-c--a-w-	c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeVersionCue]
2004-03-25 09:35	1732608	-c----w-	c:\programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-11-09 20:36	497240	----a-w-	c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-08-09 04:03	81920	-c--a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-07-11 17:46	98304	-c----w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43	83608	-c--a-w-	c:\programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2010 14:52 108289]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [12.05.2006 18:10 3968]
R2 smihlp;SMI helper driver;c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [25.04.2006 19:00 3456]
S0 lldtmwu;lldtmwu; [x]
S3 SavRoam;SAVRoam;c:\programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe [30.08.2005 14:40 128608]
.
Inhalt des "geplante Tasks" Ordners

2008-02-06 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2006-06-25 23:13]

2006-07-11 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2006-06-25 15:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uInternet Connection Wizard,ShellNext = hxxp://www.lenovo.com/de/de
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{FFAC8318-6FA2-8F86-09C1-99D435CD97E1} - (no file)
HKCU-Run-lubbydfo - c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs\rxvueemtssd.exe
HKLM-Run-skb - hzmddefj.dll
HKLM-Run-lubbydfo - c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs\rxvueemtssd.exe
Notify-ACNotify - ACNotify.dll



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1632)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\windows\system32\biologon.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\remote.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\windows\system32\tphklock.dll
c:\programme\ThinkVantage Fingerprint Software\crypto.dll
c:\programme\Lenovo\AwayTask\AwayNotify.dll

- - - - - - - > 'lsass.exe'(1688)
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll

- - - - - - - > 'explorer.exe'(5984)
c:\windows\system32\PROCHLP.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\windows\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\Sitecom\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
c:\programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lenovo\Rescue and Recovery\adm\IUService.exe
c:\programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
c:\windows\system32\wdfmgr.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-30  23:12:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-05-30 21:12

Vor Suchlauf: 24 Verzeichnis(se), 27.756.302.336 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 27.713.474.560 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

- - End Of File - - 0AB7A746F37026EF0772BBFA32AA47F0
         
--- --- ---

Nun der von Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4156

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31.05.2010 04:53:10
mbam-log-2010-05-31 (04-53-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135631
Laufzeit: 8 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Jetzt die beiden von OTL:

erstmal die Extras.txt

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 31.05.2010 04:54:19 - Run 1
OTL by OldTimer - Version 3.2.5.2     Folder = C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 88,11 Gb Total Space | 25,83 Gb Free Space | 29,32% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1,88 Gb Total Space | 1,28 Gb Free Space | 67,82% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: LENOVO-50F23DB5
Current User Name: Kubitza
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe" = C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update -- (IBM)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe" = C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update -- (IBM)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe" = C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten -- (Avira GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"$NtUninstallMTF1011$" = Street-Ads Browser Enhancer
"$NtUninstallWTF1012$" = Sky-Banners browser enhancer
"{075473F5-846A-448B-BCB3-104AA1760205}" = RecordNow Data
"{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject'
"{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"{1BA1A958-4BBB-4AB1-9B66-C86CEC6616CB}" = Symantec Client Security
"{1E9678A0-B4C1-11D2-863F-00C04F6E09F2}" = Microsoft Project 2000 SR-1
"{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'ThinkPad-Tastaturanpassung'
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{2A43FF29-0D97-4445-B82D-9324F176AED5}" = ThinkVantage System Update
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{47A2A6D7-C198-4E57-A383-3D56315C53AD}" = ATI Catalyst Control Center
"{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = TIPCI
"{5783F2D7-0201-0407-0002-0060B0CE6BBA}" = AutoCAD 2004
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6CE96A14-61E2-48CC-837E-22710A953ADE}" = XP Themes
"{72806716-7088-41B2-8FA6-717A2A164DAB}" = ThinkVantage System für aktiven Festplattenschutz
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = Integrated camera
"{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}" = Nokia PC Suite
"{7726CF62-7B45-4E6D-9266-615346816BCA}" = Rescue and Recovery
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}" = InterVideo WinDVD Creator
"{82427977-8776-4087-90CA-9F65174D3C4D}" = Nokia Connectivity Cable Driver
"{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = ThinkPad-UltraNav-Assistent
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8E726115-FCBE-43B1-9FB7-06E8E25F9ABE}" = Diskeeper Lite
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = Sitecom Bluetooth Software
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{93D135EB-7D19-41EA-BEEF-72ECD4FE617C}" = Camtasia Studio 5
"{97DDA53A-8346-467A-880C-655E847CC7D3}" = Ski Racing 2006
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = RecordNow Audio
"{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = RecordNow Copy
"{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}" = PC Connectivity Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5089197-5B15-44AD-B0FC-2E94EE9ECB63}" = WinSysClean 2006
"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help
"{CA89B56F-E71B-4E08-82A9-580533E1C048}" = System Migration Assistant
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}" = ThinkVantage Productivity Center
"{D52ECEBC-9B20-41A5-81C4-A62DE2367419}" = Adobe Creative Suite
"{D728E945-256D-4477-B377-6BBA693714AC}" = Ergänzung zu Productivity Center für ThinkPad
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}" = Message Center
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{E922961C-6DB6-41DE-9FEA-426DF3E9F81C}" = IBM 32-bit Runtime Environment for Java 2, v1.4.2
"{EA664480-3844-11D5-8C25-444553540000}" = Funktion "TrackPoint-Eingabehilfen"
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F386C340-DF4B-4BBA-9503-420FB7EDB395}" = Wallpapers
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{FC081D4D-DF1B-4CF1-B530-027E4118D846}" = ThinkPad-Konfiguration
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"America Online de" = AOL Deutschland
"AOL Connectivity Services" = AOL Optimized Dial-In
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"ATI Display Driver" = ATI Display Driver
"Autodesk Express Viewer" = Autodesk Express Viewer
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AwayTask" = ThinkVantage Away Manager
"BDE Installation" = BDE Installation
"Bus Driver" = Bus Driver 1.0
"CCleaner" = CCleaner
"CdaC13Ba" = SafeCast Shared Components
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"D978F69D5F15B845BD6BC6F8BF9BCD36982A2087" = Windows-Treiberpaket - Nokia Modem  (02/24/2009 4.0)
"DVD Flick_is1" = DVD Flick 1.3.0.6
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"E7F682214B951640C9C539C41FDA1A7F836FF7B6" = Windows-Treiberpaket - Nokia Modem  (02/23/2009 7.01.0.2)
"ElsterFormular  11.1.2.3848" = ElsterFormular 
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"FLVPlayer" = FLV Player 1.3.3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Hardlock Device Driver" = Hardlock Device Driver
"InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"InstallShield_{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"InstallShield_{E922961C-6DB6-41DE-9FEA-426DF3E9F81C}" = IBM 32-bit Runtime Environment for Java 2, v1.4.2
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 2.6 (Symantec Corporation)
"lmeopjhiliiehghhh" = Performance Platform Voguecash
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nokia PC Suite" = Nokia PC Suite
"PC-Doctor 5 for Windows" = PC-Doctor 5 for Windows
"PCMCIAPW" = ThinkPad PC Card Power Policy
"PDF Editor 2" = PDF Editor 2
"Power Management Driver" = ThinkPad Power Management Driver
"Presentation Director" = ThinkPad-Präsentationsdirektor
"ProInst" = Intel(R) PROSet/Wireless Software
"ProTrain 4 "Hamburg-Berlin" Version 2004 1.1 1.0" = ProTrain 4 "Hamburg-Berlin" Version 2004 1.1 1.0
"ProTrain Rheintal 1.0" = ProTrain Rheintal 1.0
"QuickTime" = QuickTime
"Remove Multimedia Center" = Remove Multimedia Center
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SopCast" = SopCast 3.0.3
"STP DB ICE3 403 V1.0" = STP DB ICE3 403 V1.0
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"ThinkPadSoftwareInstaller" = Software Installer
"TPKBDLED" = Scroll Lock Indicator Utility
"Train Magic Vol.1 Vers.1.30" = Train Magic Vol.1 Vers.1.30
"Train Simulator 1.0" = Microsoft Train Simulator
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.17
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6i
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"Xilisoft DVD Creator" = Xilisoft DVD Creator
"XMedia Recode" = XMedia Recode 2.1.0.3
"xVideos Video Downloader_is1" = xVideos Video Downloader 3.18
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"WinSysClean 2006" = WinSysClean 2006
"Wupper Express 11 Actpack 1.0" = Wupper Express 11 Actpack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.04.2010 09:50:49 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.05.2010 09:22:59 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.05.2010 07:49:44 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.6359.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.05.2010 07:50:48 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.05.2010 07:52:38 | Computer Name = LENOVO-50F23DB5 | Source = Microsoft Office 11 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Word.
 
Error - 12.05.2010 07:02:34 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.05.2010 07:02:37 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2010 08:49:19 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung uaufqma.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2010 14:42:56 | Computer Name = LENOVO-50F23DB5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 30.05.2010 14:42:56 | Computer Name = LENOVO-50F23DB5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ System Events ]
Error - 30.05.2010 17:08:17 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2001
 
Error - 30.05.2010 17:17:39 | Computer Name = LENOVO-50F23DB5 | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 30.05.2010 17:18:05 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
Error - 30.05.2010 17:18:54 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2001
 
Error - 30.05.2010 17:35:53 | Computer Name = LENOVO-50F23DB5 | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 30.05.2010 17:36:16 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
Error - 30.05.2010 17:37:10 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2001
 
Error - 30.05.2010 22:36:44 | Computer Name = LENOVO-50F23DB5 | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 30.05.2010 22:36:57 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
Error - 30.05.2010 22:38:14 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2001
 
 
< End of report >
         
--- --- ---
__________________

Alt 31.05.2010, 05:12   #4
Lorddarkstar
 
Antmalware Doctor - bin ich ihn nun los? - Standard

Antmalware Doctor - bin ich ihn nun los?



Und nun noch die OTL.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.05.2010 04:54:19 - Run 1
OTL by OldTimer - Version 3.2.5.2     Folder = C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 88,11 Gb Total Space | 25,83 Gb Free Space | 29,32% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1,88 Gb Total Space | 1,28 Gb Free Space | 67,82% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: LENOVO-50F23DB5
Current User Name: Kubitza
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe (IBM)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe ()
PRC - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe ()
PRC - C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo)
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo)
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe ()
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited)
PRC - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper Corporation)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe ()
PRC - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
PRC - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
PRC - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe (Symantec Corporation)
PRC - C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe ()
PRC - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
PRC - C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.)
PRC - C:\WINDOWS\system32\TpKmpSvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\PROCHLP.DLL (Lenovo Group Limited)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (PsaSrv) -- C:\WINDOWS\system32\drivers\psasrv.exe ()
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (TVT Backup Service) -- C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe (Lenovo Group Limited)
SRV - (TSSCoreService) -- C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe (IBM)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe ()
SRV - (tvtnetwk) -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe ()
SRV - (AcSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo)
SRV - (AcPrfMgrSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe ()
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (IPSSVC) -- C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited)
SRV - (Diskeeper) -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper Corporation)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe ()
SRV - (Symantec AntiVirus) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
SRV - (SavRoam) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe (symantec)
SRV - (DefWatch) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
SRV - (SymSecurePort) -- C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe (Symantec Corporation)
SRV - (UCLauncherService) -- C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe ()
SRV - (ISSVC) -- C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe (Symantec Corporation)
SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
SRV - (ccPwdSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (Symantec Corporation)
SRV - (ccProxy) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
SRV - (TPHDEXLGSVC) -- C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.)
SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe ()
SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (btwdins) -- C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation)
SRV - (AdobeVersionCue) -- C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe (Adobe Sytems)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EGATHDRV) -- C:\WINDOWS\system32\EGATHDRV.SYS (IBM Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS (Macrovision Europe Ltd)
DRV - (ASCTRM) -- C:\WINDOWS\system32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo)
DRV - (TSMAPIP) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS ()
DRV - (tvtfilter) -- C:\WINDOWS\system32\drivers\tvtfilter.sys (Lenovo)
DRV - (TVTPktFilter) -- C:\WINDOWS\system32\drivers\tvtpktfilter.sys (Lenovo Group Limited)
DRV - (smi2) -- C:\Programme\SMI2\smi2.sys (IBM Corp.)
DRV - (TcUsb) -- C:\WINDOWS\system32\drivers\tcusb.sys (UPEK Inc.)
DRV - (smihlp) -- C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys (UPEK Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (PROCDD) -- C:\WINDOWS\system32\drivers\PROCDD.SYS (Lenovo Group Limited)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (TPPWRIF) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS ()
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060208.008\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060208.008\NAVENG.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation)
DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS ()
DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.sys ()
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\hsx_dpv.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\hsxhwazl.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\hsx_cnxt.sys (Conexant Systems, Inc.)
DRV - (Shockprf) -- C:\WINDOWS\system32\drivers\shockprf.sys (Lenovo)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Sonic Solutions)
DRV - (TPHKDRV) -- C:\WINDOWS\system32\drivers\TPHKDRV.sys (IBM Corporation)
DRV - (ShockMgr) -- C:\WINDOWS\system32\drivers\ShockMgr.sys (Lenovo.)
DRV - (atmeltpm) -- C:\WINDOWS\system32\drivers\atmeltpm.sys (Atmel, Inc.)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation)
DRV - (SYMIDS) -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS (Symantec Corporation)
DRV - (SYMNDIS) -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS (Symantec Corporation)
DRV - (SYMFW) -- C:\WINDOWS\System32\Drivers\SYMFW.SYS (Symantec Corporation)
DRV - (SYMDNS) -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS (Symantec Corporation)
DRV - (SYMIDSCO) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymcData\scfidsdefs\20050404.003\SymIDSCo.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (SAVRTPEL) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\Savrtpel.sys (Symantec Corporation)
DRV - (SAVRT) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\savrt.sys (Symantec Corporation)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
DRV - (pmem) -- C:\WINDOWS\system32\drivers\PMEMNT.SYS (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.10.06 21:12:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.18 15:15:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.13 20:34:29 | 000,000,000 | ---D | M]
 
[2008.08.31 10:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Extensions
[2010.05.30 20:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions
[2009.10.28 05:05:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.03.15 16:03:41 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.02 13:12:52 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.30 20:16:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.06.21 20:11:23 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.30 23:08:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (moigh Object) - {57478B39-291F-4471-9E34-B7EC3045D69B} - C:\WINDOWS\system32\ielzdmkt.dll ()
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\hcwqhrgi.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe ()
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\AwayNotify: DllName - C:\Programme\Lenovo\AwayTask\AwayNotify.dll - C:\Programme\Lenovo\AwayTask\AwayNotify.dll (Lenovo Group Limited)
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O20 - Winlogon\Notify\psfus: DllName - psqlpwd.dll - C:\WINDOWS\System32\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - notifyf2.dll - C:\WINDOWS\System32\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - tphklock.dll - C:\WINDOWS\System32\tphklock.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.11 18:26:31 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.30 23:04:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\grpconv.exe
[2010.05.30 23:04:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\grpconv.exe
[2010.05.30 22:50:55 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.05.30 22:46:55 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.05.30 22:46:55 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.05.30 22:46:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.05.30 22:46:54 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.05.30 22:46:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.05.30 22:46:42 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.05.30 22:44:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.05.30 20:23:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kubitza\Recent
[2010.05.30 20:13:02 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.30 15:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Malwarebytes
[2010.05.30 15:03:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.30 15:03:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.30 15:03:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.30 15:03:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.30 14:50:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Street-Ads
[2010.05.30 14:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Sky-Banners
[2010.05.30 14:49:47 | 000,000,000 | ---D | C] -- C:\Programme\$NtUninstallWTF1012$
[2010.05.26 05:08:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Spinal Tap - Back from the Dead (2009)
[2010.05.26 05:03:25 | 000,000,000 | ---D | C] -- C:\Programme\Free WMA to MP3 Converter
[2010.05.23 15:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Mustervorlagen
[2006.06.25 21:31:46 | 000,122,880 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll
[2006.06.25 21:31:46 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.31 04:53:48 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.31 04:43:38 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Microsoft Office Word 2003.lnk
[2010.05.31 04:37:48 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.05.31 04:37:18 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.31 04:37:15 | 000,010,305 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI
[2010.05.31 04:36:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.31 04:36:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.31 04:36:28 | 1072,091,136 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.30 23:58:42 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\profile.dat
[2010.05.30 23:58:41 | 011,272,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kubitza\NTUSER.DAT
[2010.05.30 23:58:27 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kubitza\ntuser.ini
[2010.05.30 23:08:22 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.30 23:08:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.05.30 22:56:20 | 000,100,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.30 22:56:01 | 000,356,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.30 22:51:04 | 000,000,264 | RHS- | M] () -- C:\BOOT.INI
[2010.05.30 22:32:54 | 003,700,932 | R--- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\ComboFix.exe
[2010.05.30 21:19:35 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.30 21:19:35 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.30 21:19:35 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.30 21:19:35 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.30 21:19:34 | 001,069,968 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.30 20:23:08 | 000,018,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_202304.reg
[2010.05.30 20:17:51 | 000,416,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_201731.reg
[2010.05.30 20:13:05 | 000,001,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\CCleaner.lnk
[2010.05.30 20:01:24 | 000,001,733 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.05.30 15:09:27 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.30 14:49:51 | 000,050,981 | ---- | M] () -- C:\WINDOWS\System32\lmeopjhiliiehghhh.exe
[2010.05.30 13:29:15 | 001,470,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 26.jpg
[2010.05.30 13:14:04 | 001,491,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 28.jpg
[2010.05.30 13:14:01 | 001,444,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 29.jpg
[2010.05.30 13:13:54 | 001,398,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 27.jpg
[2010.05.30 13:11:51 | 001,129,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 32.jpg
[2010.05.30 13:09:48 | 000,572,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\43890_celebrity_paradise.com_Eva_Padberg_Sex_city_007_122_752lo.jpg
[2010.05.30 13:09:44 | 001,142,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 30.jpg
[2010.05.30 13:09:03 | 001,173,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 31.jpg
[2010.05.28 16:19:58 | 000,282,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28337_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_079_122_349lo.jpg
[2010.05.28 16:19:52 | 000,196,100 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28334_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_853_122_79lo.jpg
[2010.05.28 16:19:39 | 000,223,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28326_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_122_1136lo.jpg
[2010.05.28 16:01:47 | 001,790,430 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg sexy @ DFB Pokalfinale 2010.mp4
[2010.05.27 07:01:10 | 000,229,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\gelbbauchunke_hofrichter.jpg
[2010.05.27 07:01:00 | 000,040,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bergunke.jpg
[2010.05.26 21:47:30 | 006,746,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\358953_Kacey_Swallows_Cum_in_Her_First_Spermcam_Shoot.flv
[2010.05.26 05:10:57 | 006,258,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Time to wonder - Fury in the Slaughterhouse.mp3
[2010.05.26 05:10:37 | 005,178,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\The night they drove Old Dixie down - Joan Baez.mp3
[2010.05.26 05:10:21 | 006,857,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Temple of love - Crematory.mp3
[2010.05.26 05:10:02 | 006,996,763 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sweet dreams - Marilyn Manson.mp3
[2010.05.26 05:09:40 | 005,399,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Suicide is painless - Marilyn Manson.mp3
[2010.05.26 05:09:25 | 004,418,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sound of silence - Simon & Garfunkel.mp3
[2010.05.26 05:09:12 | 004,137,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Rose garden - Lynn Anderson.mp3
[2010.05.26 05:08:58 | 004,786,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Personal Jesus - Johnny Cash.mp3
[2010.05.26 05:08:41 | 005,425,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Paint it, black - Rolling Stones.mp3
[2010.05.26 05:08:27 | 005,096,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Living after midnight - Judas Priest.mp3
[2010.05.26 05:08:09 | 004,551,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Kokain - Rammstein.mp3
[2010.05.26 05:07:54 | 005,020,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dust in the wind - Kansas.mp3
[2010.05.26 05:07:34 | 006,863,225 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Das Modell - Rammstein.mp3
[2010.05.26 05:07:06 | 003,821,318 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\California dreamin' - The Mamas & The Papas.mp3
[2010.05.26 05:06:51 | 003,710,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Breaking the law - Judas Priest.mp3
[2010.05.26 05:06:37 | 005,556,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Brandenburg - Rainald Grebe & die Kapelle der Versöhnung.mp3
[2010.05.26 05:06:17 | 006,155,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Beds are burning - Midnight Oil.mp3
[2010.05.26 05:06:10 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Studi + Neu.doc
[2010.05.26 05:05:54 | 006,735,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Where do you go to (My Lovely) - Peter Sarstedt.mp3
[2010.05.26 05:03:34 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Jodix Free WMA to MP3 Converter.lnk
[2010.05.25 07:38:04 | 000,309,248 | ---- | M] () -- C:\WINDOWS\System32\ielzdmkt.dll
[2010.05.24 22:11:56 | 003,941,639 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Uni Duisburg Essen.rtf
[2010.05.24 21:24:57 | 003,941,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Bundesamt für Güterverkehr.rtf
[2010.05.24 18:31:20 | 000,040,633 | ---- | M] () -- C:\WINDOWS\System32\hcwqhrgi.exe
[2010.05.24 09:47:18 | 002,984,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Ruhruni_initiativbewerbung.rtf
[2010.05.24 09:47:14 | 002,984,641 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Uni Dortmund_initiativbewerbung.rtf
[2010.05.23 23:01:12 | 101,213,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\SWX6xd6ZOeM.flv
[2010.05.23 22:41:45 | 000,000,785 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.23 12:42:29 | 000,162,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (72).jpg
[2010.05.23 12:42:25 | 000,210,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (68).jpg
[2010.05.23 12:41:59 | 000,267,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (9).jpg
[2010.05.23 12:41:47 | 000,125,258 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (13).jpg
[2010.05.23 12:41:37 | 000,087,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (12).jpg
[2010.05.23 12:40:55 | 000,255,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (53).jpg
[2010.05.23 12:40:54 | 000,387,882 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (58).jpg
[2010.05.23 12:40:38 | 000,112,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (66).jpg
[2010.05.23 12:40:35 | 000,233,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (51).jpg
[2010.05.23 12:40:27 | 000,112,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (65).jpg
[2010.05.23 12:40:25 | 000,287,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (43).jpg
[2010.05.23 12:40:13 | 000,325,765 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (49).jpg
[2010.05.23 12:39:55 | 000,130,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (16).jpg
[2010.05.23 12:39:48 | 000,226,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (50).jpg
[2010.05.23 12:39:36 | 000,212,577 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (18).jpg
[2010.05.23 00:00:00 | 000,005,427 | ---- | M] (IBM Corporation) -- C:\WINDOWS\System32\EGATHDRV.SYS
[2010.05.21 17:30:07 | 000,253,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Hallo Patric2.doc
[2010.05.19 19:39:14 | 038,365,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_689c452a88cea153efc694c49f81196d.flv
[2010.05.19 19:15:59 | 089,891,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_55f1cf70e544e27b44d0062e6015d363.flv
[2010.05.18 21:11:51 | 038,669,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_a2282dbfa667defa6c1a92c5dafd2464.mp4
[2010.05.18 20:05:24 | 018,136,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Amy_Macdonald_-_Don_t_tell_me_that_it_s_over_HD__Live___TV_Total_Wok_WM__-_19._M_rz_2010.mp4
[2010.05.18 19:14:52 | 000,128,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Anlage+zum+Beihilfeantrag.doc
[2010.05.18 19:14:41 | 000,138,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Antrag+auf+Gewährung+einer+Beihilfe.doc
[2010.05.18 19:13:18 | 000,137,882 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Archiv.zip
[2010.05.18 18:52:32 | 001,906,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992743_3397de1e7ec08fa19f17314647ecafe0.jpg
[2010.05.18 18:51:11 | 001,934,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992736_2188e00bc56cb2594f71da4670725ed8.jpg
[2010.05.18 18:51:03 | 001,907,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992742_d48400de4c85e7777a840448c2b360c9.jpg
[2010.05.18 18:49:58 | 001,874,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992744_3b3fe009420797627d77ef122fea649e.jpg
[2010.05.18 18:49:46 | 002,155,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992749_57479521decb7997e61a977ac5776eaf.jpg
[2010.05.18 18:49:36 | 002,874,835 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992739_7aa40efd64358a3342323f6bc2a54a50.jpg
[2010.05.18 18:49:30 | 002,138,125 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992746_6616c7c6020e8e4f9db427277f353589.jpg
[2010.05.18 18:47:23 | 002,229,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992741_e000979821ea7370b9ca7fb312162835.jpg
[2010.05.18 18:45:13 | 002,181,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992747_b2ef8e595d2ffdc804b5cd9815ea9cad.jpg
[2010.05.18 18:41:53 | 001,466,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992745_78e186c895744b2d6cce67fc25e20bc7.jpg
[2010.05.17 16:27:50 | 000,032,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00F7822F6E.jpg
[2010.05.17 16:27:40 | 000,041,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00786B8A38.jpg
[2010.05.16 16:03:48 | 000,026,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\padberg-16153475__MBQF-1273950078,templateId=renderScaled,property=Bild,height=349.jpg
[2010.05.16 16:00:17 | 041,808,415 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\inale 2010 Bayern München - Werder Bremen 4_0 vom 15.05.2010.mp4
[2010.05.16 15:48:08 | 000,127,981 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\pokimp1.jpg
[2010.05.16 15:45:27 | 000,039,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax700.jpg
[2010.05.16 15:42:00 | 000,027,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format15.jpg
[2010.05.16 15:41:42 | 000,019,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format11.jpg
[2010.05.16 15:40:58 | 000,021,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax480.jpg
[2010.05.14 13:28:04 | 000,058,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Hi Patrick.doc
[2010.05.13 17:26:32 | 000,205,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.13 13:37:29 | 000,026,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\aus_193-10_4.2_li._a_9_a_10_4.3._05_10doc.pdf
[2010.05.12 11:50:42 | 000,458,155 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\FLT_4QUBSC27739_0.pdf
[2010.05.11 17:23:31 | 004,882,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Schwarzkopf Trendlooks mit Eva Padberg.mp4
[2010.05.11 17:12:59 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patric1.doc
[2010.05.11 11:02:34 | 000,518,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bew1105.jpg
[2010.05.09 15:22:12 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Mails.doc
[2010.05.04 22:36:44 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dokument X.doc
[2010.05.03 10:29:42 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patrick.doc
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.30 23:14:31 | 003,700,932 | R--- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\ComboFix.exe
[2010.05.30 22:51:04 | 000,000,194 | ---- | C] () -- C:\Boot.bak
[2010.05.30 22:51:01 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.05.30 22:46:55 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.05.30 22:46:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.05.30 22:46:55 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.05.30 22:46:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.05.30 22:46:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.05.30 20:23:06 | 000,018,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_202304.reg
[2010.05.30 20:17:33 | 000,416,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_201731.reg
[2010.05.30 20:13:05 | 000,001,523 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\CCleaner.lnk
[2010.05.30 19:24:46 | 000,001,733 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.05.30 15:03:16 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.30 14:49:51 | 000,050,981 | ---- | C] () -- C:\WINDOWS\System32\lmeopjhiliiehghhh.exe
[2010.05.30 13:14:04 | 001,491,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 28.jpg
[2010.05.30 13:14:01 | 001,444,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 29.jpg
[2010.05.30 13:13:54 | 001,398,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 27.jpg
[2010.05.30 13:11:51 | 001,129,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 32.jpg
[2010.05.30 13:09:47 | 000,572,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\43890_celebrity_paradise.com_Eva_Padberg_Sex_city_007_122_752lo.jpg
[2010.05.30 13:09:19 | 001,470,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 26.jpg
[2010.05.30 13:09:09 | 001,142,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 30.jpg
[2010.05.30 13:09:03 | 001,173,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 31.jpg
[2010.05.28 16:19:58 | 000,282,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28337_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_079_122_349lo.jpg
[2010.05.28 16:19:52 | 000,196,100 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28334_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_853_122_79lo.jpg
[2010.05.28 16:19:38 | 000,223,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28326_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_122_1136lo.jpg
[2010.05.28 16:01:20 | 001,790,430 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg sexy @ DFB Pokalfinale 2010.mp4
[2010.05.27 07:01:10 | 000,229,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\gelbbauchunke_hofrichter.jpg
[2010.05.27 07:01:01 | 000,040,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bergunke.jpg
[2010.05.26 21:44:32 | 006,746,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\358953_Kacey_Swallows_Cum_in_Her_First_Spermcam_Shoot.flv
[2010.05.26 05:10:37 | 006,258,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Time to wonder - Fury in the Slaughterhouse.mp3
[2010.05.26 05:10:21 | 005,178,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\The night they drove Old Dixie down - Joan Baez.mp3
[2010.05.26 05:10:02 | 006,857,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Temple of love - Crematory.mp3
[2010.05.26 05:09:41 | 006,996,763 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sweet dreams - Marilyn Manson.mp3
[2010.05.26 05:09:25 | 005,399,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Suicide is painless - Marilyn Manson.mp3
[2010.05.26 05:09:12 | 004,418,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sound of silence - Simon & Garfunkel.mp3
[2010.05.26 05:08:59 | 004,137,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Rose garden - Lynn Anderson.mp3
[2010.05.26 05:08:41 | 004,786,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Personal Jesus - Johnny Cash.mp3
[2010.05.26 05:08:27 | 005,425,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Paint it, black - Rolling Stones.mp3
[2010.05.26 05:08:09 | 005,096,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Living after midnight - Judas Priest.mp3
[2010.05.26 05:07:55 | 004,551,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Kokain - Rammstein.mp3
[2010.05.26 05:07:35 | 005,020,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dust in the wind - Kansas.mp3
[2010.05.26 05:07:06 | 006,863,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Das Modell - Rammstein.mp3
[2010.05.26 05:06:52 | 003,821,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\California dreamin' - The Mamas & The Papas.mp3
[2010.05.26 05:06:37 | 003,710,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Breaking the law - Judas Priest.mp3
[2010.05.26 05:06:18 | 005,556,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Brandenburg - Rainald Grebe & die Kapelle der Versöhnung.mp3
[2010.05.26 05:06:10 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Studi + Neu.doc
[2010.05.26 05:05:54 | 006,155,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Beds are burning - Midnight Oil.mp3
[2010.05.26 05:05:30 | 006,735,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Where do you go to (My Lovely) - Peter Sarstedt.mp3
[2010.05.26 05:03:34 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Jodix Free WMA to MP3 Converter.lnk
[2010.05.25 07:38:04 | 000,309,248 | ---- | C] () -- C:\WINDOWS\System32\ielzdmkt.dll
[2010.05.24 21:14:30 | 003,941,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Uni Duisburg Essen.rtf
[2010.05.24 18:31:20 | 000,040,633 | ---- | C] () -- C:\WINDOWS\System32\hcwqhrgi.exe
[2010.05.24 09:38:40 | 002,984,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Uni Dortmund_initiativbewerbung.rtf
[2010.05.23 22:39:46 | 101,213,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\SWX6xd6ZOeM.flv
[2010.05.23 20:37:21 | 002,984,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Ruhruni_initiativbewerbung.rtf
[2010.05.23 14:16:40 | 003,941,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Bundesamt für Güterverkehr.rtf
[2010.05.23 14:04:34 | 000,993,013 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\b_einzelhandelsmitarbeiter_bewerbung_02.rtf
[2010.05.23 12:42:20 | 000,162,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (72).jpg
[2010.05.23 12:42:13 | 000,210,917 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (68).jpg
[2010.05.23 12:41:49 | 000,267,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (9).jpg
[2010.05.23 12:41:44 | 000,125,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (13).jpg
[2010.05.23 12:41:34 | 000,087,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (12).jpg
[2010.05.23 12:40:46 | 000,255,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (53).jpg
[2010.05.23 12:40:41 | 000,387,882 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (58).jpg
[2010.05.23 12:40:36 | 000,112,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (66).jpg
[2010.05.23 12:40:31 | 000,233,943 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (51).jpg
[2010.05.23 12:40:25 | 000,112,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (65).jpg
[2010.05.23 12:40:18 | 000,287,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (43).jpg
[2010.05.23 12:40:09 | 000,325,765 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (49).jpg
[2010.05.23 12:39:53 | 000,130,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (16).jpg
[2010.05.23 12:39:44 | 000,226,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (50).jpg
[2010.05.23 12:39:32 | 000,212,577 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (18).jpg
[2010.05.21 17:30:07 | 000,253,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Hallo Patric2.doc
[2010.05.19 19:32:06 | 038,365,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_689c452a88cea153efc694c49f81196d.flv
[2010.05.19 18:58:51 | 089,891,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_55f1cf70e544e27b44d0062e6015d363.flv
[2010.05.18 21:01:37 | 038,669,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_a2282dbfa667defa6c1a92c5dafd2464.mp4
[2010.05.18 20:01:52 | 018,136,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Amy_Macdonald_-_Don_t_tell_me_that_it_s_over_HD__Live___TV_Total_Wok_WM__-_19._M_rz_2010.mp4
[2010.05.18 19:14:46 | 000,128,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Anlage+zum+Beihilfeantrag.doc
[2010.05.18 19:14:30 | 000,138,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Antrag+auf+Gewährung+einer+Beihilfe.doc
[2010.05.18 19:13:16 | 000,137,882 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Archiv.zip
[2010.05.18 18:52:31 | 001,906,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992743_3397de1e7ec08fa19f17314647ecafe0.jpg
[2010.05.18 18:51:10 | 001,934,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992736_2188e00bc56cb2594f71da4670725ed8.jpg
[2010.05.18 18:51:02 | 001,907,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992742_d48400de4c85e7777a840448c2b360c9.jpg
[2010.05.18 18:49:58 | 001,874,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992744_3b3fe009420797627d77ef122fea649e.jpg
[2010.05.18 18:49:44 | 002,155,446 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992749_57479521decb7997e61a977ac5776eaf.jpg
[2010.05.18 18:49:36 | 002,874,835 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992739_7aa40efd64358a3342323f6bc2a54a50.jpg
[2010.05.18 18:49:29 | 002,138,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992746_6616c7c6020e8e4f9db427277f353589.jpg
[2010.05.18 18:47:23 | 002,229,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992741_e000979821ea7370b9ca7fb312162835.jpg
[2010.05.18 18:45:13 | 002,181,614 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992747_b2ef8e595d2ffdc804b5cd9815ea9cad.jpg
[2010.05.18 18:41:51 | 001,466,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992745_78e186c895744b2d6cce67fc25e20bc7.jpg
[2010.05.17 16:27:53 | 000,032,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00F7822F6E.jpg
[2010.05.17 16:27:46 | 000,041,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00786B8A38.jpg
[2010.05.16 16:03:47 | 000,026,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\padberg-16153475__MBQF-1273950078,templateId=renderScaled,property=Bild,height=349.jpg
[2010.05.16 15:51:24 | 041,808,415 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\inale 2010 Bayern München - Werder Bremen 4_0 vom 15.05.2010.mp4
[2010.05.16 15:48:08 | 000,127,981 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\pokimp1.jpg
[2010.05.16 15:45:26 | 000,039,582 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax700.jpg
[2010.05.16 15:42:00 | 000,027,069 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format15.jpg
[2010.05.16 15:41:42 | 000,019,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format11.jpg
[2010.05.16 15:40:57 | 000,021,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax480.jpg
[2010.05.13 13:37:29 | 000,026,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\aus_193-10_4.2_li._a_9_a_10_4.3._05_10doc.pdf
[2010.05.12 11:50:42 | 000,458,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\FLT_4QUBSC27739_0.pdf
[2010.05.12 11:35:04 | 000,518,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bew1105.jpg
[2010.05.11 17:22:34 | 004,882,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Schwarzkopf Trendlooks mit Eva Padberg.mp4
[2010.05.11 17:12:59 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patric1.doc
[2010.05.08 18:56:59 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Mails.doc
[2010.05.03 10:34:54 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dokument X.doc
[2010.05.03 10:29:41 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patrick.doc
[2009.10.25 13:11:23 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.12.24 23:30:43 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.24 23:30:42 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.12.01 08:08:07 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.10.06 20:59:17 | 000,000,157 | ---- | C] () -- C:\WINDOWS\civ.ini
[2008.09.02 17:10:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2008.02.29 14:41:13 | 000,000,160 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2007.12.28 13:35:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.12.28 13:35:18 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2007.06.09 13:22:08 | 000,000,185 | ---- | C] () -- C:\WINDOWS\WSST_Screen_Saver.ini
[2007.06.05 18:17:04 | 000,000,413 | ---- | C] () -- C:\WINDOWS\crackpdf.INI
[2007.04.22 14:33:37 | 000,003,038 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.02.14 23:41:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2007.01.12 21:15:27 | 000,000,207 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007.01.12 21:09:35 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WAR2R.INI
[2006.10.18 22:04:34 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.09.30 13:07:07 | 000,000,143 | ---- | C] () -- C:\WINDOWS\disney.ini
[2006.09.30 13:06:58 | 000,000,203 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2006.09.18 23:03:25 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006.09.18 23:00:27 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX3800G.ini
[2006.09.07 20:27:42 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2006.08.17 16:22:28 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.08.02 23:30:07 | 000,000,158 | ---- | C] () -- C:\WINDOWS\TSDataEx.ini
[2006.07.23 15:20:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vpc32.INI
[2006.07.12 22:25:12 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\hpgt34.dll
[2006.07.12 22:16:14 | 000,004,005 | ---- | C] () -- C:\WINDOWS\hpdj3740.ini
[2006.07.12 22:00:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\org99.INI
[2006.07.12 11:34:23 | 000,006,067 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2006.07.11 21:59:56 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.07.11 15:07:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.06.25 22:03:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.06.25 22:03:08 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2006.06.25 22:02:51 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2006.06.25 21:50:01 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.06.25 21:50:01 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.06.25 21:50:01 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.06.25 21:50:01 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.06.25 21:50:01 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.06.25 21:50:01 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.06.25 21:49:17 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2006.06.25 21:48:45 | 000,000,148 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.06.25 21:32:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2006.06.25 21:31:47 | 010,443,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2006.06.25 21:31:47 | 000,024,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2006.06.25 21:31:47 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2006.06.25 21:30:45 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2006.06.25 21:27:47 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS
[2006.03.10 12:34:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.01.27 09:59:50 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.10.17 15:22:24 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DEVMAN.DLL
[2004.10.01 15:01:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.08.10 13:48:32 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.02.19 07:42:00 | 000,061,502 | ---- | C] () -- C:\WINDOWS\System32\ODBCMON.DLL
[1980.01.01 00:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[1980.01.01 00:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll
[1980.01.01 00:00:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll
[1980.01.01 00:00:00 | 000,010,305 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI
[1980.01.01 00:00:00 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\IPSCTRL.INI
< End of report >
         
--- --- ---


So, hoffe das war alles korrekt so!!

Alt 02.06.2010, 00:16   #5
StLB
/// Helfer-Team
 
Antmalware Doctor - bin ich ihn nun los? - Standard

Antmalware Doctor - bin ich ihn nun los?



Hi,

bitte hier weitermachen:

1.) Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
O2 - BHO: (moigh Object) - {57478B39-291F-4471-9E34-B7EC3045D69B} - C:\WINDOWS\system32\ielzdmkt.dll ()
O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\hcwqhrgi.exe ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:files
C:\WINDOWS\System32\ielzdmkt.dll
C:\WINDOWS\System32\hcwqhrgi.exe
C:\WINDOWS\System32\lmeopjhiliiehghhh.exe
C:\WINDOWS\lsrslt.ini

:Commands
[emptytemp]
[resethosts]
[Reboot]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Run Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere nun den Inhalt hier in Deinen Thread

2.) Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    uaufqma.exe
    
    :regfind
    uaufqma.exe
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Antwort

Themen zu Antmalware Doctor - bin ich ihn nun los?
antivir, antivir guard, antivirus, avira, bho, browser, browseui preloader, cdburnerxp, combofix, desktop, excel, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, lenovo, logfile, malware, pop-up-blocker, programm, registry, security, senden, software, symantec, system, thinkvantage registry monitor service, windows, windows xp



Ähnliche Themen: Antmalware Doctor - bin ich ihn nun los?


  1. PC Doctor entfernen
    Anleitungen, FAQs & Links - 25.06.2014 (2)
  2. Antimal Doctor
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (1)
  3. Malware doctor
    Log-Analyse und Auswertung - 10.10.2010 (20)
  4. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (22)
  5. antimalware doctor
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (1)
  6. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (11)
  7. Antimalware Doctor...
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  8. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (1)
  9. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (14)
  10. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  11. antimaleware Doctor
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (1)
  12. antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (2)
  13. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (15)
  14. Antimaleware Doctor
    Log-Analyse und Auswertung - 30.05.2010 (2)
  15. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  16. Wie gut ist der Spyware Doctor?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2008 (21)
  17. Spyware doctor
    Alles rund um Windows - 16.08.2008 (10)

Zum Thema Antmalware Doctor - bin ich ihn nun los? - Hallo alle miteinander, und schon mal herzlichen Dank für die Antworten. Habe mir den Antimalware Doctor eingefangen und Dank der Hilfe auf dieser Seite konnte ich es hoffentlich schaffen, ihn - Antmalware Doctor - bin ich ihn nun los?...
Archiv
Du betrachtest: Antmalware Doctor - bin ich ihn nun los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.