| |  TR/Kazy.mekml.1
 So, mich hats nun auch erwischt.
Malwarebytes-Anti-Malware scan durchgeführt bereits und alles behoben.
Anschließend hab ich diese Anleitung abgearbeitet: http://www.trojaner-board.de/89918-l...e-larusso.html
Malwarebyte PHP-Code: Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6499
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03.05.2011 20:04:04
mbam-log-2011-05-03 (20-04-04).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 203812
Laufzeit: 2 Stunde(n), 8 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\15982388.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\prog. inst.exen\instail exen\alcohol 120% v1.9.6.5429 retail + crack\Crack\loader for all lang\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Eugen\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\HelpMe.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
GMER: PHP-Code: GMER 1.0.15.15572 - hxxp://www.gmer.net
Rootkit scan 2011-05-03 17:31:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST380023A rev.3.30
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Eugen\LOKALE~1\Temp\uwadqpod.sys
---- System - GMER 1.0.15 ----
SSDT F8C71106 ZwCreateKey
SSDT F8C710FC ZwCreateThread
SSDT F8C7110B ZwDeleteKey
SSDT F8C71115 ZwDeleteValueKey
SSDT F8C7111A ZwLoadKey
SSDT F8C710E8 ZwOpenProcess
SSDT F8C710ED ZwOpenThread
SSDT F8C71124 ZwReplaceKey
SSDT F8C7111F ZwRestoreKey
SSDT F8C71110 ZwSetValueKey
SSDT F8C710F7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF7C20360, 0x24BBAD, 0xE8000020]
---- EOF - GMER 1.0.15 ----
OTL: PHP-Code: OTL logfile created on: 03.05.2011 20:31:32 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Eugen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 279,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 9,27 Gb Free Space | 23,74% Space Free | Partition Type: NTFS
Drive D: | 35,46 Gb Total Space | 28,91 Gb Free Space | 81,53% Space Free | Partition Type: NTFS
Drive F: | 3,15 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PC-XF3JA7OBQNPW | User Name: Eugen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2011.05.02 17:37:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
PRC - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
PRC - [2010.09.30 14:00:28 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe
PRC - [2009.09.20 22:35:55 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.09.20 22:35:55 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.04 12:58:18 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe
PRC - [2003.01.17 03:02:38 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2011.05.02 17:37:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
MOD - [2008.04.14 04:22:07 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cabinet.dll
MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
MOD - [2006.05.03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- -- (nuchn)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)
SRV - [2009.09.20 22:35:55 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.09.20 22:35:55 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.01.17 03:02:38 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2002.11.27 13:30:30 | 000,065,536 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2009.12.08 17:17:49 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.09.20 22:35:55 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.09.20 22:35:55 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.19 17:02:30 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.05.02 11:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007.05.02 11:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007.05.02 11:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007.01.20 12:37:22 | 012,028,800 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2004.08.03 23:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)
DRV - [2003.02.06 12:25:00 | 001,290,760 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003.02.06 12:23:16 | 000,085,520 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2003.02.06 12:22:38 | 000,210,128 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2003.02.05 18:42:40 | 000,506,912 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2003.02.05 18:25:56 | 000,162,136 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2003.01.17 02:19:32 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/intl/ru/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ru/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.30 17:13:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.30 17:13:56 | 000,000,000 | ---D | M]
[2009.03.19 17:53:48 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Extensions
[2011.04.25 18:23:09 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions
[2010.12.03 18:17:33 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.09 15:35:23 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.03.19 17:37:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.09.04 02:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2011.03.17 20:11:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.17 20:11:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.17 20:11:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.17 20:11:24 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.17 20:11:24 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.12.18 14:46:17 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - No CLSID value found.
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Rambler-Àññèñòåíò) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Rambler-Àññèñòåíò) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [UIExec] C:\Programme\1&1 Surf-Stick\UIExec.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: Добавить в Rambler-Закладки - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O8 - Extra context menu item: Найти с помощью Рамблера - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O8 - Extra context menu item: Опубликовать в Дневнике - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O9 - Extra Button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)
O9 - Extra 'Tools' menuitem : Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265826421984 (WUWebControl Class)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.18 20:10:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2011.05.03 17:37:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Malwarebytes
[2011.05.03 17:37:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.03 17:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.03 17:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.03 17:36:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.03 17:36:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.02 17:55:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.02 17:55:06 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.05.02 17:55:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.05.02 17:37:42 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Erunt-setup.exe
[2011.05.02 17:37:42 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
[2011.05.02 17:37:42 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\TFC.exe
[2011.05.02 17:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Neuer Ordner (4)
[2011.05.02 17:16:25 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys
[2011.05.02 17:16:25 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys
[2011.05.02 17:16:25 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys
[2011.05.02 17:16:25 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys
[2011.05.02 17:16:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB
[2011.05.02 17:16:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1&1 Surf-Stick
[2011.05.02 17:16:01 | 000,000,000 | ---D | C] -- C:\Programme\1&1 Surf-Stick
[2011.05.02 17:02:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Eugen\Recent
[2011.05.02 17:02:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2009.03.26 10:00:04 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.03.19 16:50:03 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2009.03.19 16:09:50 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2009.03.19 16:09:50 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2009.03.19 15:41:59 | 001,290,760 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2009.03.19 15:41:59 | 000,506,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2009.03.19 15:41:59 | 000,210,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2009.03.19 15:41:59 | 000,162,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2009.03.19 15:41:59 | 000,085,520 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2009.03.19 15:41:56 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2011.05.03 20:27:09 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.03 20:16:05 | 000,089,134 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.05.03 20:15:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.03 20:07:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.03 17:37:01 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 17:55:07 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\NTREGOPT.lnk
[2011.05.02 17:55:07 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\ERUNT.lnk
[2011.05.02 17:37:48 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\g2m3e4r.exe
[2011.05.02 17:37:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
[2011.05.02 17:37:45 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Erunt-setup.exe
[2011.05.02 17:37:45 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\TFC.exe
[2011.05.02 17:16:19 | 000,001,600 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
[2011.05.02 17:03:57 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.05.02 16:55:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.26 17:25:25 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15982388
[2011.04.26 17:16:33 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388
[2011.04.26 17:16:32 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388r
[2011.04.13 17:45:37 | 000,000,522 | ---- | M] () -- C:\hpfr3420.xml
[2011.04.10 16:48:55 | 001,674,267 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\karr_allen_legkii_sposob_brosit_kurit.rtf
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2011.05.03 17:37:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 17:55:07 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\NTREGOPT.lnk
[2011.05.02 17:55:07 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\ERUNT.lnk
[2011.05.02 17:37:42 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\g2m3e4r.exe
[2011.05.02 17:16:02 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
[2011.04.26 17:16:32 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388r
[2011.04.26 17:16:32 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388
[2011.04.26 17:15:00 | 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15982388
[2011.04.07 17:24:50 | 001,674,267 | -H-- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\karr_allen_legkii_sposob_brosit_kurit.rtf
[2010.01.05 15:33:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.05 15:31:49 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.09.10 00:42:51 | 043,920,564 | ---- | C] () -- C:\WINDOWS\System32\KIS2009.exe
[2009.08.29 17:47:54 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.08.29 17:47:46 | 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.08.29 17:47:36 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.07.01 21:05:48 | 001,777,696 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2009.07.01 21:05:48 | 000,466,976 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2009.06.02 23:17:31 | 000,000,754 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2009.05.20 13:57:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.03.26 19:19:21 | 000,157,696 | -H-- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.26 10:00:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll
[2009.03.24 18:03:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2009.03.20 16:29:00 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2009.03.19 18:45:01 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.03.19 17:53:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.03.19 17:50:53 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.19 16:58:24 | 000,020,724 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2009.03.19 16:58:24 | 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2009.03.19 16:55:50 | 000,012,288 | R--- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
[2009.03.19 16:50:03 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2009.03.19 16:50:03 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2009.03.19 16:50:03 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2009.03.19 16:50:03 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2009.03.19 16:50:03 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2009.03.19 16:49:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2009.03.19 16:09:50 | 012,028,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.03.19 16:09:50 | 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2009.03.19 16:09:50 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009.03.19 15:41:56 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2009.03.19 15:41:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2009.03.19 15:41:54 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2009.03.18 20:12:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.03.18 20:07:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.03.18 19:41:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.03.18 19:40:28 | 000,282,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.11.17 18:29:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.11.17 18:29:00 | 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.11.17 18:29:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.11.17 18:29:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.11.17 18:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.11.17 18:29:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.11.17 18:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.11.17 18:29:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.11.17 18:29:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.11.17 18:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.11.17 18:29:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.04.06 17:27:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.04.06 17:24:40 | 001,216,512 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.11.27 13:30:32 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 11:05:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:04:04 | 000,004,678 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[color=#E56717]========== LOP Check ==========[/color]
[2009.04.08 15:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.03.19 17:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.06.08 19:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1729E7CE-2606-403C-B929-0DB21FE0139A}
[2009.04.08 15:43:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Ashampoo
[2010.11.20 16:50:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\BitTorrent
[2011.05.02 17:04:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DNA
[2009.06.08 19:59:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Durbetsel 6.3
[2010.12.09 15:35:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.20 15:14:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\ICQ
[2009.04.07 15:49:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mra
[2009.03.19 17:14:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\rambler.ru
[2010.08.11 15:48:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Samsung
[2010.11.23 23:19:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\TeamViewer
[2009.10.07 21:04:16 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1237482569.job
[color=#E56717]========== Purity Check ==========[/color]
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2009.03.19 16:53:01 | 000,000,000 | ---D | M] -- C:\$CTJTMP
[2011.05.02 17:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.09.10 00:23:02 | 000,000,000 | ---D | M] -- C:\KAV5.0
[2009.03.19 15:29:10 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.05.03 17:36:53 | 000,000,000 | R--D | M] -- C:\Programme
[2009.03.19 15:22:03 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.09.14 12:11:08 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.05.02 17:55:27 | 000,000,000 | ---D | M] -- C:\WINDOWS
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
Invalid Environment Variable: LOCALAPPDATA
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2004.08.04 01:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2009-09-10 16:02:59
[color=#A23BEC]< >[/color]
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2010.08.31 15:55:17 | 000,000,326 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Desktop\????? « ???? « RC-MIR.com.url) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Гонки « Игры « RC-MIR.com.url
[2010.08.31 15:55:17 | 000,000,326 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Desktop\????? « ???? « RC-MIR.com.url) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Гонки « Игры « RC-MIR.com.url
[2010.06.01 00:51:41 | 000,037,376 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\исповедь.doc
[2010.06.01 00:51:40 | 000,037,376 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\исповедь.doc
[2010.05.20 13:31:33 | 000,023,040 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\???????????? ? ??????? ????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Поздравление с юбилеем папе.doc
[2010.05.19 12:31:11 | 000,023,040 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\???????????? ? ??????? ????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Поздравление с юбилеем папе.doc
[2010.01.31 16:44:52 | 007,509,601 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - ??????.mp3) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - Солнце.mp3
[2010.01.31 16:44:52 | 007,509,601 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - ??????.mp3) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - Солнце.mp3
[2009.04.27 18:04:22 | 000,000,000 | -H-D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Файлы Mail.Ru Агента
[2009.04.27 18:04:22 | 000,000,000 | -H-D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Файлы Mail.Ru Агента
< End of report >
Wie gehts nun weiter ?
Und schon mal Danke für die Hilfe 
|
03.05.2011, 19:48
Baum-Darstellung