Antimalware Doctor erfolgreich gelöscht?
 

Moin!Ich habe mir dieses bescheidene "Programm"auch eingefangen.Ich habe alle Schritte befolgt:malwarebyts,ccleaner.Wenn ich den PC neu starte öffnet sich das Spywareprogramm wieder.Habe jezt "Otl"durchlaufen lassen und ich hoffe das mir einer Helfen kann dieses "Programm"zu entfernen!

OTL logfile created on: 02.05.2010 22:51:15 - Run 1
OTL by OldTimer - Version 3.2.4.0 Folder = C:\Dokumente und Einstellungen\Thilo Grönke\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 0,21 Gb Free Space | 0,12% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: THILO-6CD1D6F1C
Current User Name: Thilo Grönke
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Photodex\ProShowGold\scsiaccess.exe ()
PRC - C:\Programme\Nero\Update\NASvc.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (ScsiAccess) -- C:\Programme\Photodex\ProShowGold\scsiaccess.exe ()
SRV - (NAUpdate) -- C:\Programme\Nero\Update\NASvc.exe (Nero AG)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (NetBT) -- C:\WINDOWS\system32\drivers\netbt.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.01 09:59:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.27 11:21:34 | 000,000,000 | ---D | M]

[2010.03.27 19:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Extensions
[2010.05.02 20:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Firefox\Profiles\ae8kv44d.default\extensions
[2010.03.29 18:43:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Firefox\Profiles\ae8kv44d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.28 22:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Firefox\Profiles\ae8kv44d.default\extensions\firefox@tvunetworks.com
[2010.05.02 20:01:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.16 20:28:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 20:28:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 20:28:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 20:28:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 20:28:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.05.02 18:37:34 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 loc
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [gotnewupdate.exe] C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\534C580A08F009E5AA209158B9CBA0DF\gotnewupdate.exe (MS)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269805802984 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.27 19:08:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.02 22:50:33 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe
[2010.05.02 22:40:49 | 000,000,000 | ---D | C] -- C:\Programme\ZHPDiag
[2010.05.02 22:40:22 | 001,502,262 | ---- | C] (Nicolas Coolman ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ZHPDiag 1.25.13.exe
[2010.05.02 21:26:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Recent
[2010.05.02 20:38:45 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.02 20:38:20 | 001,140,800 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ccsetup231_slim.exe
[2010.05.02 18:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Malwarebytes
[2010.05.02 18:45:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.02 18:45:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.02 18:45:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.02 18:45:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.02 18:45:00 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\mbam-setup.exe
[2010.05.02 18:42:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.05.02 18:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.05.02 18:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.02 18:07:54 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.05.02 18:07:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\61D3AAE1D5214CD7939B37813DE8F955.TMP
[2010.05.02 18:07:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.05.02 18:06:46 | 000,490,392 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\SpyHunter-Installer.exe
[2010.05.02 17:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\534C580A08F009E5AA209158B9CBA0DF
[2010.05.02 16:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.05.02 16:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2010.05.02 16:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.05.02 14:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.27 08:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\dvdcss
[2010.04.25 21:44:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.04.25 21:43:05 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.25 21:42:59 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.04.25 21:42:51 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2010.04.25 21:42:43 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2010.04.24 11:05:43 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.04.24 11:05:25 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.24 11:05:24 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.24 11:05:24 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.24 11:05:23 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2010.04.24 11:05:23 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.24 11:05:23 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.17 23:49:25 | 000,000,000 | ---D | C] -- C:\Programme\Xvid
[2010.04.16 22:25:39 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2010.04.16 22:25:39 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.16 22:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.04.16 22:25:24 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.04.16 22:24:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.16 22:24:12 | 001,858,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.04.16 22:24:12 | 000,129,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.04.16 22:24:12 | 000,066,544 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.04.16 22:24:12 | 000,066,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.04.16 22:24:08 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.04.16 22:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Winamp
[2010.04.12 11:34:13 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.12 11:32:34 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.12 11:32:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Phone Browser
[2010.04.12 11:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.04.12 11:25:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Nokia
[2010.04.12 11:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\PC Suite
[2010.04.12 11:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.04.12 11:25:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2010.04.12 11:25:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.04.12 11:25:01 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.04.12 11:25:00 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.12 11:24:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.04.12 11:24:41 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.12 11:24:40 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.04.12 11:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.12 11:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\ICQ
[2010.04.12 11:09:17 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6.5
[2010.04.10 13:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\Hasenfotos
[2010.04.09 22:59:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.04.09 22:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\TuneUp Software
[2010.04.09 22:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.09 22:53:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.04.09 22:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OO Software
[2010.04.09 22:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\widestream
[2010.04.09 22:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Eigene Dateien\WideStream
[2010.04.09 22:11:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.09 21:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Ahead
[2010.04.09 21:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.04.09 21:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
[2010.04.09 21:57:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[2010.04.09 21:38:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.04.07 16:13:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.04.07 06:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Nero
[2010.04.05 20:02:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.04.05 20:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.04.05 20:01:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.04.05 20:01:43 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.02 22:50:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe
[2010.05.02 22:40:23 | 001,502,262 | ---- | M] (Nicolas Coolman ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ZHPDiag 1.25.13.exe
[2010.05.02 21:54:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.02 21:53:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.02 21:53:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.02 21:51:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\ntuser.ini
[2010.05.02 21:51:39 | 002,359,296 | -H-- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\NTUSER.DAT
[2010.05.02 21:28:37 | 000,002,316 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.05.02 20:38:52 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\CCleaner.lnk
[2010.05.02 20:38:21 | 001,140,800 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ccsetup231_slim.exe
[2010.05.02 18:45:22 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.02 18:45:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\mbam-setup.exe
[2010.05.02 18:43:19 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\rkill.com
[2010.05.02 18:06:46 | 000,490,392 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\SpyHunter-Installer.exe
[2010.05.02 17:57:36 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.02 17:57:36 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.02 17:57:36 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.05.01 21:59:38 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 11:21:34 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.25 21:59:23 | 000,002,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart 10.lnk
[2010.04.25 21:59:01 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2010.04.25 21:52:34 | 000,002,218 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2010.04.25 21:50:58 | 000,002,146 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero MediaHub 10.lnk
[2010.04.25 21:49:05 | 000,002,376 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero BackItUp 10.lnk
[2010.04.25 12:58:54 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\automatische verschleißüberwachung.doc
[2010.04.24 11:08:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.04.24 11:08:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.04.24 11:04:18 | 000,001,827 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2010.04.22 19:12:30 | 000,229,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\Fightcard Hamburg 24.04.jpg.large.jpg
[2010.04.16 22:25:42 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.04.16 22:25:16 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.04.12 11:32:47 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.12 11:32:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.12 11:25:21 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.04.12 10:04:22 | 000,000,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\default.rss
[2010.04.12 10:04:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.08 22:00:45 | 000,103,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Eigene Dateien\Filmliste.xls
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.02 21:28:37 | 000,002,316 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.05.02 20:38:51 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\CCleaner.lnk
[2010.05.02 18:45:22 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.02 18:43:19 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\rkill.com
[2010.04.25 21:54:47 | 000,002,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart 10.lnk
[2010.04.25 21:52:34 | 000,002,218 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2010.04.25 21:50:58 | 000,002,146 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero MediaHub 10.lnk
[2010.04.25 21:49:05 | 000,002,376 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero BackItUp 10.lnk
[2010.04.25 21:48:29 | 000,002,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2010.04.24 11:08:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.04.24 11:08:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.04.24 11:04:18 | 000,001,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2010.04.22 19:12:29 | 000,229,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\Fightcard Hamburg 24.04.jpg.large.jpg
[2010.04.17 23:49:25 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.17 23:49:25 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.17 23:49:25 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\xvid.ax
[2010.04.16 22:25:42 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.04.12 11:32:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.12 11:32:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.12 11:25:21 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.04.05 20:02:10 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.05 19:54:18 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\automatische verschleißüberwachung.doc
[2010.03.31 21:16:31 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.31 14:04:25 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.27 19:59:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.08.04 14:00:00 | 000,162,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\netbt.sys
< End of report >

Die war jezt das otlfile,ich hoffe das eine von euch jetzt den passenden Rat hat!

Hallo und :hallo:

Das Log bitte nachreichen.