Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen eingefangen meldet Avira - Bitte um Abhilfe (https://www.trojaner-board.de/93543-tr-crypt-xpack-gen-eingefangen-meldet-avira-bitte-um-abhilfe.html)

fraufratz 06.12.2010 17:22
TR/Crypt.XPACK.Gen eingefangen meldet Avira - Bitte um Abhilfe
 
Hallo zusammen 
Heute bekam ich von Avira Antivir folgende Message:

In der Datei 'F:\Kvorher\Hilfreiches\Silverfast\kptsilver7\YMY_Silver_pt7.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.

Habe es direkt in Quarantäne geschoben und mich im Netz auf die Suche nach diesem Trojaner gemacht und bin hier gelandet. Ich las auch 2 passende threads hierzu, allerdings stand in beiden:

"Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren."

Da ich nun verunsichert bin, starte ich einen eigenen thread mit Hilferuf.

-------------
Hijackthis logfile:HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:05, on 06.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O:\Programme\Adobe\Adobe CS5\Adobe Photoshop CS5\Photoshop.exe
C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
C:\WINDOWS\system32\rundll32.exe
O:\Programme\FileZilla FTP Client\filezilla.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\rsync\rsync.exe
C:\Programme\rsync\rsync.exe
C:\Programme\rsync\rsync.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdobeBridge] "O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170703251018
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172239919528
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
 
--
End of file - 7586 bytes
--- --- ---


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5256

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.12.2010 17:10:13
mbam-log-2010-12-06 (17-10-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148603
Laufzeit: 8 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\config\systemprofile\startmenü\programme\outerinfo (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\gemeinsame dateien\yazzle1658oinuninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\startmenü\programme\outerinfo\Terms.lnk (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\startmenü\programme\outerinfo\uninstall.lnk (Malware.Trace) -> Quarantined and deleted successfully.



Habe ich alles richtig gemacht? Wie muss ich nun fortfahren??

:dankeschoen: vorab für Eure Hife!!!

LG fraufratz

cosinus 06.12.2010 22:51
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

fraufratz 09.12.2010 10:23
Guten Morgen lieber Arne,
es dauert noch etwas, der malwarebytes Scan läuft seit 46 1/2 Stunden und es dauert noch...
Scheinbar ist mein Backup auch betroffen.
Danke für Deinen support so weit ;)

fraufratz 09.12.2010 10:36
Lieber Arne,
danke für deinen supprot soweit. malwarebytes läuft nun seit geraumen 47 stunden! habe meine externe samt backup dran, die ist auch befallen...

melde mich, wenn alles durch ist.

LG bogi.

fraufratz 10.12.2010 09:09
Hallo,
erstmal sorry, für den doppelten Beitrag oben, er blieb beim senden hängen und ich schrieb ihn erneut...

Malwarebytes ist nun fast 68 Stunden gelaufen. Es gab immer wieder Funde, viele auf meine Externen, die ich in Quarantäne schickte.

Das Logfile sieht nun wie folgt aus:

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5260

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.12.2010 07:42:34
mbam-log-2010-12-10 (07-42-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|O:\|)
Durchsuchte Objekte: 1862450
Laufzeit: 67 Stunde(n), 44 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTLOTL Logfile:
Code:
OTL logfile created on: 10.12.2010 09:02:13 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): F:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,76 Gb Total Space | 5,92 Gb Free Space | 8,73% Space Free | Partition Type: NTFS
Drive F: | 100,97 Gb Total Space | 28,80 Gb Free Space | 28,52% Space Free | Partition Type: NTFS
Drive O: | 465,76 Gb Total Space | 161,36 Gb Free Space | 34,65% Space Free | Partition Type: NTFS
 
Computer Name: JUUTERHUND | User Name: Herr & Frau Fratz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
PRC - O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found
SRV - (Automatisches LiveUpdate - Scheduler) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (ProtexisLicensing) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TSP) -- C:\WINDOWS\System32\drivers\klif.sys File not found
DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found
DRV - (PID_0920) Labtec WebCam(PID_0920) -- C:\WINDOWS\System32\DRIVERS\LV532AV.SYS File not found
DRV - (NTACCESS) -- E:\NTACCESS.sys File not found
DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found
DRV - (LVUSBSta) -- C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (scsiscan) -- C:\WINDOWS\system32\drivers\scsiscan.sys (Microsoft Corporation)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)
DRV - (ATHFMWDL) -- C:\WINDOWS\system32\drivers\Athfmwdl.sys (Windows (R) 2000 DDK provider)
DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (CBTNDIS5) -- C:\WINDOWS\system32\CBTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (DumaNT) -- C:\WINDOWS\System32\drivers\dumant.sys (NVIDIA Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (WinDSLp) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (WinDSLa) WinDSL-Adapter  (PPP-over-Ethernet) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.2.2
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.16 12:01:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.07 21:25:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.12.09 10:43:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.08 15:42:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions
[2010.12.07 09:23:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions
[2010.12.08 09:18:52 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2008.06.14 02:46:36 | 000,000,000 | ---D | M] (CSSViewer) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{8be51513-0433-45c1-9203-7b45019df871}
[2010.12.07 21:21:26 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.12.08 09:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.12.08 09:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\en-US@dictionaries.addons.mozilla.org
[2009.04.17 14:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\moveplayer@movenetworks.com
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Sunbird\Profiles\b6gkzqwo.default\extensions
[2009.04.29 14:58:45 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\live-search.xml
[2010.12.05 20:35:29 | 000,000,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\snap.xml
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.23 07:20:30 | 000,491,520 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2009.08.26 15:16:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.26 15:16:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.26 15:16:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.26 15:16:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.26 15:16:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.06 17:46:58 | 000,001,342 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts:    127.0.0.1 practivate.adobe.com
O1 - Hosts:    127.0.0.1 ereg.adobe.com
O1 - Hosts:    127.0.0.1 activate.wip3.adobe.com
O1 - Hosts:    127.0.0.1 wip3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts:    127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts:    127.0.0.1 activate-sea.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts:    127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [WinDSL MTU-Adjust] C:\WINDOWS\System32\WinDSL_MTU.exe (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
O4 - HKCU..\Run: [AdobeBridge] O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKLM..\RunOnce: [Uninstall Adobe Download Manager] C:\Programme\NOS\bin\getPlusUninst_Adobe.exe (NOS Microsystems Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170703251018 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172239919528 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.05 16:56:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell - "" = AutoRun
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun\command - "" = G:\laucher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 360 Days ==========
 
[2010.12.09 18:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\sehgang2010
[2010.12.09 10:42:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Sunbird
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNS
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNi
[2010.12.07 21:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.12.07 21:22:40 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.12.07 21:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.12.07 21:21:33 | 000,000,000 | ---D | C] -- C:\Programme\NOS
[2010.12.07 08:50:47 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.06 16:57:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.06 16:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.06 16:57:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe Mini Bridge CS5
[2010.12.06 08:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.12.06 08:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.12.06 08:25:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.12.06 07:02:04 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.12.06 07:01:52 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.12.06 07:01:03 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.12.06 07:01:02 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.12.06 07:00:20 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.12.06 06:59:58 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.12.06 06:58:56 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.12.06 06:55:32 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.12.05 22:13:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.09.01 12:50:43 | 000,285,824 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.07.16 13:05:01 | 001,288,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.04.16 16:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.02.12 05:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.01.13 15:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 12:40:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2007.06.29 20:53:22 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.sys
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files - Modified Within 360 Days ==========
 
[2010.12.10 08:58:27 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.10 08:57:47 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Microsoft Word.lnk
[2010.12.10 02:00:01 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.09 18:01:33 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.09 14:05:10 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\rsyncStart.job
[2010.12.09 14:00:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\BogisExterne.job
[2010.12.09 10:42:30 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,004,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:39:15 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:35:17 | 000,001,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 22:35:16 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 21:25:42 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.07 08:50:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.07 08:26:03 | 003,514,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.07 08:25:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.06 17:38:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.06 17:23:47 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 16:57:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 11:36:30 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:34:24 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.12.05 20:12:41 | 000,319,870 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.05 20:12:41 | 000,314,422 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.05 20:12:41 | 000,049,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.05 20:12:41 | 000,041,378 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.05 20:07:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 11:35:49 | 000,001,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.09.10 06:47:58 | 000,916,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2010.09.10 06:47:57 | 001,210,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll
[2010.09.10 06:47:56 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll
[2010.09.10 06:47:55 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll
[2010.09.10 06:47:54 | 005,957,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\licmgr10.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licmgr10.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll
[2010.09.10 06:47:48 | 001,986,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.09.10 06:47:46 | 011,080,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.09.10 06:47:41 | 000,743,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.26 17:16:34 | 004,886,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2010.08.26 14:39:50 | 000,357,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe
[2010.08.23 17:11:49 | 000,617,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.08.16 09:44:05 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.07.27 07:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.16 13:05:01 | 001,288,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.30 13:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[2010.06.20 17:15:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.18 14:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.17 15:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll
[2010.06.15 17:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax
[2010.06.14 15:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.14 08:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.06.09 08:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.28 06:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.28 06:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.16 16:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.29 21:02:55 | 000,000,899 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll
[2010.02.24 14:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.02.12 11:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.02.12 05:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.02.05 19:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2010.01.29 15:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm
[2010.01.13 15:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.10 08:58:26 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.09 18:01:33 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.09 10:42:30 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:39:14 | 000,004,679 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:35:16 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 22:35:09 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 21:25:42 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.06 16:57:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 16:56:33 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 11:35:47 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:35:27 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.06 08:34:24 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.11.29 11:35:49 | 000,001,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2009.05.27 11:43:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.02.13 13:47:30 | 000,000,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Poladroid prefs.plist
[2008.12.27 22:19:46 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2008.12.23 19:33:17 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.14 21:35:01 | 000,000,026 | ---- | C] () -- C:\WINDOWS\dvdSanta.INI
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 22:09:50 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.06.12 22:09:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.05 11:43:17 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.05 11:43:17 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\5C4BF67E23.sys
[2008.04.05 11:29:49 | 000,001,237 | ---- | C] () -- C:\Programme\WinDVDSetup.iss
[2008.04.05 11:27:59 | 000,000,328 | ---- | C] () -- C:\Programme\GuideMenuSetup.iss
[2008.04.04 15:06:56 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW
[2008.04.04 14:55:51 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2008.03.02 16:58:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.28 21:27:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI
[2007.10.20 00:23:51 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.06.29 20:55:06 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2007.06.29 20:53:35 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.log
[2007.06.29 20:53:22 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\ezpinst.exe
[2007.06.29 20:53:22 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.cat
[2007.06.29 20:53:22 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.inf
[2007.06.29 20:37:11 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.04.10 09:14:17 | 000,003,323 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.03.22 11:18:40 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.16 23:42:33 | 000,056,974 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.28 16:10:31 | 000,020,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T09F8
[2007.02.28 13:13:15 | 000,001,358 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.02.23 14:24:04 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2007.02.22 18:40:06 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007.02.14 09:43:34 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.06 20:32:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56spn.dll
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56itl.dll
[2007.02.06 12:00:18 | 000,053,248 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56ger.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56fra.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56eng.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56brz.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56cht.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56chs.dll
[2007.02.06 10:37:31 | 000,000,899 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.02.05 20:15:19 | 000,003,584 | ---- | C] () -- C:\WINDOWS\NcDial.dll
[2007.02.05 19:18:39 | 000,015,247 | ---- | C] () -- C:\WINDOWS\wwdslcfg.ini
[2007.02.05 18:29:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.02.05 18:29:21 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[2007.02.05 17:53:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2007.02.05 17:44:25 | 000,042,496 | R--- | C] () -- C:\WINDOWS\System32\drivers\fetnd5b.sys
[2007.02.05 16:48:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.05.02 15:39:54 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\nvimage.dll
[2003.05.02 15:39:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\stereoi.dll
 
========== Files - Unicode (All) ==========
[2007.02.06 10:04:21 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
[2007.02.05 20:16:43 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL logfile created on: 10.12.2010 09:02:13 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): F:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,76 Gb Total Space | 5,92 Gb Free Space | 8,73% Space Free | Partition Type: NTFS
Drive F: | 100,97 Gb Total Space | 28,80 Gb Free Space | 28,52% Space Free | Partition Type: NTFS
Drive O: | 465,76 Gb Total Space | 161,36 Gb Free Space | 34,65% Space Free | Partition Type: NTFS
 
Computer Name: JUUTERHUND | User Name: Herr & Frau Fratz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
PRC - O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found
SRV - (Automatisches LiveUpdate - Scheduler) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (ProtexisLicensing) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TSP) -- C:\WINDOWS\System32\drivers\klif.sys File not found
DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found
DRV - (PID_0920) Labtec WebCam(PID_0920) -- C:\WINDOWS\System32\DRIVERS\LV532AV.SYS File not found
DRV - (NTACCESS) -- E:\NTACCESS.sys File not found
DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found
DRV - (LVUSBSta) -- C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (scsiscan) -- C:\WINDOWS\system32\drivers\scsiscan.sys (Microsoft Corporation)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)
DRV - (ATHFMWDL) -- C:\WINDOWS\system32\drivers\Athfmwdl.sys (Windows (R) 2000 DDK provider)
DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (CBTNDIS5) -- C:\WINDOWS\system32\CBTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (DumaNT) -- C:\WINDOWS\System32\drivers\dumant.sys (NVIDIA Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (WinDSLp) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (WinDSLa) WinDSL-Adapter  (PPP-over-Ethernet) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.2.2
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.16 12:01:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.07 21:25:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.12.09 10:43:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.08 15:42:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions
[2010.12.07 09:23:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions
[2010.12.08 09:18:52 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2008.06.14 02:46:36 | 000,000,000 | ---D | M] (CSSViewer) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{8be51513-0433-45c1-9203-7b45019df871}
[2010.12.07 21:21:26 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.12.08 09:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.12.08 09:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\en-US@dictionaries.addons.mozilla.org
[2009.04.17 14:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\moveplayer@movenetworks.com
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Sunbird\Profiles\b6gkzqwo.default\extensions
[2009.04.29 14:58:45 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\live-search.xml
[2010.12.05 20:35:29 | 000,000,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\snap.xml
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.23 07:20:30 | 000,491,520 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2009.08.26 15:16:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.26 15:16:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.26 15:16:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.26 15:16:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.26 15:16:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.06 17:46:58 | 000,001,342 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts:    127.0.0.1 practivate.adobe.com
O1 - Hosts:    127.0.0.1 ereg.adobe.com
O1 - Hosts:    127.0.0.1 activate.wip3.adobe.com
O1 - Hosts:    127.0.0.1 wip3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts:    127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts:    127.0.0.1 activate-sea.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts:    127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [WinDSL MTU-Adjust] C:\WINDOWS\System32\WinDSL_MTU.exe (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
O4 - HKCU..\Run: [AdobeBridge] O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKLM..\RunOnce: [Uninstall Adobe Download Manager] C:\Programme\NOS\bin\getPlusUninst_Adobe.exe (NOS Microsystems Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170703251018 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172239919528 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.05 16:56:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell - "" = AutoRun
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun\command - "" = G:\laucher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 360 Days ==========
 
[2010.12.09 18:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\sehgang2010
[2010.12.09 10:42:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Sunbird
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNS
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNi
[2010.12.07 21:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.12.07 21:22:40 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.12.07 21:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.12.07 21:21:33 | 000,000,000 | ---D | C] -- C:\Programme\NOS
[2010.12.07 08:50:47 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.06 16:57:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.06 16:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.06 16:57:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe Mini Bridge CS5
[2010.12.06 08:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.12.06 08:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.12.06 08:25:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.12.06 07:02:04 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.12.06 07:01:52 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.12.06 07:01:03 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.12.06 07:01:02 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.12.06 07:00:20 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.12.06 06:59:58 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.12.06 06:58:56 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.12.06 06:55:32 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.12.05 22:13:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.09.01 12:50:43 | 000,285,824 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.07.16 13:05:01 | 001,288,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.04.16 16:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.02.12 05:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.01.13 15:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 12:40:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2007.06.29 20:53:22 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.sys
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files - Modified Within 360 Days ==========
 
[2010.12.10 08:58:27 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.10 08:57:47 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Microsoft Word.lnk
[2010.12.10 02:00:01 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.09 18:01:33 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.09 14:05:10 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\rsyncStart.job
[2010.12.09 14:00:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\BogisExterne.job
[2010.12.09 10:42:30 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,004,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:39:15 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:35:17 | 000,001,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 22:35:16 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 21:25:42 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.07 08:50:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.07 08:26:03 | 003,514,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.07 08:25:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.06 17:38:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.06 17:23:47 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 16:57:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 11:36:30 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:34:24 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.12.05 20:12:41 | 000,319,870 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.05 20:12:41 | 000,314,422 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.05 20:12:41 | 000,049,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.05 20:12:41 | 000,041,378 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.05 20:07:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 11:35:49 | 000,001,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.09.10 06:47:58 | 000,916,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2010.09.10 06:47:57 | 001,210,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll
[2010.09.10 06:47:56 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll
[2010.09.10 06:47:55 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll
[2010.09.10 06:47:54 | 005,957,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\licmgr10.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licmgr10.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll
[2010.09.10 06:47:48 | 001,986,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.09.10 06:47:46 | 011,080,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.09.10 06:47:41 | 000,743,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.26 17:16:34 | 004,886,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2010.08.26 14:39:50 | 000,357,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe
[2010.08.23 17:11:49 | 000,617,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.08.16 09:44:05 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.07.27 07:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.16 13:05:01 | 001,288,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.30 13:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[2010.06.20 17:15:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.18 14:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.17 15:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll
[2010.06.15 17:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax
[2010.06.14 15:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.14 08:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.06.09 08:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.28 06:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.28 06:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.16 16:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.29 21:02:55 | 000,000,899 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll
[2010.02.24 14:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.02.12 11:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.02.12 05:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.02.05 19:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2010.01.29 15:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm
[2010.01.13 15:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.10 08:58:26 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.09 18:01:33 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.09 10:42:30 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:39:14 | 000,004,679 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:35:16 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 22:35:09 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 21:25:42 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.06 16:57:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 16:56:33 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 11:35:47 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:35:27 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.06 08:34:24 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.11.29 11:35:49 | 000,001,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2009.05.27 11:43:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.02.13 13:47:30 | 000,000,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Poladroid prefs.plist
[2008.12.27 22:19:46 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2008.12.23 19:33:17 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.14 21:35:01 | 000,000,026 | ---- | C] () -- C:\WINDOWS\dvdSanta.INI
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 22:09:50 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.06.12 22:09:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.05 11:43:17 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.05 11:43:17 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\5C4BF67E23.sys
[2008.04.05 11:29:49 | 000,001,237 | ---- | C] () -- C:\Programme\WinDVDSetup.iss
[2008.04.05 11:27:59 | 000,000,328 | ---- | C] () -- C:\Programme\GuideMenuSetup.iss
[2008.04.04 15:06:56 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW
[2008.04.04 14:55:51 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2008.03.02 16:58:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.28 21:27:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI
[2007.10.20 00:23:51 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.06.29 20:55:06 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2007.06.29 20:53:35 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.log
[2007.06.29 20:53:22 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\ezpinst.exe
[2007.06.29 20:53:22 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.cat
[2007.06.29 20:53:22 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.inf
[2007.06.29 20:37:11 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.04.10 09:14:17 | 000,003,323 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.03.22 11:18:40 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.16 23:42:33 | 000,056,974 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.28 16:10:31 | 000,020,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T09F8
[2007.02.28 13:13:15 | 000,001,358 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.02.23 14:24:04 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2007.02.22 18:40:06 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007.02.14 09:43:34 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.06 20:32:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56spn.dll
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56itl.dll
[2007.02.06 12:00:18 | 000,053,248 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56ger.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56fra.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56eng.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56brz.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56cht.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56chs.dll
[2007.02.06 10:37:31 | 000,000,899 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.02.05 20:15:19 | 000,003,584 | ---- | C] () -- C:\WINDOWS\NcDial.dll
[2007.02.05 19:18:39 | 000,015,247 | ---- | C] () -- C:\WINDOWS\wwdslcfg.ini
[2007.02.05 18:29:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.02.05 18:29:21 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[2007.02.05 17:53:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2007.02.05 17:44:25 | 000,042,496 | R--- | C] () -- C:\WINDOWS\System32\drivers\fetnd5b.sys
[2007.02.05 16:48:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.05.02 15:39:54 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\nvimage.dll
[2003.05.02 15:39:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\stereoi.dll
 
========== Files - Unicode (All) ==========
[2007.02.06 10:04:21 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
[2007.02.05 20:16:43 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
--- --- ---

fraufratz 10.12.2010 09:09
Hallo,
erstmal sorry, für den doppelten Beitrag oben, er blieb beim senden hängen und ich schrieb ihn erneut...

Malwarebytes ist nun fast 68 Stunden gelaufen. Es gab immer wieder Funde, viele auf meine Externen, die ich in Quarantäne schickte.

Das Logfile sieht nun wie folgt aus:

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5260

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.12.2010 07:42:34
mbam-log-2010-12-10 (07-42-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|O:\|)
Durchsuchte Objekte: 1862450
Laufzeit: 67 Stunde(n), 44 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTLOTL Logfile:
Code:
OTL logfile created on: 10.12.2010 09:02:13 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): F:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,76 Gb Total Space | 5,92 Gb Free Space | 8,73% Space Free | Partition Type: NTFS
Drive F: | 100,97 Gb Total Space | 28,80 Gb Free Space | 28,52% Space Free | Partition Type: NTFS
Drive O: | 465,76 Gb Total Space | 161,36 Gb Free Space | 34,65% Space Free | Partition Type: NTFS
 
Computer Name: JUUTERHUND | User Name: Herr & Frau Fratz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
PRC - O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found
SRV - (Automatisches LiveUpdate - Scheduler) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (ProtexisLicensing) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TSP) -- C:\WINDOWS\System32\drivers\klif.sys File not found
DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found
DRV - (PID_0920) Labtec WebCam(PID_0920) -- C:\WINDOWS\System32\DRIVERS\LV532AV.SYS File not found
DRV - (NTACCESS) -- E:\NTACCESS.sys File not found
DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found
DRV - (LVUSBSta) -- C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (scsiscan) -- C:\WINDOWS\system32\drivers\scsiscan.sys (Microsoft Corporation)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)
DRV - (ATHFMWDL) -- C:\WINDOWS\system32\drivers\Athfmwdl.sys (Windows (R) 2000 DDK provider)
DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (CBTNDIS5) -- C:\WINDOWS\system32\CBTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (DumaNT) -- C:\WINDOWS\System32\drivers\dumant.sys (NVIDIA Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (WinDSLp) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (WinDSLa) WinDSL-Adapter  (PPP-over-Ethernet) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.2.2
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.16 12:01:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.07 21:25:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.12.09 10:43:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.08 15:42:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions
[2010.12.07 09:23:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions
[2010.12.08 09:18:52 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2008.06.14 02:46:36 | 000,000,000 | ---D | M] (CSSViewer) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{8be51513-0433-45c1-9203-7b45019df871}
[2010.12.07 21:21:26 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.12.08 09:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.12.08 09:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\en-US@dictionaries.addons.mozilla.org
[2009.04.17 14:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\moveplayer@movenetworks.com
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Sunbird\Profiles\b6gkzqwo.default\extensions
[2009.04.29 14:58:45 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\live-search.xml
[2010.12.05 20:35:29 | 000,000,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\snap.xml
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.23 07:20:30 | 000,491,520 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2009.08.26 15:16:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.26 15:16:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.26 15:16:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.26 15:16:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.26 15:16:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.06 17:46:58 | 000,001,342 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts:    127.0.0.1 practivate.adobe.com
O1 - Hosts:    127.0.0.1 ereg.adobe.com
O1 - Hosts:    127.0.0.1 activate.wip3.adobe.com
O1 - Hosts:    127.0.0.1 wip3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts:    127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts:    127.0.0.1 activate-sea.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts:    127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [WinDSL MTU-Adjust] C:\WINDOWS\System32\WinDSL_MTU.exe (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
O4 - HKCU..\Run: [AdobeBridge] O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKLM..\RunOnce: [Uninstall Adobe Download Manager] C:\Programme\NOS\bin\getPlusUninst_Adobe.exe (NOS Microsystems Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170703251018 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172239919528 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.05 16:56:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell - "" = AutoRun
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun\command - "" = G:\laucher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 360 Days ==========
 
[2010.12.09 18:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\sehgang2010
[2010.12.09 10:42:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Sunbird
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNS
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNi
[2010.12.07 21:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.12.07 21:22:40 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.12.07 21:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.12.07 21:21:33 | 000,000,000 | ---D | C] -- C:\Programme\NOS
[2010.12.07 08:50:47 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.06 16:57:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.06 16:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.06 16:57:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe Mini Bridge CS5
[2010.12.06 08:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.12.06 08:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.12.06 08:25:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.12.06 07:02:04 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.12.06 07:01:52 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.12.06 07:01:03 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.12.06 07:01:02 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.12.06 07:00:20 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.12.06 06:59:58 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.12.06 06:58:56 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.12.06 06:55:32 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.12.05 22:13:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.09.01 12:50:43 | 000,285,824 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.07.16 13:05:01 | 001,288,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.04.16 16:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.02.12 05:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.01.13 15:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 12:40:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2007.06.29 20:53:22 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.sys
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files - Modified Within 360 Days ==========
 
[2010.12.10 08:58:27 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.10 08:57:47 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Microsoft Word.lnk
[2010.12.10 02:00:01 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.09 18:01:33 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.09 14:05:10 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\rsyncStart.job
[2010.12.09 14:00:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\BogisExterne.job
[2010.12.09 10:42:30 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,004,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:39:15 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:35:17 | 000,001,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 22:35:16 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 21:25:42 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.07 08:50:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.07 08:26:03 | 003,514,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.07 08:25:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.06 17:38:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.06 17:23:47 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 16:57:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 11:36:30 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:34:24 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.12.05 20:12:41 | 000,319,870 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.05 20:12:41 | 000,314,422 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.05 20:12:41 | 000,049,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.05 20:12:41 | 000,041,378 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.05 20:07:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 11:35:49 | 000,001,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.09.10 06:47:58 | 000,916,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2010.09.10 06:47:57 | 001,210,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll
[2010.09.10 06:47:56 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll
[2010.09.10 06:47:55 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll
[2010.09.10 06:47:54 | 005,957,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\licmgr10.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licmgr10.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll
[2010.09.10 06:47:48 | 001,986,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.09.10 06:47:46 | 011,080,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.09.10 06:47:41 | 000,743,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.26 17:16:34 | 004,886,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2010.08.26 14:39:50 | 000,357,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe
[2010.08.23 17:11:49 | 000,617,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.08.16 09:44:05 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.07.27 07:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.16 13:05:01 | 001,288,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.30 13:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[2010.06.20 17:15:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.18 14:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.17 15:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll
[2010.06.15 17:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax
[2010.06.14 15:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.14 08:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.06.09 08:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.28 06:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.28 06:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.16 16:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.29 21:02:55 | 000,000,899 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll
[2010.02.24 14:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.02.12 11:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.02.12 05:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.02.05 19:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2010.01.29 15:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm
[2010.01.13 15:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.10 08:58:26 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.09 18:01:33 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.09 10:42:30 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:39:14 | 000,004,679 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:35:16 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 22:35:09 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 21:25:42 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.06 16:57:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 16:56:33 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 11:35:47 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:35:27 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.06 08:34:24 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.11.29 11:35:49 | 000,001,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2009.05.27 11:43:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.02.13 13:47:30 | 000,000,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Poladroid prefs.plist
[2008.12.27 22:19:46 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2008.12.23 19:33:17 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.14 21:35:01 | 000,000,026 | ---- | C] () -- C:\WINDOWS\dvdSanta.INI
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 22:09:50 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.06.12 22:09:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.05 11:43:17 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.05 11:43:17 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\5C4BF67E23.sys
[2008.04.05 11:29:49 | 000,001,237 | ---- | C] () -- C:\Programme\WinDVDSetup.iss
[2008.04.05 11:27:59 | 000,000,328 | ---- | C] () -- C:\Programme\GuideMenuSetup.iss
[2008.04.04 15:06:56 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW
[2008.04.04 14:55:51 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2008.03.02 16:58:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.28 21:27:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI
[2007.10.20 00:23:51 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.06.29 20:55:06 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2007.06.29 20:53:35 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.log
[2007.06.29 20:53:22 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\ezpinst.exe
[2007.06.29 20:53:22 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.cat
[2007.06.29 20:53:22 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.inf
[2007.06.29 20:37:11 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.04.10 09:14:17 | 000,003,323 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.03.22 11:18:40 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.16 23:42:33 | 000,056,974 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.28 16:10:31 | 000,020,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T09F8
[2007.02.28 13:13:15 | 000,001,358 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.02.23 14:24:04 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2007.02.22 18:40:06 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007.02.14 09:43:34 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.06 20:32:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56spn.dll
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56itl.dll
[2007.02.06 12:00:18 | 000,053,248 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56ger.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56fra.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56eng.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56brz.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56cht.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56chs.dll
[2007.02.06 10:37:31 | 000,000,899 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.02.05 20:15:19 | 000,003,584 | ---- | C] () -- C:\WINDOWS\NcDial.dll
[2007.02.05 19:18:39 | 000,015,247 | ---- | C] () -- C:\WINDOWS\wwdslcfg.ini
[2007.02.05 18:29:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.02.05 18:29:21 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[2007.02.05 17:53:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2007.02.05 17:44:25 | 000,042,496 | R--- | C] () -- C:\WINDOWS\System32\drivers\fetnd5b.sys
[2007.02.05 16:48:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.05.02 15:39:54 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\nvimage.dll
[2003.05.02 15:39:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\stereoi.dll
 
========== Files - Unicode (All) ==========
[2007.02.06 10:04:21 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
[2007.02.05 20:16:43 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL logfile created on: 10.12.2010 09:02:13 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): F:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,76 Gb Total Space | 5,92 Gb Free Space | 8,73% Space Free | Partition Type: NTFS
Drive F: | 100,97 Gb Total Space | 28,80 Gb Free Space | 28,52% Space Free | Partition Type: NTFS
Drive O: | 465,76 Gb Total Space | 161,36 Gb Free Space | 34,65% Space Free | Partition Type: NTFS
 
Computer Name: JUUTERHUND | User Name: Herr & Frau Fratz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
PRC - O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found
SRV - (Automatisches LiveUpdate - Scheduler) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (ProtexisLicensing) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TSP) -- C:\WINDOWS\System32\drivers\klif.sys File not found
DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found
DRV - (PID_0920) Labtec WebCam(PID_0920) -- C:\WINDOWS\System32\DRIVERS\LV532AV.SYS File not found
DRV - (NTACCESS) -- E:\NTACCESS.sys File not found
DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found
DRV - (LVUSBSta) -- C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (scsiscan) -- C:\WINDOWS\system32\drivers\scsiscan.sys (Microsoft Corporation)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)
DRV - (ATHFMWDL) -- C:\WINDOWS\system32\drivers\Athfmwdl.sys (Windows (R) 2000 DDK provider)
DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (CBTNDIS5) -- C:\WINDOWS\system32\CBTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (DumaNT) -- C:\WINDOWS\System32\drivers\dumant.sys (NVIDIA Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (WinDSLp) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (WinDSLa) WinDSL-Adapter  (PPP-over-Ethernet) -- C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.2.2
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.16 12:01:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.07 21:25:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.12.09 10:43:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.08 15:42:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions
[2010.12.07 09:23:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions
[2010.12.08 09:18:52 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2008.06.14 02:46:36 | 000,000,000 | ---D | M] (CSSViewer) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{8be51513-0433-45c1-9203-7b45019df871}
[2010.12.07 21:21:26 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.12.08 09:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.12.08 09:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\en-US@dictionaries.addons.mozilla.org
[2009.04.17 14:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\moveplayer@movenetworks.com
[2010.12.09 10:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Sunbird\Profiles\b6gkzqwo.default\extensions
[2009.04.29 14:58:45 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\live-search.xml
[2010.12.05 20:35:29 | 000,000,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\searchplugins\snap.xml
[2010.12.09 10:31:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.23 07:20:30 | 000,491,520 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2009.08.26 15:16:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.26 15:16:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.26 15:16:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.26 15:16:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.26 15:16:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.06 17:46:58 | 000,001,342 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts:    127.0.0.1 practivate.adobe.com
O1 - Hosts:    127.0.0.1 ereg.adobe.com
O1 - Hosts:    127.0.0.1 activate.wip3.adobe.com
O1 - Hosts:    127.0.0.1 wip3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-3.adobe.com
O1 - Hosts:    127.0.0.1 3dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts:    127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts:    127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts:    127.0.0.1 activate-sea.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts:    127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts:    127.0.0.1 wwis-dubc1-vip60.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [WinDSL MTU-Adjust] C:\WINDOWS\System32\WinDSL_MTU.exe (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
O4 - HKCU..\Run: [AdobeBridge] O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKLM..\RunOnce: [Uninstall Adobe Download Manager] C:\Programme\NOS\bin\getPlusUninst_Adobe.exe (NOS Microsystems Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170703251018 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172239919528 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.05 16:56:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell - "" = AutoRun
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun\command - "" = G:\laucher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 360 Days ==========
 
[2010.12.09 18:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\sehgang2010
[2010.12.09 10:42:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Sunbird
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNS
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNi
[2010.12.07 21:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.12.07 21:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.12.07 21:22:40 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.12.07 21:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.12.07 21:21:33 | 000,000,000 | ---D | C] -- C:\Programme\NOS
[2010.12.07 08:50:47 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.06 16:57:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.06 16:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.06 16:57:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.06 16:57:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.12.06 08:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe Mini Bridge CS5
[2010.12.06 08:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.12.06 08:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.12.06 08:25:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.12.06 07:02:04 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.12.06 07:01:52 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.12.06 07:01:03 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.12.06 07:01:02 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.12.06 07:00:20 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.12.06 06:59:58 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.12.06 06:58:56 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.12.06 06:55:32 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.12.05 22:13:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.09.01 12:50:43 | 000,285,824 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.07.16 13:05:01 | 001,288,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.04.16 16:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.02.12 05:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.01.13 15:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 12:40:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2007.06.29 20:53:22 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.sys
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files - Modified Within 360 Days ==========
 
[2010.12.10 08:58:27 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.10 08:57:47 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Microsoft Word.lnk
[2010.12.10 02:00:01 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.09 18:01:33 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.09 14:05:10 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\rsyncStart.job
[2010.12.09 14:00:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\BogisExterne.job
[2010.12.09 10:42:30 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,004,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:39:15 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:35:17 | 000,001,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 22:35:16 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 21:25:42 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.07 08:50:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\OTL.exe
[2010.12.07 08:26:03 | 003,514,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.07 08:25:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.06 17:38:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.06 17:23:47 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 16:57:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 11:36:30 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:34:24 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.12.05 20:12:41 | 000,319,870 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.05 20:12:41 | 000,314,422 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.05 20:12:41 | 000,049,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.05 20:12:41 | 000,041,378 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.05 20:07:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 11:35:49 | 000,001,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010.09.18 07:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010.09.18 07:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.09.10 06:47:58 | 000,916,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2010.09.10 06:47:57 | 001,210,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll
[2010.09.10 06:47:56 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll
[2010.09.10 06:47:56 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll
[2010.09.10 06:47:55 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll
[2010.09.10 06:47:54 | 005,957,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl
[2010.09.10 06:47:49 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\licmgr10.dll
[2010.09.10 06:47:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licmgr10.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll
[2010.09.10 06:47:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll
[2010.09.10 06:47:48 | 001,986,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.09.10 06:47:46 | 011,080,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2010.09.10 06:47:46 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.09.10 06:47:41 | 000,743,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll
[2010.09.10 06:47:40 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.09.01 12:50:43 | 000,285,824 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2010.09.01 08:54:46 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.08.27 06:57:36 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.08.26 17:16:34 | 004,886,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2010.08.26 14:39:50 | 000,357,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe
[2010.08.26 13:22:20 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe
[2010.08.23 17:11:49 | 000,617,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.08.17 14:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.08.16 09:44:05 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.07.27 07:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.16 13:05:01 | 001,288,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.06.30 13:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[2010.06.20 17:15:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll
[2010.06.18 18:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.18 14:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.17 15:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll
[2010.06.15 17:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax
[2010.06.14 15:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.14 08:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.06.09 08:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe
[2010.04.28 19:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe
[2010.04.28 06:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.28 06:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.28 06:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.16 16:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.29 21:02:55 | 000,000,899 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.05 15:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll
[2010.02.24 14:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.02.12 11:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.02.12 05:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys
[2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.02.05 19:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2010.01.29 15:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm
[2010.01.13 15:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2009.12.24 07:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp files -> C:\Dokumente und Einstellungen\Herr & Frau Fratz\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.10 08:58:26 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Malwarebytes.doc
[2010.12.09 18:01:33 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 18:01:33 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.09 10:42:30 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Sunbird.lnk
[2010.12.08 17:20:15 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BookSmart.lnk
[2010.12.07 22:39:15 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.12.07 22:39:14 | 000,004,679 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.png
[2010.12.07 22:35:16 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe GIF Format CS5 Prefs
[2010.12.07 22:35:09 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\logo.gif
[2010.12.07 21:25:42 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2010.12.07 21:22:46 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.12.07 21:22:45 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.12.06 16:57:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 16:56:33 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Eigene Dateien\Hallo zusammen.doc
[2010.12.06 11:35:47 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.12.06 08:35:27 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
[2010.12.06 08:34:24 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verknüpfung mit Photoshop.exe.lnk
[2010.12.06 06:38:50 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sehgang.lnk
[2010.11.29 11:35:49 | 000,001,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\Verbinden mit NetDSL.lnk
[2009.05.27 11:43:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.02.13 13:47:30 | 000,000,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\Poladroid prefs.plist
[2008.12.27 22:19:46 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2008.12.23 19:33:17 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.14 21:35:01 | 000,000,026 | ---- | C] () -- C:\WINDOWS\dvdSanta.INI
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 22:09:50 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.06.12 22:09:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.05 11:43:17 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.05 11:43:17 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\5C4BF67E23.sys
[2008.04.05 11:29:49 | 000,001,237 | ---- | C] () -- C:\Programme\WinDVDSetup.iss
[2008.04.05 11:27:59 | 000,000,328 | ---- | C] () -- C:\Programme\GuideMenuSetup.iss
[2008.04.04 15:06:56 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW
[2008.04.04 14:55:51 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2008.03.02 16:58:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.28 21:27:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI
[2007.10.20 00:23:51 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.06.29 20:55:06 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2007.06.29 20:53:35 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.log
[2007.06.29 20:53:22 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\ezpinst.exe
[2007.06.29 20:53:22 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.cat
[2007.06.29 20:53:22 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Anwendungsdaten\pcouffin.inf
[2007.06.29 20:37:11 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.04.10 09:14:17 | 000,003,323 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.03.22 11:18:40 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.16 23:42:33 | 000,056,974 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.28 16:10:31 | 000,020,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T09F8
[2007.02.28 13:13:15 | 000,001,358 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.02.23 14:24:04 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2007.02.22 18:40:06 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007.02.14 09:43:34 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.06 20:32:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56spn.dll
[2007.02.06 12:00:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56itl.dll
[2007.02.06 12:00:18 | 000,053,248 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56ger.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56fra.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56eng.dll
[2007.02.06 12:00:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56brz.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56cht.dll
[2007.02.06 12:00:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56chs.dll
[2007.02.06 10:37:31 | 000,000,899 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.02.05 20:15:19 | 000,003,584 | ---- | C] () -- C:\WINDOWS\NcDial.dll
[2007.02.05 19:18:39 | 000,015,247 | ---- | C] () -- C:\WINDOWS\wwdslcfg.ini
[2007.02.05 18:29:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.02.05 18:29:21 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[2007.02.05 17:53:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2007.02.05 17:44:25 | 000,042,496 | R--- | C] () -- C:\WINDOWS\System32\drivers\fetnd5b.sys
[2007.02.05 16:48:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.05.02 15:39:54 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\nvimage.dll
[2003.05.02 15:39:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\stereoi.dll
 
========== Files - Unicode (All) ==========
[2007.02.06 10:04:21 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
[2007.02.05 20:16:43 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Οracle
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
--- --- ---

cosinus 10.12.2010 11:45
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell - "" = AutoRun
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\Shell\AutoRun\command - "" = G:\laucher.exe -- File not found
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNS
[2010.12.08 17:02:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MSSecurityNi
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

fraufratz 10.12.2010 13:32
Hallo,
es hat sich kein logfile geöffnet.
habe alles ausgeführt wie beschrieben, der rechner startete neu, gab beim hochfahren die meldung, dass der pfad zu OTL auf dem desktop nicht existent sei und blieb danachauf selbigem hängen. OTL ist vom desktop verschwunden. nichts ging mehr. dann startete ich erneut.
ist der trojaner jetzt weg?

cosinus 10.12.2010 14:29
Poste mal neue OTL-Logs zur Kontrolle.

fraufratz 10.12.2010 14:33
Hi Cosinus,
hab OTL nochmal runter geladen, weil war ja futsch.
Mit einem Doppelklick erscheint dann doch noch das logfile von vorhinAll processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07f331df-fb17-11dc-81fc-454b47000031}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07f331df-fb17-11dc-81fc-454b47000031}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07f331df-fb17-11dc-81fc-454b47000031}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07f331df-fb17-11dc-81fc-454b47000031}\ not found.
File G:\laucher.exe not found.
C:\WINDOWS\MSSecurityNS\logs folder moved successfully.
C:\WINDOWS\MSSecurityNS folder moved successfully.
C:\WINDOWS\MSSecurityNi\logs folder moved successfully.
C:\WINDOWS\MSSecurityNi folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\Οracle folder moved successfully.
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 2402088 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Administrator.JUUTERHUND
->Temp folder emptied: 7389278 bytes
->Temporary Internet Files folder emptied: 693224 bytes
->FireFox cache emptied: 2503922 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Herr & Frau Fratz
->Temp folder emptied: 3386463231 bytes
->Temporary Internet Files folder emptied: 127903729 bytes
->Java cache emptied: 50056306 bytes
->FireFox cache emptied: 96159796 bytes
->Flash cache emptied: 15513954 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 433455 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1248548 bytes
%systemroot%\System32 .tmp files removed: 4865415 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37408392351 bytes
RecycleBin emptied: 3682331281 bytes

Total Files Cleaned = 42.712,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12102010_130651

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_a84.dat not found!

Registry entries deleted on Reboot...

cosinus 10.12.2010 16:00
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

fraufratz 10.12.2010 16:29
danke soweit für deine schnelle hilfe!!!

fraufratz 10.12.2010 17:08
das isses:


Combofix Logfile:
Code:
ComboFix 10-12-09.04 - Herr & Frau Fratz 10.12.2010  16:41:35.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.571 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Herr & Frau Fratz\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((  Dateien erstellt von 2010-11-10 bis 2010-12-10  ))))))))))))))))))))))))))))))
.

2010-12-10 12:06 . 2010-12-10 12:06        --------        dc----w-        C:\_OTL
2010-12-09 09:42 . 2010-12-09 09:43        --------        d-----w-        c:\programme\Mozilla Sunbird
2010-12-07 20:26 . 2010-12-07 20:26        --------        d-----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-07 20:22 . 2010-12-07 20:22        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-12-06 15:57 . 2010-12-06 15:57        --------        dc----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Malwarebytes
2010-12-06 15:57 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-06 15:57 . 2010-12-06 15:57        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-06 15:57 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-06 15:57 . 2010-12-06 16:09        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-06 07:52 . 2010-12-06 07:52        --------        dc----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-12-06 07:52 . 2010-12-06 07:52        --------        dc----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe Mini Bridge CS5
2010-12-06 07:30 . 2010-12-06 16:50        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-12-06 07:27 . 2010-12-06 07:27        --------        d-----w-        c:\programme\Adobe Media Player
2010-12-06 07:25 . 2010-12-06 07:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR
2010-12-06 06:02 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-12-06 06:01 . 2010-06-18 13:36        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-12-06 06:01 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2010-12-06 06:01 . 2010-09-18 06:52        974848        -c----w-        c:\windows\system32\dllcache\mfc42.dll
2010-12-06 06:00 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2010-12-06 05:59 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-12-06 05:58 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-12-06 05:55 . 2010-09-10 05:47        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2010-12-05 21:13 . 2010-12-10 15:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:22 . 2001-08-18 12:00        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2001-08-18 12:00        974848        ----a-w-        c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2001-08-18 12:00        954368        ----a-w-        c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2001-08-18 12:00        953856        ----a-w-        c:\windows\system32\mfc40u.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"AdobeBridge"="o:\programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe" [2010-03-09 11989960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-01-30 46080]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 65536]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 196608]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01        644696        ----a-w-        c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24        286720        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-02-18 11:41        185784        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\rsync\\rsync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:TCPEmule
"4672:UDP"= 4672:UDP:UDPEmule
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1035:TCP"= 1035:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.08.2001 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.05.2009 12:04 108289]
R3 WinDSLa;WinDSL-Adapter  (PPP-over-Ethernet);c:\windows\system32\drivers\windsl.sys [05.02.2007 20:12 47056]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; [x]
S3 ATHFMWDL;GigaSet USB Stick 108 Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [05.02.2009 14:05 43392]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [26.08.2009 14:37 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [26.08.2009 14:37 265088]
S3 PID_0920;Labtec WebCam(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS --> c:\windows\system32\DRIVERS\LV532AV.SYS [?]
S3 scsiscan;SCSI-Scannertreiber;c:\windows\system32\drivers\scsiscan.sys [28.02.2007 13:34 11520]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 WinDSLp;%WinDSLp_Desc%;c:\windows\system32\drivers\windsl.sys [05.02.2007 20:12 47056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-12-10 c:\windows\Tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-12-06 02:44]

2010-12-10 c:\windows\Tasks\rsyncStart.job
- c:\programme\rsync\rsyncStart.bat [2008-02-13 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.internetcologne.de
mStart Page = hxxp://www.internetcologne.de
uInternet Connection Wizard,ShellNext = iexplore
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Adobe Photo Downloader - k:\lightroom 1.0\apdproxy.exe
MSConfigStartUp-Adobe Version Cue CS2 - c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSConfigStartUp-BitComet - c:\programme\BitComet\BitComet.exe
MSConfigStartUp-ccleaner - f:\programme\CCleaner\CCleaner.exe
MSConfigStartUp-GuideMenu - c:\programme\Corel\Corel GuideMenu\GuideMenu.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-OpwareSE4 - c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
MSConfigStartUp-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-10 16:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-725345543-1425521274-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2324)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-12-10  17:04:39
ComboFix-quarantined-files.txt  2010-12-10 16:04

Vor Suchlauf: 15 Verzeichnis(se), 47.271.784.448 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 48.750.850.048 Bytes frei

- - End Of File - - F098787B0855B99BD7EE3651183C22A3
--- --- ---

cosinus 10.12.2010 19:33
Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Warum hast du die WHK nicht installiert? :stirn:

fraufratz 11.12.2010 08:18
Zitat:
Zitat von cosinus (Beitrag 597569)
Warum hast du die WHK nicht installiert? :stirn:
Combofix fragte danach, was ich bestätigte!

Es gab eine dann Meldung, dass das Erstellen einer WHK nicht möglich sei und er fing an zu scannen...

...ich bin unschuldig :nono:

cosinus 11.12.2010 14:28
Ok...
Hast du denn wenigstens eine Windows-XP-CD zur Hand?

fraufratz 11.12.2010 14:56
ja habe ich

cosinus 11.12.2010 15:03
Dann leg die mal ein und führ über Start, Ausführen diesen Befehl aus (X: ist der Laufwerkssbuchstabe deines CD-ROM-Laufwerks)

Code:
x:\i386\winnt32.exe /cmdcons
Folge den Anweisungen des Setups.

fraufratz 11.12.2010 16:48
Wiederherstellungskonsole wurde einwandfrei installiert...

Ich kann sie auch beim Starten auswählen, weiß aber nicht, was ich dann eingeben muss...?

Es wird nach dem Laufwerk gefragt, mit '1' kann ich dann C:windows auswählen - und weiter weiß ich nicht...

cosinus 12.12.2010 17:17
Führ bitte CF nochmal aus, da jetzt die WHK installiert ist. Manche Scans/Fixes nimmt CF nämlich nicht vor, wenn die WHK nicht installiert ist.

fraufratz 12.12.2010 23:23
Hi Arne,
hier der erneute Scan:
Combofix Logfile:
Code:
ComboFix 10-12-09.04 - Herr & Frau Fratz 12.12.2010  22:45:41.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.654 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Herr & Frau Fratz\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-11-12 bis 2010-12-12  ))))))))))))))))))))))))))))))
.

2010-12-11 12:54 . 2010-12-11 13:07        --------        dc----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\IcoFX
2010-12-11 12:54 . 2010-12-11 12:54        --------        d-----w-        c:\programme\IcoFX 1.6
2010-12-11 07:07 . 2010-12-11 07:07        --------        dcsh--w-        c:\dokumente und einstellungen\Herr & Frau Fratz\PrivacIE
2010-12-11 07:05 . 2008-09-05 01:01        480560        ------w-        c:\windows\instwcli.dex
2010-12-10 12:06 . 2010-12-10 12:06        --------        dc----w-        C:\_OTL
2010-12-09 09:42 . 2010-12-09 09:43        --------        d-----w-        c:\programme\Mozilla Sunbird
2010-12-07 20:26 . 2010-12-12 13:16        --------        d-----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-07 20:22 . 2010-12-07 20:22        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-12-06 15:57 . 2010-12-06 15:57        --------        dc----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Malwarebytes
2010-12-06 15:57 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-06 15:57 . 2010-12-06 15:57        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-06 15:57 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-06 15:57 . 2010-12-06 16:09        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-06 07:52 . 2010-12-06 07:52        --------        dc----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-12-06 07:52 . 2010-12-06 07:52        --------        dc----w-        c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Adobe Mini Bridge CS5
2010-12-06 07:30 . 2010-12-11 10:42        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-12-06 07:27 . 2010-12-06 07:27        --------        d-----w-        c:\programme\Adobe Media Player
2010-12-06 07:25 . 2010-12-06 07:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR
2010-12-06 06:02 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-12-06 06:01 . 2010-06-18 13:36        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-12-06 06:01 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2010-12-06 06:01 . 2010-09-18 06:52        974848        -c----w-        c:\windows\system32\dllcache\mfc42.dll
2010-12-06 06:00 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2010-12-06 05:59 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-12-06 05:58 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-12-06 05:55 . 2010-09-10 05:47        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2010-12-05 21:13 . 2010-12-12 21:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:22 . 2001-08-18 12:00        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2001-08-18 12:00        974848        ----a-w-        c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2001-08-18 12:00        954368        ----a-w-        c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2001-08-18 12:00        953856        ----a-w-        c:\windows\system32\mfc40u.dll
.

(((((((((((((((((((((((((((((  SnapShot@2010-12-10_15.58.39  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-12 11:11 . 2010-12-12 11:11        16384              c:\windows\Temp\Perflib_Perfdata_5bc.dat
+ 2010-12-12 11:11 . 2010-12-12 11:11        16384              c:\windows\Temp\Perflib_Perfdata_4e8.dat
+ 2001-07-14 16:32 . 2001-07-14 16:32        69632              c:\windows\setup.pss\setupupd\temp\wsdueng.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"AdobeBridge"="o:\programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe" [2010-11-09 12001224]
"Google Update"="c:\dokumente und einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-12-12 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-01-30 46080]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 65536]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 196608]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01        644696        ----a-w-        c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24        286720        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-02-18 11:41        185784        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\rsync\\rsync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:TCPEmule
"4672:UDP"= 4672:UDP:UDPEmule
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1035:TCP"= 1035:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.08.2001 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.05.2009 12:04 108289]
R3 WinDSLa;WinDSL-Adapter  (PPP-over-Ethernet);c:\windows\system32\drivers\windsl.sys [05.02.2007 20:12 47056]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; [x]
S3 ATHFMWDL;GigaSet USB Stick 108 Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [05.02.2009 14:05 43392]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [26.08.2009 14:37 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [26.08.2009 14:37 265088]
S3 PID_0920;Labtec WebCam(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS --> c:\windows\system32\DRIVERS\LV532AV.SYS [?]
S3 scsiscan;SCSI-Scannertreiber;c:\windows\system32\drivers\scsiscan.sys [28.02.2007 13:34 11520]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 WinDSLp;%WinDSLp_Desc%;c:\windows\system32\drivers\windsl.sys [05.02.2007 20:12 47056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-12-10 c:\windows\Tasks\AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-12-06 02:44]

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-839522115-1003Core.job
- c:\dokumente und einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-12-12 13:15]

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-839522115-1003UA.job
- c:\dokumente und einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-12-12 13:15]

2010-12-12 c:\windows\Tasks\rsyncStart.job
- c:\programme\rsync\rsyncStart.bat [2008-02-13 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.internetcologne.de
mStart Page = hxxp://www.internetcologne.de
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Herr & Frau Fratz\Anwendungsdaten\Mozilla\Firefox\Profiles\1qlq5zzb.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\dokumente und einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-12 22:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-725345543-1425521274-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3068)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-12-12  23:05:31
ComboFix-quarantined-files.txt  2010-12-12 22:05
ComboFix2.txt  2010-12-10 16:04

Vor Suchlauf: 15 Verzeichnis(se), 48.160.006.144 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 48.169.684.992 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - A1222451F4AAD9A1B03925B1D6DE2DE7
--- --- ---

LG Bogi

cosinus 13.12.2010 10:30
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

fraufratz 13.12.2010 23:11
So, ich hoffe alles richtig gemacht zu haben.

GMER lief nicht.

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:59:30 on 13.12.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AdobeAAMUpdater-1.0-JUUTERHUND-Herr & Frau Fratz.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
"GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-839522115-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-839522115-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"rsyncStart.job" - ? - C:\Programme\rsync\rsyncStart.bat

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"%WinDSLp_Desc%" (WinDSLp) - "Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG" - C:\WINDOWS\System32\DRIVERS\WinDSL.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"Cardex" (Cardex) - ? - C:\WINDOWS\system32\drivers\Cardex.sys  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\HERR&F~1\LOKALE~1\Temp\catchme.sys  (File not found)
"CBTNDIS5 NDIS Protocol Driver" (CBTNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\CBTNDIS5.SYS
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DumaNT" (DumaNT) - "NVIDIA Corporation" - C:\WINDOWS\system32\drivers\DumaNT.sys
"GMSIPCI" (GMSIPCI) - ? - C:\WINDOWS\system32\drivers\GMSIPCI.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Labtec WebCam(PID_0920)" (PID_0920) - ? - C:\WINDOWS\System32\DRIVERS\LV532AV.SYS  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech SetPoint Keyboard Driver" (L8042Kbd) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\L8042Kbd.sys
"Logitech SetPoint KMDF HID Filter Driver" (LHidFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LHidFilt.Sys
"Logitech USB Monitor Filter" (LVUSBSta) - ? - C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys  (File not found)
"MSICPL" (MSICPL) - ? - E:\install4\MSICPL.sys  (File not found)
"NTACCESS" (NTACCESS) - ? - E:\NTACCESS.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SetPoint Mouse Filter Driver" (LMouKE) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouKE.Sys
"SetPoint PS/2 Mouse Filter Driver" (L8042mou) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\L8042mou.Sys
"SetupNTGLM7X" (SetupNTGLM7X) - ? - E:\NTGLM7X.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TSP" (TSP) - ? - C:\WINDOWS\system32\drivers\klif.sys  (File not found)
"VIA Rhine Family Fast Ethernet Adapter Driver Service" (FETNDISB) - ? - C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
"VSO Software pcouffin" (pcouffin) - "VSO Software" - C:\WINDOWS\System32\Drivers\pcouffin.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WinDSL-Adapter  (PPP-over-Ethernet)" (WinDSLa) - "Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG" - C:\WINDOWS\System32\DRIVERS\WinDSL.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{EBDF1F20-C829-11D1-8233-0020AF3E97A9} "IPS Context Menu Shell Extension" - ? - F:\fc-prints\IPSCMH.DLL  (File found, but it contains no detailed information)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -  (File not found | COM-object registry key not found)
{DBD8E168-244D-448C-9922-25508950D1DC} "Ulead UDF Driver" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\avsniff.dll / hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Herr & Frau Fratz\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AdobeBridge" - ? - "O:\Programme\Adobe\Adobe CS5\Adobe Bridge CS5\Bridge.exe" -stealth  (File not found)
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Herr & Frau Fratz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"NBJ" - "Ahead Software AG" - "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"AdobeAAMUpdater-1.0" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"AdobeCS5ServiceManager" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HPDJ Taskbar Utility" - "HP" - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
"Logitech Hardware Abstraction Layer" - "Logitech, Inc." - KHALMNPR.EXE
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"SwitchBoard" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
"WinDSL MTU-Adjust" - "Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG" - WinDSL_MTU.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"OdysseyNetProv" - "Funk Software, Inc." - C:\Programme\Funk Software\Odyssey Client\odLogin.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"hpzlnt04" - "HP" - C:\WINDOWS\system32\hpzlnt04.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_aeec0f0.dll  (File found, but it contains no detailed information)
"Automatisches LiveUpdate - Scheduler" (Automatisches LiveUpdate - Scheduler) - ? - C:\WINDOWS\system32\drivers\Automatisches LiveUpdate - Scheduler.sys  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Macromedia Licensing Service" (Macromedia Licensing Service) - ? - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
"NMIndexingService" (NMIndexingService) - ? - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe"  (File not found)
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
"SwitchBoard" (SwitchBoard) - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - ? - WgaLogon.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000403c

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF799C000 \WINDOWS\system32\KDCOM.DLL
0xF78AC000 \WINDOWS\system32\BOOTVID.dll
0xF736C000 ACPI.sys
0xF799E000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF735B000 pci.sys
0xF749C000 isapnp.sys
0xF79A0000 viaidexp.sys
0xF771C000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF74AC000 MountMgr.sys
0xF733C000 ftdisk.sys
0xF79A2000 dmload.sys
0xF7316000 dmio.sys
0xF7724000 PartMgr.sys
0xF74BC000 VolSnap.sys
0xF72FE000 atapi.sys
0xF74CC000 viamraid.sys
0xF72E6000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
0xF74DC000 disk.sys
0xF74EC000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF72C6000 fltmgr.sys
0xF72B4000 sr.sys
0xF74FC000 PxHelp20.sys
0xF729D000 KSecDD.sys
0xF7210000 Ntfs.sys
0xF71E3000 NDIS.sys
0xF772C000 viaagp1.sys
0xF71C9000 Mup.sys
0xF76FC000 \SystemRoot\System32\DRIVERS\AmdK8.sys
0xF69E9000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xF69D5000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF68F3000 \SystemRoot\System32\DRIVERS\smserial.sys
0xF7804000 \SystemRoot\System32\Drivers\Modem.SYS
0xF770C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF752C000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF753C000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF68D0000 \SystemRoot\System32\DRIVERS\ks.sys
0xF780C000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF68AC000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7814000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6880000 \SystemRoot\system32\drivers\vinyl97.sys
0xF685C000 \SystemRoot\system32\drivers\portcls.sys
0xF754C000 \SystemRoot\system32\drivers\drmk.sys
0xF781C000 \SystemRoot\System32\DRIVERS\fetnd5.sys
0xF7824000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF755C000 \SystemRoot\System32\DRIVERS\serial.sys
0xF7195000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF6848000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7AC1000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF756C000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7191000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF6831000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF757C000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF759C000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF782C000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF6820000 \SystemRoot\System32\DRIVERS\psched.sys
0xF75AC000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7834000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF783C000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF649A000 \SystemRoot\system32\DRIVERS\odysseyIM4.sys
0xF646A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF766C000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7844000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF784C000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF79E0000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF640C000 \SystemRoot\System32\DRIVERS\update.sys
0xF7930000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF6C8C000 \SystemRoot\System32\DRIVERS\WinDSL.sys
0xF75CC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6BD9000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF6C7C000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79F2000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF79F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B17000 \SystemRoot\System32\Drivers\Null.SYS
0xF79F8000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7764000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF775C000 \SystemRoot\System32\drivers\vga.sys
0xF79FA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79FC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF776C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7774000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6BB9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF4F91000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF4F38000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF4F10000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF4EEE000 \SystemRoot\System32\drivers\afd.sys
0xF762C000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF777C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF4EC3000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF7B2C000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xF4E2B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF761C000 \SystemRoot\System32\Drivers\Fips.SYS
0xF4E05000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF6C5C000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF4985000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A0C000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF77B4000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xF77C4000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xF7998000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF6C2C000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF7990000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xF46C5000 \SystemRoot\System32\Drivers\DumaNT.SYS
0xF71A1000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF15C7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF203A000 \SystemRoot\System32\drivers\Dxapi.sys
0xF170E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B6A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF0515000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF34EC000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xEFC48000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF169E000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEFCA5000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xEFB50000 \SystemRoot\System32\DRIVERS\srv.sys
0xEEAA9000 \SystemRoot\system32\drivers\wdmaud.sys
0xEF9D0000 \SystemRoot\system32\drivers\sysaudio.sys
0xEE162000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
0 System Idle Process
4 System
460 C:\WINDOWS\system32\smss.exe
1704 csrss.exe
1728 C:\WINDOWS\system32\winlogon.exe
1884 C:\WINDOWS\system32\services.exe
1896 C:\WINDOWS\system32\lsass.exe
256 C:\WINDOWS\system32\svchost.exe
416 svchost.exe
584 C:\WINDOWS\system32\svchost.exe
632 svchost.exe
752 svchost.exe
1104 C:\WINDOWS\system32\spoolsv.exe
1196 C:\Programme\Avira\AntiVir Desktop\sched.exe
1256 svchost.exe
156 C:\WINDOWS\system32\svchost.exe
124 C:\Programme\Avira\AntiVir Desktop\avguard.exe
372 C:\Programme\Java\jre6\bin\jqs.exe
540 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
768 C:\WINDOWS\system32\svchost.exe
1696 alg.exe
352 C:\WINDOWS\explorer.exe
3048 C:\WINDOWS\sm56hlpr.exe
3056 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3116 C:\Programme\Java\jre6\bin\jusched.exe
2068 C:\Programme\Windows Live\Messenger\msnmsgr.exe
3456 C:\Programme\Skype\Phone\Skype.exe
2924 C:\Programme\Windows Live\Contacts\wlcomm.exe
3648 C:\Programme\Skype\Plugin Manager\skypePM.exe
1284 C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\osam.exe
1452 C:\Programme\Mozilla Firefox\firefox.exe
2592 C:\Dokumente und Einstellungen\Herr & Frau Fratz\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000015`558d8600 (NTFS)
\\.\O: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD2000BB-98GUC0, Rev: 08.02D08
PhysicalDrive5 Model Number: WDC WD5000AAVS-00ZTB0, Rev:

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive5 MBR Code Faked!
SHA1: 9F93D1CAAFA63DE3FC61C35AAAC0A72932A6E1B6


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

LG Bogi

cosinus 14.12.2010 10:24
Zitat:
465 GB \\.\PhysicalDrive5 MBR Code Faked!
SHA1: 9F93D1CAAFA63DE3FC61C35AAAC0A72932A6E1B6
Was ist das genau für eine Platte, die 500er? :wtf:

fraufratz 14.12.2010 10:57
Eine TrekStor DataStation maxi Sata.

cosinus 14.12.2010 11:35
Benutzt du nur als Datenplatte oder noch für andere Zwecke? Das "MBR Code Faked!" gefällt mir nämlich nicht :balla:

fraufratz 14.12.2010 11:41
Nur als Datenplatte, was meinste mit "andere Zwecke"?
Sie ist für mein backup (berufl.) gedacht.
Was bedeutet das "MBR Code Faked!"

cosinus 14.12.2010 15:31
Wenn es nur ne Datenplatte ist, kannst das ignorieren. Möglicherweise interpretiert mbrcheck den MBR dieser Datenplatte falsch.

Sieht sonst sweit ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

fraufratz 17.12.2010 20:30
Habe vorgestern zuerst malwarebytes durchlaufen lassen, aber leider gibt es keine logdatei :confused: :stirn:

SuperAntiSpyware ist eben durch aber das Logfile ist zu groß, um es hier zu posten.

Das Antworten in mehreren posts erweist sich als schwierig, da mir immer wieder Teile beim Kopieren verloren gehen.

Leider kann ich keinen Link posten, warum auch immer :confused:

Und jetzt??

fraufratz 17.12.2010 20:32
Beitrag gelöscht, da Logfile zu groß, um es hier zu posten.

fraufratz 17.12.2010 20:34
Beitrag gelöscht, da Logfile zu groß, um es hier zu posten.

fraufratz 17.12.2010 20:37
Beitrag gelöscht, da Logfile zu groß, um es hier zu posten.

fraufratz 17.12.2010 20:39
Beitrag gelöscht, da Logfile zu groß, um es hier zu posten.

fraufratz 17.12.2010 20:41
Beitrag gelöscht, da Logfile zu groß, um es hier zu posten.

fraufratz 17.12.2010 20:42
Beitrag gelöscht, da Logfile zu groß, um es hier zu posten.

fraufratz 17.12.2010 20:44
Beitrag gelöscht, da Logfile zu groß, um es hier zu posten.

cosinus 19.12.2010 15:18
Was meinst du wohl warum Packprgramme erfunden wurden? :D
Pack alle Logs in eine ZIP-Datei und häng es hier dem nächsten Beitrag an.

fraufratz 19.12.2010 16:29
...auweia!!!! Manchmal sieht man den Wald vor lauter Bäumen nicht... :crazy:
anbei das gezipte SuperAntiSpyware-Log

Wie gesagt, von Malwarebytes habe ich keinen aktuellen. Könnte ich zwischen den Tagen noch mal laufen lassen. Momentan gehts nicht, da ich mit dem Rechner noch arbeiten muss...

cosinus 19.12.2010 16:49
Hat malwarebytes was gefunden?
Und dass es dazu kein Log gibt glaub ich nicht. Schau nach im Programm seöbst im Reiter Logdateien.

fraufratz 19.12.2010 22:18
Nein, ich meine da wurde nix gefunden..

Es gibt kein logfile, im Reiter hatte ich schon direkt nachgesehen, da ist der letzte der, den ich hier gepostet hatte...

cosinus 20.12.2010 08:27
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

fraufratz 20.12.2010 10:58
Nein, Arne - derzeit keine Probleme soweit.
Funde durch Avira gibts es auch keine mehr.

:dankeschoen: für Deinen support!!!

cosinus 20.12.2010 11:09
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130