| Marius356 | 08.03.2011 22:33 |
HTML/Drop.Agent.AB
Hallo,
habe einen Virus auf dem Rechner, der sich nur schwer entfernen lässt.
Habe als erstes die Rescue-Disk von Kaspersky (Ver 10?) durchlaufen lassen (als Boot-CD vor dem Starten von WinXP). Kaspersky hat einige Viren entfernen können, allerdings hat Avira dann in Windows wieder angeschlage. Die Viren werden immer im Ordner C:\Dokumente und Einstellungen\Mein Benutzername\Lokale Einstellungen\Temp\hp_webrelease*** gefunden.
Ich hoffe, dass jetzt alles entfernt wurde, benötige den Laptop dringend (Uni, lernen etc.)
Danach habe ich MBAM durchlaufen lassen, hier die Logfile: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5993
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
08.03.2011 22:17:57
mbam-log-2011-03-08 (22-17-57).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 172442
Laufzeit: 14 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier nochmal die Logfile von OTL: Code:
OTL logfile created on: 08.03.2011 22:35:34 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\[Benutzername]\Eigene Dateien\Download
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 207,50 Gb Total Space | 120,40 Gb Free Space | 58,02% Space Free | Partition Type: NTFS
Drive D: | 25,37 Gb Total Space | 8,47 Gb Free Space | 33,38% Space Free | Partition Type: FAT32
Computer Name: [Benutzername]LAPTOP | User Name: [Benutzername] | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2011.03.08 22:34:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\[Benutzername]\Eigene Dateien\Download\OTL.exe
PRC - [2011.03.08 22:20:59 | 000,307,672 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.01.10 14:23:04 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.10 14:22:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.10 14:22:52 | 000,389,288 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2010.01.15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2007.09.11 14:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe
PRC - [2007.09.07 08:26:54 | 000,086,016 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\WButton.exe
PRC - [2007.09.06 10:24:00 | 000,192,512 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2007.09.01 13:03:50 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2006.12.26 10:23:34 | 000,180,224 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\OSD.exe
PRC - [2005.03.14 11:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (SafeList) ==========
MOD - [2011.03.08 22:34:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\[Benutzername]\Eigene Dateien\Download\OTL.exe
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
MOD - [2004.08.04 13:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.01.10 14:23:04 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.10 14:22:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.12.13 09:44:05 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.03.13 18:08:58 | 000,024,576 | ---- | M] (Vodafone) [Disabled | Stopped] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2008.02.28 17:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.09.11 14:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Programme\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2005.03.14 11:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
========== Driver Services (SafeList) ==========
DRV - [2011.01.10 14:23:16 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.01.10 14:23:15 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.24 20:30:08 | 000,704,384 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
DRV - [2008.03.07 12:46:38 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007.11.01 14:38:56 | 004,620,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.06.01 10:29:04 | 000,210,736 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Si3531.sys -- (Si3531)
DRV - [2007.05.31 15:19:22 | 000,096,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.05.25 09:41:00 | 000,017,328 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys -- (SiFilter)
DRV - [2007.05.25 09:40:58 | 000,012,464 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SiRemFil.sys -- (SiRemFil)
DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2005.12.22 12:24:52 | 000,137,884 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2005.12.22 12:24:52 | 000,010,864 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2005.12.22 12:24:50 | 000,080,272 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2005.03.01 10:46:56 | 000,053,632 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Gigusb.sys -- (Gigusb)
DRV - [2005.03.01 10:36:02 | 000,008,448 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DectEnum.sys -- (DectEnum)
DRV - [2005.03.01 10:33:18 | 000,113,408 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\siellif.sys -- (siellif)
DRV - [2004.09.08 15:22:04 | 000,050,759 | ---- | M] (SIEMENS AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IUAPIWDM.sys -- (IUAPIWDM) ISDN USB Interface (Ver. 1.20.0032)
DRV - [2004.09.08 15:22:02 | 000,263,751 | ---- | M] (SIEMENS AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hrcmpa.sys -- (HRCMPA) ISDN Wan driver (Ver. 1.20.0032)
DRV - [2003.04.28 10:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2449729
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {a51a36e6-31e7-4838-9ff7-76298b527ec0} - C:\Programme\softonic-Germany\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-Germany Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "softonic-Germany Customized Web Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.08 22:21:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.08 22:21:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.01.13 16:31:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
[2010.11.17 22:18:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\Mozilla\Extensions
[2010.11.17 22:18:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.03.08 22:24:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\Mozilla\Firefox\Profiles\tb26cl7q.default\extensions
[2011.02.12 20:10:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\Mozilla\Firefox\Profiles\tb26cl7q.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2008.08.28 21:28:46 | 000,000,000 | ---D | M] ("Foxmarks Bookmark Synchronizer") -- C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\Mozilla\Firefox\Profiles\tb26cl7q.default\extensions\foxmarks@kei.com
[2008.09.13 07:41:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.08 22:21:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.08 22:21:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.08 22:21:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.08 22:21:09 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.08 22:21:09 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (softonic-Germany Toolbar) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - C:\Programme\softonic-Germany\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-Germany Toolbar) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - C:\Programme\softonic-Germany\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-Germany Toolbar) - {A51A36E6-31E7-4838-9FF7-76298B527EC0} - C:\Programme\softonic-Germany\prxtbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] File not found
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe (Wistron)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\yfwbgrfi\hlonqrly.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.28 17:14:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{010d14a8-328a-11e0-9e96-0015afb80ab5}\Shell - "" = AutoRun
O33 - MountPoints2\{010d14a8-328a-11e0-9e96-0015afb80ab5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{010d14a8-328a-11e0-9e96-0015afb80ab5}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-1-7-17-8573564715-6556053574-670065580-0276\RjQtOrUr.exe
O33 - MountPoints2\{010d14a8-328a-11e0-9e96-0015afb80ab5}\Shell\explore\command - "" = \RECYCLER\S-1-7-17-8573564715-6556053574-670065580-0276\RjQtOrUr.exe
O33 - MountPoints2\{010d14a8-328a-11e0-9e96-0015afb80ab5}\Shell\Open\command - "" = \RECYCLER\S-1-7-17-8573564715-6556053574-670065580-0276\RjQtOrUr.exe
O33 - MountPoints2\{a3dd0a7e-989b-11de-8322-000ae4cd5cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{a3dd0a7e-989b-11de-8322-000ae4cd5cf4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a3dd0a7e-989b-11de-8322-000ae4cd5cf4}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{d5bbeb68-9c39-11de-8324-000ae4cd5cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{d5bbeb68-9c39-11de-8324-000ae4cd5cf4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5bbeb68-9c39-11de-8324-000ae4cd5cf4}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{d5bbeb69-9c39-11de-8324-000ae4cd5cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{d5bbeb69-9c39-11de-8324-000ae4cd5cf4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5bbeb69-9c39-11de-8324-000ae4cd5cf4}\Shell\AutoRun\command - "" = G:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.03.08 22:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\Avira
[2011.03.08 22:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Eigene Dateien\LOGS
[2011.03.08 22:09:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Recent
[2011.03.08 22:02:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\Malwarebytes
[2011.03.08 22:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.08 22:00:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.08 22:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.08 22:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.08 22:00:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.08 21:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.03.08 21:50:58 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.03.08 21:50:56 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.08 21:50:56 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.03.08 21:50:56 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.03.08 21:50:56 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.03.08 21:50:51 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.03.08 21:50:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.03.08 20:54:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.03.08 20:53:25 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.03.08 20:25:27 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.03.07 23:33:23 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2011.03.07 19:57:12 | 000,000,000 | ---D | C] -- C:\Programme\temp
[2011.03.06 23:52:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.03.06 23:07:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.03.06 23:07:55 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.03.06 23:04:44 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011.03.06 23:04:40 | 000,209,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
[2011.03.06 23:04:40 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2011.03.06 23:04:40 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2011.03.06 23:04:40 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll
[2011.03.06 23:04:39 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2011.03.06 23:04:39 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
[2011.03.06 23:04:38 | 001,929,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
[2011.03.06 23:04:37 | 000,217,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2011.03.06 23:04:37 | 000,053,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
[2011.03.06 23:04:36 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2011.03.06 23:04:36 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
[2011.03.06 23:04:35 | 000,096,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll
[2011.03.06 23:04:35 | 000,096,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll
[2011.03.06 15:24:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Stip Out
[2011.03.06 15:24:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\stiefel
[2011.03.06 15:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Dplomarbeit [Benutzername]
[2011.03.06 15:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\TD Strategies des entreprises
[2011.03.06 15:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\franz Filme
[2011.03.06 15:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Arbeitgeber
[2011.03.06 15:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\TD Publicite et Communication
[2011.03.06 15:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Marine Top
[2011.03.06 15:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Fotoalben
[2011.03.06 15:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Eurostar
[2011.03.06 15:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Beige Kleid
[2011.03.06 15:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\2.Termin Februar2010
[2011.03.06 15:23:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\selected topics IBL
[2011.03.06 11:19:28 | 000,000,000 | ---D | C] -- C:\Programme\yfwbgrfi
[2011.03.03 15:44:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Einführung in die Psychologie
[2011.02.24 18:45:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Tracing
[2011.02.24 18:45:00 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.02.24 18:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.02.24 18:44:36 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.02.24 18:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.02.24 18:36:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.02.24 18:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Lokale Einstellungen\Anwendungsdaten\softonic-Germany
[2011.02.24 18:36:05 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.02.24 18:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.02.24 18:36:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.02.24 18:36:02 | 000,000,000 | ---D | C] -- C:\Programme\softonic-Germany
[2011.02.24 18:35:46 | 001,291,624 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\wlsetup-web.exe
[2011.02.22 13:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Wissenschaftliches Arbeiten
[2011.02.21 20:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Luzie Psychologie
[2011.02.21 20:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Ebay Alben
[2011.02.20 21:56:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Graue Strickjacke
[2011.02.18 10:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Medienregulierung
[2011.02.12 20:11:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\dwhelper
[2011.02.08 15:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Anerkennung von Studienleistungen
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\[Benutzername]\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\[Benutzername]\Desktop\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.03.08 22:18:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.08 22:18:47 | 3211,186,176 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.08 22:00:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.08 21:51:08 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.03.08 21:46:25 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.03.08 21:44:22 | 000,411,840 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.08 21:44:22 | 000,397,894 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.08 21:44:22 | 000,072,886 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.08 21:44:22 | 000,060,114 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.08 21:40:02 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.08 20:22:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.03.06 23:07:59 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.03.05 21:41:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.05 00:27:40 | 000,104,960 | ---- | M] () -- C:\Dokumente und Einstellungen\[Benutzername]\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.01 13:44:18 | 000,169,875 | ---- | M] () -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\St.Pauli.JPG
[2011.02.24 18:45:38 | 000,000,939 | ---- | M] () -- C:\Dokumente und Einstellungen\[Benutzername]\Eigene Dateien\Meine freigegebenen Ordner.lnk
[2011.02.24 18:35:48 | 001,291,624 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\wlsetup-web.exe
[2011.02.24 18:33:47 | 000,287,048 | ---- | M] () -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\SoftonicDownloader_fuer_windows-live-messenger.exe
[2011.02.24 16:11:50 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2011.02.24 16:11:50 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2011.02.23 22:34:13 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2011.02.23 22:34:13 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2011.02.23 18:36:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2011.02.23 18:36:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2011.02.23 09:32:26 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2011.02.23 09:32:26 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2011.02.22 23:13:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2011.02.22 23:13:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2011.02.22 13:43:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2011.02.22 13:43:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2011.02.22 00:11:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2011.02.22 00:11:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2011.02.21 23:16:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2011.02.21 23:16:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2011.02.21 11:43:04 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2011.02.21 11:43:04 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2011.02.21 00:34:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2011.02.21 00:34:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2011.02.20 17:53:47 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2011.02.20 17:53:47 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2011.02.19 23:44:59 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2011.02.19 23:44:59 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2011.02.19 14:39:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2011.02.19 14:39:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2011.02.18 18:26:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2011.02.18 18:26:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2011.02.18 11:56:01 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2011.02.18 11:56:01 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2011.02.17 23:16:15 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2011.02.17 23:16:15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2011.02.17 20:05:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2011.02.17 20:05:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2011.02.17 13:49:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2011.02.17 13:49:00 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2011.02.17 12:11:29 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2011.02.17 12:11:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2011.02.16 23:05:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2011.02.16 23:05:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\[Benutzername]\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\[Benutzername]\Desktop\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.03.08 22:00:12 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.08 21:51:08 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.03.06 23:14:30 | 3211,186,176 | -HS- | C] () -- C:\hiberfil.sys
[2011.03.06 23:07:59 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.03.01 13:44:18 | 000,169,875 | ---- | C] () -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\St.Pauli.JPG
[2011.02.24 18:33:47 | 000,287,048 | ---- | C] () -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\SoftonicDownloader_fuer_windows-live-messenger.exe
[2011.02.21 00:33:56 | 000,868,653 | ---- | C] () -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Theisen.pdf
[2011.02.21 00:33:48 | 001,493,303 | ---- | C] () -- C:\Dokumente und Einstellungen\[Benutzername]\Desktop\Horizonte_BBaer.pdf
[2010.09.19 18:43:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.22 23:11:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.03.22 23:11:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009.10.09 08:08:50 | 000,000,140 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2009.10.09 08:08:20 | 000,000,683 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009.10.09 08:06:30 | 000,121,158 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2009.10.09 08:06:18 | 000,006,947 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2008.12.21 22:35:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008.12.21 22:34:08 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.11.22 16:58:01 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2008.09.07 22:07:15 | 000,103,979 | ---- | C] () -- C:\WINDOWS\hpoins08.dat.temp
[2008.09.07 22:07:15 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat.temp
[2008.09.04 21:20:56 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.09.04 21:01:19 | 000,104,960 | ---- | C] () -- C:\Dokumente und Einstellungen\[Benutzername]\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.04 12:28:27 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2008.09.01 20:47:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.08.28 20:53:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.08.28 20:39:33 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2008.08.28 19:15:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.08.28 17:16:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.08.28 17:11:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.08.27 00:18:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.27 00:17:43 | 000,133,280 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.03.07 15:43:56 | 000,084,734 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.03.07 12:47:30 | 000,020,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceInstaller.xml
[2008.02.15 14:21:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.02.15 14:11:00 | 001,843,784 | ---- | C] () -- C:\WINDOWS\System32\igklg400.dll
[2008.02.15 14:11:00 | 001,399,880 | ---- | C] () -- C:\WINDOWS\System32\igklg450.dll
[2008.02.15 14:11:00 | 000,104,636 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.dll
[2006.11.29 03:30:00 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx13_ic.ini
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,411,840 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,397,894 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,072,886 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,060,114 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
< End of report >
Kann denn keiner Helfen? MBAM hat gerade wieder min. 2 neue Objekte gefunden (Scan läuft noch, diesmal der Komplett-Durchlauf).
Brauche den Laptop gerade dringend für eine Seminararbeit.
Marius |
