Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google öffnet falsche Links (und fake MS Removal Tool) (https://www.trojaner-board.de/96989-google-oeffnet-falsche-links-fake-ms-removal-tool.html)

Uwe70 30.03.2011 21:25
Google öffnet falsche Links (und fake MS Removal Tool)
 
Hallo,

Hier meine Geschichte:
1.
Habe mir ein gefaktes MS Removal Tool eingefangen. Malwarebytes konnte leider nichts finden. Ich konnte jedoch den Ordner mit dem zufälligen Namen in c:\Documents and Settings\All Users\Application Data ausfindig machen. Dort war allerdings nur ein 1KB großes File mit dem zufälligen Namen aber keine entsprechende .exe.
Das 1KB File habe ich in Quarantäne verschoben und den Registryeintrag gelöscht. Das MS Tool ist auch nicht wieder aufgetaucht.
2.
Seitdem hatte ich nun das Problem, dass Google mir falsche Links anbot. Evtl. ein Restschaden von der Malware oder ein 2. Problem.
Konnte dies jetzt soweit eingrenzen:
In system32 gibt es eine dll namens fastosk.dll, die ziemlich ganau das Änderungsdatum hatte, als ich mir den MS Removal Tool eingefangen hatte. Ein Verschieben der dll in einen Quarantäne Ordner scheint auch das Problem mit den falschen Links zu lösen (zumindest hatte ich das Problem dann nichtmehr). Der entsprechende Registry Eintrag wäre:

MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls
Name cidagoff

Löschen des Eintrags und Verschieben der Datei reicht aber wohl nicht, oder?

Was würdet Ihr tun?

Danke im voraus,

Uwe

cosinus 31.03.2011 15:03
Zitat:
Malwarebytes konnte leider nichts finden.
Bitte trotzdem alleLogs posten.

Uwe70 31.03.2011 19:19
Ok, dann mal hier die Logs:

1. Malwarebytes Anti-Malware. Hmm, beim Suchen des richtigen Logs ist mir jetzt aufgefallen, dass die exe doch vom Malwarebytes entfernt wurde. Komisch, dass ich mich daran nicht erinnern kann.

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6187

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.03.2011 09:38:42
mbam-log-2011-03-28 (09-38-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 361419
Laufzeit: 8 Stunde(n), 21 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\temporary internet files\Content.IE5\N1LMMA6C\asd777[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Uwe\eigene dateien\ARG\Tools\CKFP.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\CKFP\CKFP.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu10\cl08secu10\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu11\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu12\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu9\cl08secu9\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\all users\anwendungsdaten\dmhaehajbfk17713\dmhaehajbfk17713.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\cryptload\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\programme\cryptload_1.0.1\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\cryptload_1.0.1\ocr\rapidshare.com\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
2. OTL Log (als Zip). Leider erstellt mir OTL wenn ich es gemäß der Load.exe Anleitung mache (also mit scan.txt) keine Extras.txt. Ich habe aber noch eine solche Extras.txt von einem vorhergehenden Scan (ohne scan.txt). Also ACHTUNG die beiden OTL logs stammen von unterschiedlichen Scan-Vorgängen!

OTL Logfile:
OTL EXTRAS Logfile:
Code:
OTL logfile created on: 31.03.2011 01:16:30 - Run 3
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\Uwe\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 370,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139,78 Gb Total Space | 1,70 Gb Free Space | 1,22% Space Free | Partition Type: NTFS
Drive D: | 132,85 Gb Total Space | 1,71 Gb Free Space | 1,29% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 2,16 Gb Free Space | 31,68% Space Free | Partition Type: FAT32
 
Computer Name: HAL | User Name: Uwe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Trackstick Manager\Trackstick Manager.exe (Telespial Systems)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
PRC - C:\Programme\Medion\KeyStat\KeyStat.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (TVersityMediaServer) -- C:\Programme\TVersity\Media Server\MediaServer.exe ()
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (SiSoftware)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys (SiSoftware)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: https-everywhere@eff.org:0.9.9.development.2
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
 
 
[2010.12.28 16:05:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Extensions
[2011.03.26 01:58:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\ueixhrwq.default\extensions
[2010.12.17 11:03:35 | 000,000,000 | ---D | M] (Torbutton) -- C:\PROGRAMME\TOR\TOR BROWSER\FIREFOXPORTABLE\APP\FIREFOX\EXTENSIONS\{E0204BD5-9D31-402B-A99D-A6AA8FFEBDCA}
[2010.12.17 11:03:33 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\PROGRAMME\TOR\TOR BROWSER\FIREFOXPORTABLE\APP\FIREFOX\EXTENSIONS\HTTPS-EVERYWHERE@EFF.ORG
 
O1 HOSTS File: ([2009.12.29 20:00:00 | 000,370,993 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        www.163ns.com
O1 - Hosts: 127.0.0.1        163ns.com
O1 - Hosts: 12786 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Keyboard Status] C:\Programme\Medion\KeyStat\KeyStat.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [AOLMIcon]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Trackstick Manager.exe] C:\Programme\Trackstick Manager\Trackstick Manager.EXE (Telespial Systems)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO HD Edition.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: verizon.net ([mysite] http in Trusted sites)
O15 - HKCU\..Trusted Domains: wikibruce.com ([translator] http in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266769026265 (WUWebControl Class)
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} hxxp://www.facebook.com/controls/contactx.dll (ContactExtractor Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.02.12 20:54:46 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\Shell\AutoRun\command - "" = L:\OEMBranding.exe
O33 - MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\Shell\AutoRun\command - "" = K:\OEMBranding.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: cidagoff - (C:\WINDOWS\system32\fastosk.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: userinit - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.31 00:59:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.31 00:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.03.31 00:59:00 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.03.31 00:49:42 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Uwe\Desktop\Erunt-setup.exe
[2011.03.31 00:49:42 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe
[2011.03.31 00:49:42 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\TFC.exe
[2011.03.28 09:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Quarantäne
[2011.03.27 23:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713
[2011.03.12 13:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Camouflage
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.31 01:19:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1144C3BE-78DE-4A86-8978-438C35298075}.job
[2011.03.31 00:59:01 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\NTREGOPT.lnk
[2011.03.31 00:59:01 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\ERUNT.lnk
[2011.03.31 00:55:35 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2011.03.31 00:55:12 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011.03.31 00:54:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.31 00:54:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.31 00:54:31 | 000,055,160 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.03.31 00:54:28 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.31 00:49:47 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\g2m3e4r.exe
[2011.03.31 00:49:46 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Uwe\Desktop\Erunt-setup.exe
[2011.03.31 00:49:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe
[2011.03.31 00:49:44 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\TFC.exe
[2011.03.31 00:47:36 | 000,377,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Load.exe
[2011.03.31 00:25:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.30 01:06:58 | 000,013,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\wklnhst.dat
[2011.03.28 10:12:57 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.03.27 19:35:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.03.27 18:32:45 | 000,462,936 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.27 18:32:45 | 000,444,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.27 18:32:45 | 000,086,720 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.27 18:32:45 | 000,073,144 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.26 14:30:41 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.03.24 17:08:21 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.03.24 17:08:21 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2011.03.22 10:34:42 | 000,000,382 | ---- | M] () -- C:\WINDOWS\bctester_de.INI
[2011.03.17 03:08:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.13 17:55:08 | 000,000,808 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg.ini
[2011.03.13 13:36:01 | 000,009,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Anleitung.html
[2011.03.06 19:41:11 | 001,469,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\vietnam2.pds
[2011.03.06 19:16:00 | 000,714,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1761(1).JPG
[2011.03.06 19:14:23 | 000,445,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1742(1).JPG
[2011.03.06 19:12:36 | 000,538,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1644(1).JPG
[2011.03.06 19:08:52 | 000,991,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(2).JPG
[2011.03.06 19:08:40 | 000,991,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(1).JPG
[2011.03.06 19:05:52 | 000,767,292 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1413(1).JPG
[2011.03.06 19:05:39 | 000,431,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1405(1).JPG
[2011.03.06 19:03:12 | 000,731,315 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 169(1).jpg
[2011.03.06 19:03:01 | 000,712,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 165(1).jpg
[2011.03.06 19:00:21 | 001,153,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 164(1).jpg
[2011.03.06 18:54:53 | 001,135,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 079(1).jpg
[2011.03.06 18:46:56 | 000,608,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 078(1).jpg
[2011.03.06 18:45:55 | 000,656,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 072(1).jpg
[2011.03.06 18:44:48 | 000,763,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 031(1).jpg
[2011.03.06 18:44:26 | 000,551,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 026(1).jpg
[2011.03.06 18:42:47 | 000,566,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 010(1).jpg
[2011.03.06 18:40:25 | 000,666,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 440(1).jpg
[2011.03.06 18:39:48 | 000,710,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 428(1).jpg
[2011.03.06 18:36:48 | 000,737,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 420(1).jpg
[2011.03.06 18:36:27 | 000,573,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 381(1).jpg
[2011.03.06 18:36:09 | 000,383,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 410(1).jpg
[2011.03.06 18:32:57 | 001,271,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 321(1).jpg
[2011.03.06 18:31:40 | 000,745,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 311(1).jpg
[2011.03.06 18:31:24 | 000,812,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 306(1).jpg
[2011.03.06 18:31:15 | 000,876,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 305(1).jpg
[2011.03.06 18:30:09 | 000,128,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.06 18:28:18 | 000,788,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 294(1).jpg
[2011.03.06 18:25:21 | 000,749,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 207(1).jpg
[2011.03.06 18:24:26 | 000,449,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 187(1).jpg
[2011.03.06 18:22:59 | 000,799,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 171(1).jpg
[2011.03.06 18:22:40 | 000,385,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 160(1).jpg
[2011.03.06 18:12:47 | 000,832,237 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 151(1).jpg
[2011.03.06 18:12:16 | 000,972,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 142(1).jpg
[2011.03.06 18:10:06 | 000,738,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 103(1).jpg
[2011.03.06 18:05:52 | 000,616,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 053(1).jpg
[2011.03.06 18:04:31 | 000,690,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 024(1).jpg
[2011.03.06 18:01:22 | 000,925,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0637(1).JPG
[2011.03.06 18:00:52 | 001,078,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0628(1).JPG
[2011.03.06 17:55:36 | 000,002,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\CyberLink PowerDirector.lnk
[2011.03.06 17:54:20 | 001,376,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0594(1).JPG
[2011.03.06 17:53:31 | 001,211,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0563(1).JPG
[2011.03.06 17:52:59 | 001,075,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0544(1).JPG
[2011.03.06 17:52:18 | 000,917,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0533(1).JPG
[2011.03.06 17:52:12 | 000,877,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0532(1).JPG
[2011.03.06 17:52:00 | 001,173,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0530(1).JPG
[2011.03.06 17:49:15 | 000,719,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0516(1).JPG
[2011.03.06 17:49:06 | 001,211,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0513(1).JPG
[2011.03.06 17:48:55 | 001,442,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0511(1).JPG
[2011.03.06 17:48:45 | 000,867,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0510(1).JPG
[2011.03.06 17:48:10 | 000,676,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0485(1).JPG
[2011.03.06 17:40:18 | 001,391,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0484(1).JPG
[2011.03.06 17:39:14 | 000,770,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0468(1).JPG
[2011.03.06 17:37:14 | 000,819,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0453(1).JPG
[2011.03.06 17:36:57 | 000,840,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0446(1).JPG
[2011.03.06 17:36:21 | 001,166,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0439(1).JPG
[2011.03.06 17:36:00 | 001,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0436(1).JPG
[2011.03.06 17:34:56 | 000,917,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0432(1).JPG
[2011.03.06 17:33:52 | 000,655,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0416(1).JPG
[2011.03.06 17:32:36 | 000,559,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0391(1).JPG
[2011.03.06 17:31:50 | 000,784,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0361(1).JPG
[2011.03.06 17:31:31 | 000,946,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0408(1).JPG
[2011.03.06 17:30:02 | 000,595,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0326(1).JPG
[2011.03.06 17:29:49 | 000,752,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0318(1).JPG
[2011.03.06 17:28:52 | 000,795,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0288(1).JPG
[2011.03.06 17:28:41 | 000,351,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0284(1).JPG
[2011.03.06 17:28:31 | 000,710,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0283(1).JPG
[2011.03.06 17:28:22 | 000,831,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0279(1).JPG
[2011.03.06 17:28:08 | 000,694,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0273(1).JPG
[2011.03.06 17:27:52 | 000,606,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0263(1).JPG
[2011.03.06 17:25:29 | 000,949,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0232(1).JPG
[2011.03.06 17:25:07 | 001,227,471 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0227(1).JPG
[2011.03.06 17:24:22 | 001,078,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0223(1).JPG
[2011.03.06 17:15:57 | 001,113,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0217(1).JPG
[2011.03.06 17:13:53 | 000,330,091 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0191(1).JPG
[2011.03.06 17:13:42 | 000,971,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0190(1).JPG
[2011.03.06 17:13:07 | 001,156,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0179(1).JPG
[2011.03.06 17:10:57 | 000,746,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0139(1).JPG
[2011.03.06 17:10:37 | 000,675,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0134(1).JPG
[2011.03.06 17:07:11 | 000,645,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0078(1).JPG
[2011.03.06 17:06:19 | 000,454,029 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0077(1).JPG
[2011.03.06 17:05:59 | 000,453,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0071(1).JPG
[2011.03.06 17:05:40 | 000,647,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0070(1).JPG
[2011.03.06 17:05:26 | 000,459,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0068(1).JPG
[2011.03.06 17:05:04 | 000,567,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0066(1).JPG
[2011.03.06 17:04:06 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0056(1).JPG
[2011.03.06 17:03:43 | 001,095,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0049(1).JPG
[2011.03.06 17:03:30 | 000,830,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0055(1).JPG
[2011.03.06 17:03:17 | 000,685,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0051(1).JPG
[2011.03.06 17:02:53 | 001,191,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0044(1).JPG
[2011.03.06 17:02:32 | 000,966,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0041(1).JPG
[2011.03.06 17:02:10 | 000,879,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0034(1).JPG
[2011.03.06 17:01:53 | 000,550,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0023(1).JPG
[2011.03.06 17:01:24 | 000,678,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0013(1).JPG
[2011.03.06 15:13:52 | 000,026,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\King Koontz.ods
[2011.03.01 21:26:49 | 000,011,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.gif
[2011.03.01 21:25:46 | 000,044,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.jpg
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.31 00:59:01 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\NTREGOPT.lnk
[2011.03.31 00:59:01 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\ERUNT.lnk
[2011.03.31 00:49:42 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\g2m3e4r.exe
[2011.03.31 00:47:36 | 000,377,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Load.exe
[2011.03.24 17:08:21 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2011.03.24 17:08:21 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2011.03.13 13:41:20 | 000,009,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\Anleitung.html
[2011.03.06 19:41:11 | 001,469,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\vietnam2.pds
[2011.03.06 19:15:59 | 000,714,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1761(1).JPG
[2011.03.06 19:14:23 | 000,445,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1742(1).JPG
[2011.03.06 19:12:35 | 000,538,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1644(1).JPG
[2011.03.06 19:08:51 | 000,991,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(2).JPG
[2011.03.06 19:08:40 | 000,991,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1535(1).JPG
[2011.03.06 19:05:52 | 000,767,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1413(1).JPG
[2011.03.06 19:05:39 | 000,431,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_1405(1).JPG
[2011.03.06 19:03:11 | 000,731,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 169(1).jpg
[2011.03.06 19:03:01 | 000,712,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 165(1).jpg
[2011.03.06 19:00:20 | 001,153,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 164(1).jpg
[2011.03.06 18:54:53 | 001,135,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 079(1).jpg
[2011.03.06 18:46:55 | 000,608,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 078(1).jpg
[2011.03.06 18:45:55 | 000,656,300 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 072(1).jpg
[2011.03.06 18:44:48 | 000,763,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 031(1).jpg
[2011.03.06 18:44:25 | 000,551,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 026(1).jpg
[2011.03.06 18:42:47 | 000,566,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 010(1).jpg
[2011.03.06 18:40:25 | 000,666,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 440(1).jpg
[2011.03.06 18:39:48 | 000,710,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 428(1).jpg
[2011.03.06 18:36:47 | 000,737,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 420(1).jpg
[2011.03.06 18:36:26 | 000,573,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 381(1).jpg
[2011.03.06 18:36:09 | 000,383,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 410(1).jpg
[2011.03.06 18:32:56 | 001,271,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 321(1).jpg
[2011.03.06 18:31:39 | 000,745,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 311(1).jpg
[2011.03.06 18:31:24 | 000,812,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 306(1).jpg
[2011.03.06 18:31:15 | 000,876,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 305(1).jpg
[2011.03.06 18:28:17 | 000,788,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 294(1).jpg
[2011.03.06 18:25:21 | 000,749,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 207(1).jpg
[2011.03.06 18:24:26 | 000,449,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 187(1).jpg
[2011.03.06 18:22:58 | 000,799,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 171(1).jpg
[2011.03.06 18:22:39 | 000,385,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 160(1).jpg
[2011.03.06 18:12:46 | 000,832,237 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 151(1).jpg
[2011.03.06 18:12:15 | 000,972,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 142(1).jpg
[2011.03.06 18:10:06 | 000,738,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 103(1).jpg
[2011.03.06 18:05:51 | 000,616,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 053(1).jpg
[2011.03.06 18:04:30 | 000,690,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Picture 024(1).jpg
[2011.03.06 18:01:22 | 000,925,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0637(1).JPG
[2011.03.06 18:00:52 | 001,078,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0628(1).JPG
[2011.03.06 17:54:20 | 001,376,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0594(1).JPG
[2011.03.06 17:53:31 | 001,211,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0563(1).JPG
[2011.03.06 17:52:59 | 001,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0544(1).JPG
[2011.03.06 17:52:17 | 000,917,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0533(1).JPG
[2011.03.06 17:52:11 | 000,877,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0532(1).JPG
[2011.03.06 17:52:00 | 001,173,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0530(1).JPG
[2011.03.06 17:49:14 | 000,719,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0516(1).JPG
[2011.03.06 17:49:06 | 001,211,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0513(1).JPG
[2011.03.06 17:48:54 | 001,442,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0511(1).JPG
[2011.03.06 17:48:44 | 000,867,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0510(1).JPG
[2011.03.06 17:48:10 | 000,676,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0485(1).JPG
[2011.03.06 17:40:17 | 001,391,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0484(1).JPG
[2011.03.06 17:39:14 | 000,770,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0468(1).JPG
[2011.03.06 17:37:13 | 000,819,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0453(1).JPG
[2011.03.06 17:36:56 | 000,840,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0446(1).JPG
[2011.03.06 17:36:20 | 001,166,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0439(1).JPG
[2011.03.06 17:36:00 | 001,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0436(1).JPG
[2011.03.06 17:34:56 | 000,917,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0432(1).JPG
[2011.03.06 17:33:51 | 000,655,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0416(1).JPG
[2011.03.06 17:32:35 | 000,559,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0391(1).JPG
[2011.03.06 17:31:49 | 000,784,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0361(1).JPG
[2011.03.06 17:31:30 | 000,946,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0408(1).JPG
[2011.03.06 17:30:01 | 000,595,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0326(1).JPG
[2011.03.06 17:29:49 | 000,752,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0318(1).JPG
[2011.03.06 17:28:51 | 000,795,331 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0288(1).JPG
[2011.03.06 17:28:40 | 000,351,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0284(1).JPG
[2011.03.06 17:28:31 | 000,710,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0283(1).JPG
[2011.03.06 17:28:22 | 000,831,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0279(1).JPG
[2011.03.06 17:28:07 | 000,694,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0273(1).JPG
[2011.03.06 17:27:52 | 000,606,254 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0263(1).JPG
[2011.03.06 17:25:29 | 000,949,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0232(1).JPG
[2011.03.06 17:25:07 | 001,227,471 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0227(1).JPG
[2011.03.06 17:24:21 | 001,078,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0223(1).JPG
[2011.03.06 17:15:56 | 001,113,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0217(1).JPG
[2011.03.06 17:13:52 | 000,330,091 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0191(1).JPG
[2011.03.06 17:13:41 | 000,971,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0190(1).JPG
[2011.03.06 17:13:06 | 001,156,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0179(1).JPG
[2011.03.06 17:10:56 | 000,746,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0139(1).JPG
[2011.03.06 17:10:36 | 000,675,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0134(1).JPG
[2011.03.06 17:07:10 | 000,645,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0078(1).JPG
[2011.03.06 17:06:18 | 000,454,029 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0077(1).JPG
[2011.03.06 17:05:59 | 000,453,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0071(1).JPG
[2011.03.06 17:05:39 | 000,647,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0070(1).JPG
[2011.03.06 17:05:25 | 000,459,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0068(1).JPG
[2011.03.06 17:05:03 | 000,567,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0066(1).JPG
[2011.03.06 17:04:05 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0056(1).JPG
[2011.03.06 17:03:43 | 001,095,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0049(1).JPG
[2011.03.06 17:03:30 | 000,830,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0055(1).JPG
[2011.03.06 17:03:16 | 000,685,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0051(1).JPG
[2011.03.06 17:02:52 | 001,191,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0044(1).JPG
[2011.03.06 17:02:31 | 000,966,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0041(1).JPG
[2011.03.06 17:02:09 | 000,879,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0034(1).JPG
[2011.03.06 17:01:53 | 000,550,383 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0023(1).JPG
[2011.03.06 17:01:23 | 000,678,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\IMG_0013(1).JPG
[2011.03.01 21:26:19 | 000,011,340 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.gif
[2011.03.01 21:21:34 | 000,044,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\AundU.jpg
[2010.03.06 16:37:52 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.05 03:01:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI
[2010.03.04 19:20:41 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.03.04 19:20:41 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.03.04 19:20:41 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.03.04 19:20:41 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.03.04 19:20:41 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.03.04 19:20:41 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.03.04 19:20:40 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.03.04 19:20:40 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.03.04 19:20:40 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.03.04 19:20:40 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.03.04 19:20:40 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.03.04 19:20:40 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.03.04 19:20:40 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.03.04 19:20:40 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.03.04 19:20:40 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.03.04 19:20:40 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.03.04 19:20:40 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.03.04 19:20:40 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.03.04 19:20:40 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.01.03 02:42:43 | 012,509,184 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.10.10 14:03:36 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.10.10 14:03:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.10.10 13:58:44 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.10.10 13:54:41 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.05.29 20:23:28 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.02.07 23:07:00 | 000,000,382 | ---- | C] () -- C:\WINDOWS\bctester_de.INI
[2008.11.24 21:16:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.11.24 21:16:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.11.09 01:08:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008.11.09 01:04:48 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008.10.03 11:40:04 | 000,000,216 | ---- | C] () -- C:\WINDOWS\mp3rec~1.ini
[2008.09.24 03:38:02 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008.09.24 03:38:02 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008.09.24 03:38:02 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008.09.17 21:17:19 | 000,176,918 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.09.17 10:08:02 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
[2008.07.30 19:00:51 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\atibrtmon.exe
[2008.06.18 14:59:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.09.24 23:30:21 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2007.09.24 23:30:21 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2007.06.12 19:29:08 | 000,000,162 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2007.05.24 01:13:31 | 000,000,836 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2007.04.13 23:43:16 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.04.13 23:43:16 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.02.04 17:02:52 | 000,001,406 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.01.03 00:47:13 | 000,002,588 | ---- | C] () -- C:\WINDOWS\u3dedit3.INI
[2007.01.03 00:47:11 | 000,000,152 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007.01.03 00:44:24 | 000,004,528 | ---- | C] () -- C:\WINDOWS\System32\SETBROWS.EXE
[2007.01.03 00:19:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2006.12.28 01:06:42 | 000,003,196 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.10.08 23:52:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.09.15 21:04:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.09.15 21:03:22 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2006.09.14 21:55:49 | 000,013,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\wklnhst.dat
[2006.09.06 01:38:15 | 000,000,150 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.09.01 01:12:46 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.08.29 01:24:30 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.08.29 01:21:58 | 000,128,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.29 01:21:58 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.05.24 09:40:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2005.02.22 02:00:38 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.02.21 17:07:39 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\41D12D28A0.sys
[2005.02.21 14:21:38 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.14 23:30:26 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.02.14 21:00:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.02.12 20:51:20 | 000,000,134 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2005.02.12 20:31:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.02.12 20:22:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll
[2005.02.06 22:01:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.06 18:03:15 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe
[2005.02.06 15:34:48 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.02.06 15:08:44 | 000,014,602 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.02.06 15:08:44 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\D5D86239B1.sys
[2005.02.06 14:51:03 | 000,015,190 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.01.28 09:03:49 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.28 09:00:54 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2005.01.27 17:40:56 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.27 17:35:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2005.01.27 17:35:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2005.01.27 17:35:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe
[2005.01.27 10:31:53 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005.01.27 10:19:21 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005.01.27 10:19:21 | 000,012,500 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2005.01.27 08:37:14 | 000,001,176 | R--- | C] () -- C:\WINDOWS\ImpTable.bin
[2005.01.27 08:37:13 | 000,237,568 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2005.01.27 08:37:13 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2005.01.27 05:59:36 | 000,001,292 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.01.27 05:59:33 | 000,462,936 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.01.27 05:59:33 | 000,086,720 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.01.27 05:59:28 | 000,444,472 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.01.27 05:59:28 | 000,073,144 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.01.27 05:59:27 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.01.26 22:12:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.01.26 22:09:39 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.01.26 22:05:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.26 22:04:38 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2002.06.06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2005.02.21 15:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.03.28 09:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713
[2010.10.10 15:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2005.02.12 20:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2005.02.12 20:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.03.20 13:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PGP Corporation
[2008.10.03 11:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.10.10 14:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.03.06 01:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.03.06 01:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2005.02.06 15:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.07.11 17:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WNR
[2010.06.01 01:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\.purple
[2007.02.20 00:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh
[2009.06.16 00:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Anvil Studio
[2007.10.03 16:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Bioshock
[2010.05.22 01:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\BitTorrent
[2007.08.19 17:16:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\CrystalSpace
[2008.08.22 23:22:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Dance
[2007.04.06 00:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DataDesign
[2008.11.29 02:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Dropbox
[2010.10.10 15:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\elsterformular
[2008.11.13 02:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\FFSJ
[2009.02.07 01:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\FRITZ!
[2009.08.23 03:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\GrabIt
[2009.06.30 02:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\gtk-2.0
[2007.11.18 02:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Leadertech
[2008.03.31 22:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Musicmatch
[2010.03.04 19:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Panasonic
[2008.03.20 13:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\PGP Corporation
[2008.10.03 11:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\phonostar-Player
[2008.10.03 11:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\RapidSolution
[2009.03.05 00:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Silver Style Entertainment
[2008.05.18 01:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\The Longest Journey
[2008.12.06 16:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\TrueCrypt
[2010.09.05 15:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\VSO
[2010.07.11 17:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\WNR
[2011.03.31 01:19:45 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{1144C3BE-78DE-4A86-8978-438C35298075}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2007.08.25 18:12:27 | 000,000,000 | ---D | M] -- C:\ATI
[2006.09.15 21:03:06 | 000,000,000 | -H-D | M] -- C:\BJPrinter
[2009.03.05 00:51:32 | 000,000,000 | ---D | M] -- C:\computec
[2011.03.18 04:01:29 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2010.03.10 01:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.01.23 03:10:51 | 000,000,000 | ---D | M] -- C:\Downloads
[2007.06.18 22:19:13 | 000,000,000 | ---D | M] -- C:\EE
[2010.03.04 20:01:55 | 000,000,000 | ---D | M] -- C:\MC_TMP
[2006.09.06 23:51:00 | 000,000,000 | ---D | M] -- C:\Medion
[2009.11.28 03:16:25 | 000,000,000 | ---D | M] -- C:\MMA
[2011.03.31 00:59:00 | 000,000,000 | R--D | M] -- C:\Programme
[2006.12.22 02:22:19 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.03.29 20:33:09 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008.02.09 03:53:58 | 000,000,000 | ---D | M] -- C:\TEMP
[2011.03.31 00:59:47 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-25 00:45:33

< End of report >
--- --- ---

--- --- ---

OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 30.03.2011 21:15:10 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 340,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139,78 Gb Total Space | 1,47 Gb Free Space | 1,05% Space Free | Partition Type: NTFS
Drive D: | 132,85 Gb Total Space | 1,71 Gb Free Space | 1,29% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 2,16 Gb Free Space | 31,68% Space Free | Partition Type: FAT32
 
Computer Name: HAL | User Name: Uwe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\PROGRA~1\MICROS~4\OFFICE11\msohtmed.exe" %1
htmlfile [print] -- "C:\PROGRA~1\MICROS~4\OFFICE11\msohtmed.exe" /p %1
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with ACDSee] -- C:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\Programme\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Faxkonsole -- (Microsoft Corporation)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth) -- (IVT Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Games\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe" = D:\Games\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:pandora
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:Disabled:eTrust Antivirus - Local Scanner
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:Disabled:eTrust Antivirus - Realtime monitor
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:Disabled:eTrust Antivirus - RPC Server
"C:\Programme\Java\jre1.5.0_10\bin\javaw.exe" = C:\Programme\Java\jre1.5.0_10\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.5.0_11\bin\javaw.exe" = C:\Programme\Java\jre1.5.0_11\bin\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Faxkonsole -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"D:\Games\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe" = D:\Games\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Disabled:Far Cry
"C:\Programme\Java\jre1.6.0_02\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_02\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Games\BioWare Corp\Neverwinter Nights\nwmain.exe" = D:\Games\BioWare Corp\Neverwinter Nights\nwmain.exe:*:Disabled:Neverwinter Nights
"C:\Programme\Java\jre1.6.0_03\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_03\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_05\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_05\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe" = D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main
"D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD
"D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe" = D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater
"D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe" = D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\MyMDb\MyMDb.exe" = C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb -- (Markus Kamenew)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule
"D:\Games\Steam\SteamApps\common\peggle extreme\PeggleExtreme.exe" = D:\Games\Steam\SteamApps\common\peggle extreme\PeggleExtreme.exe:*:Enabled:Peggle Extreme -- ()
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:WebWatch UPnP Helper -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\StCenter.exe" = C:\Programme\FRITZ!DSL\StCenter.exe:*:Enabled:StCenter.exe -- (AVM Berlin)
"C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Downloads\eMule0.49c\emule.exe" = C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Downloads\eMule0.49c\emule.exe:*:Enabled:eMule
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"D:\Games\Sierra\FEAR\FEAR.exe" = D:\Games\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR -- (Monolith Productions, Inc.)
"D:\Games\Sierra\FEAR\FEARMP.exe" = D:\Games\Sierra\FEAR\FEARMP.exe:*:Enabled:FEARMP -- (Monolith Productions, Inc.)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\TVersity\Media Server\MediaServer.exe" = C:\Programme\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server -- ()
"C:\Programme\Proxy Switcher Standard\ProxySwitcher.exe" = C:\Programme\Proxy Switcher Standard\ProxySwitcher.exe:*:Enabled:Proxy Switcher
"C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1HXBKTJ0\VideoConverter_Setup[1].exe" = C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1HXBKTJ0\VideoConverter_Setup[1].exe:*:Enabled:Video Converter
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{03EB79B7-2152-4C98-AEA0-254F881A3275}" = ElsterFormular 2004/2005
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{04DC9993-648E-4523-B2A4-75E05E12FB10}" = Hex Workshop v5.1
"{0544BB1B-802E-7DED-EDCC-F859598E2E75}" = PanCosmologizer
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006
"{1C7EC0C1-BC92-4203-91B3-19D0DEA35B3B}_is1" = VSO AVCHD Editor 0.2.1.348
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{22F358CE-610B-A033-0D36-4FADA6E8F67A}" = Skins
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{255F566C-3F57-15AD-2CA5-E7EA41F9904F}" = Catalyst Control Center Graphics Full Existing
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{2B653229-9854-4989-B780-D978F5F13EAB}" = FEAR
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{3248F0A8-6813-11D6-A77B-00B0D0150010}" = J2SE Runtime Environment 5.0 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0160010}" = Java(TM) SE Development Kit 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{366E24C6-9097-4F63-BF42-3F3EF356A960}" = Photosynth 2.0.1519.16
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-385C
"{3CCB26F5-E2A7-4C91-8340-9149D7B7C2BE}" = Virtual Earth 3D (Beta)
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4287A29F-EA4C-24E4-4AAE-3E6CDC9C965A}" = CCC Help English
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4FBC6F79-4811-4422-9305-92979B8C6392}" = GameShadow
"{4FEEDAA3-0D0C-7584-63F2-0F216D3426C9}" = ccc-core-preinstall
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{5E863175-E85D-44A6-8968-82507D34AE7F}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60979CDD-EA8E-4093-94FC-C821F8678002}" = bcTester 4.8 (en)
"{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}" = CIB pdf Plug-in 1.3.25
"{64F3A0BE-031C-4A4D-AAE1-80FD95DE4831}" = BlueGen Encryptor
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{80AE66E6-E9FA-0CAC-C9F1-4E5A144886F0}" = Catalyst Control Center Graphics Full New
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CD9282B-A8F4-4A6D-A11C-6B9738975B00}" = WISO Mein Geld 5
"{8D6EC7D6-E71D-8743-1396-591F4195F347}" = Catalyst Control Center Graphics Light
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{8FD697DD-C94F-22BE-6EFD-AA4CA7CF2B33}" = ccc-core-static
"{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: Angel Of Darkeness
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO HD Edition
"{9E10311E-6258-4FD4-A5CE-E545F32C7883}" = Trackstick Manager
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}" = Apple Software Update
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{B38C3184-F573-CDC2-9452-FA9C576AB010}" = ccc-utility
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C4DB5E2D-0F30-4EF2-B796-8A6D4CC3C078}" = Oxygen AVCHD Player Lite
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{DB6901C6-E8B7-F5F0-F0C6-9028AFCD5A74}" = Catalyst Control Center Graphics Previews Common
"{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T
"{E068CD0F-E631-17E7-9A01-05C2B2B54C84}" = Catalyst Control Center Core Implementation
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"ACDSee 32" = ACDSee 32
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced RAR Password Recovery" = Advanced RAR Password Recovery (remove only)
"All ATI Software" = ATI - Software Uninstall Utility
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BCWipe" = BCWipe 2.0
"Camouflage" = Camouflage
"CamStudio" = CamStudio
"CANONBJ_Deinstall_CNMCP5y.DLL" = Canon PIXMA iP1500
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"com.tlr.pancosmologizer.CADEEB8E50BDFC3C291F4FBAA2E73B6DD2789F8C.1" = PanCosmologizer
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"CrypTool" = CrypTool 1.4.10
"DANCE" = DANCE - die Tanzfigurendatenbank (nur Deinstallation)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Earthworm Jim 2" = Earthworm Jim 2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"ElsterFormular 11.5.1.4843" = ElsterFormular
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"FLV Player" = FLV Player 2.0 (build 25)
"FreePDF_XP" = FreePDF XP (Remove only)
"FrontEnd Plus_is1" = FrontEnd Plus Unistall
"FTDICOMM" = Trackstick Drivers
"G3QP231012008_is1" = Questpaket 3 Deinstallation
"GNU Aspell_is1" = GNU Aspell 0.50-3
"Google Chrome" = Google Chrome
"Gothic 3 Interactive Map (G3iMap)_is1" = Gothic 3 Interactive Map (G3iMap)
"GPL Ghostscript 8.62" = GPL Ghostscript 8.62
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GrabIt_is1" = GrabIt 1.7.1 Beta (build 960)
"GTK 2.0" = GTK+ Runtime 2.12.8 rev a (nur entfernen)
"HijackThis" = HijackThis 1.99.1
"HyperCam 2" = HyperCam 2
"ie8" = Windows Internet Explorer 8
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"IrfanView" = IrfanView (remove only)
"KeyStat" = KeyStat
"LetsTrade" = LetsTrade Komponenten
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mp3 Stream Recorder" = Mp3 Stream Recorder
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyMDb" = MyMDb
"MyMDb_0" = MyMDb 3.4.0
"NeroMultiInstaller!UninstallKey" = Nero Suite
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Pidgin" = Pidgin
"QuickPar" = QuickPar 0.9
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Shockwave" = Shockwave
"Skype_is1" = Skype 1.1
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = Das kleine Z
"Steam App 3483" = Peggle Extreme
"Steam App 400" = Portal
"Steam App 440" = Team Fortress 2
"Still Life" = Still Life
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SUPER ©" = SUPER © Version 2009.bld.35 (Jan 5, 2009)
"The Fall - Last Days of Gaia" = The Fall - Last Days of Gaia
"TrueCrypt" = TrueCrypt
"TVersity Codec Pack" = TVersity Codec Pack 1.2
"TVersity Media Server" = TVersity Media Server 1.8 Beta
"Ulead COOL 3D 3.0" = Ulead COOL 3D 3.0
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WindowsFrotz" = Windows Frotz
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"mpowerplayer" = mpowerplayer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.01.2011 20:36:09 | Computer Name = HAL | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.6866.0, faulting module
 mso.dll, version 10.0.6867.0, fault address 0x00023142.
 
Error - 23.01.2011 08:55:29 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.01.2011 19:34:06 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CryptLoad.exe, Version 1.1.8.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.02.2011 11:09:47 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.03.2011 07:29:35 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 12.03.2011 07:30:23 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 12.03.2011 07:31:11 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 12.03.2011 07:31:49 | Computer Name = HAL | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 27.03.2011 17:57:56 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung dMhAeHaJbFk17713.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.03.2011 18:57:58 | Computer Name = HAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung dMhAeHaJbFk17713.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:42 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:43 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:43 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:43 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:44 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:44 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 30.03.2011 13:50:44 | Computer Name = HAL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
 
< End of report >
--- --- ---


[/CODE]

3. Der Gmer.log

Code:
GMER Logfile:

       
Code:

       
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-31 07:39:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD3000JD-00KLB0 rev.08.05J08
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            F7B2938E                                  ZwCreateKey
SSDT            F7B29384                                  ZwCreateThread
SSDT            F7B29393                                  ZwDeleteKey
SSDT            F7B2939D                                  ZwDeleteValueKey
SSDT            F7B293A2                                  ZwLoadKey
SSDT            F7B29370                                  ZwOpenProcess
SSDT            F7B29375                                  ZwOpenThread
SSDT            F7B293AC                                  ZwReplaceKey
SSDT            F7B293A7                                  ZwRestoreKey
SSDT            F7B29398                                  ZwSetValueKey
SSDT            F7B2937F                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xF60FD000, 0x1A51FA, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys    section is writeable [0xEB139300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys    section is writeable [0xF7143300, 0x21770, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys    section is writeable [0xF789B300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus 31.03.2011 19:30
Zitat:
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\CKFP\CKFP.exe
Wasndas? :pfeiff:

Uwe70 31.03.2011 19:40
Sorry, war noch beschäftigt, die Logs direkt in den Post zu bekommen und habe mich dabei etwas dämlich angestellt.

CPFK soll ein Camouflage Password Finder sein, den man für Internet Rätsel Spiele gebrauchen kann (Ja ich weiß, man sollte keine exe einfach mal so runterladen). Aber ich gebe zu der Programmtitel ist schon verdächtig

cosinus 01.04.2011 10:19
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2007.02.20 00:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh
[2011.03.28 09:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.02.12 20:54:46 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\Shell\AutoRun\command - "" = L:\OEMBranding.exe
O33 - MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\Shell\AutoRun\command - "" = K:\OEMBranding.exe
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [AOLMIcon]  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Uwe70 01.04.2011 23:28
Done!

OTL Log

Code:
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh\save folder moved successfully.
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ankh folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dMhAeHaJbFk17713 folder moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f039ae1-8468-11d9-8a72-001109df9636}\ not found.
File L:\OEMBranding.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{176ebe7a-8522-11d9-8a7e-001109df94c7}\ not found.
File K:\OEMBranding.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UserFaultCheck deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AOLMIcon deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: **1
->Temp folder emptied: 16785 bytes
->Temporary Internet Files folder emptied: 76771 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: **2
->Temp folder emptied: 66967 bytes
->Temporary Internet Files folder emptied: 68757436 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1222 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 180 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 66,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04022011_001938

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 02.04.2011 13:48
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Uwe70 02.04.2011 16:27
Done

Combofix Logfile:
Code:
ComboFix 11-04-01.01 - Uwe 02.04.2011  17:12:59.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.507 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Uwe\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {8630E65C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {86332D5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {863A563C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {863D8514-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {8652D574-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000246-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806E5100-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8599C83C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859BCC44-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A5585C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85AFD054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B2F51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B30A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {860E7DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8612893C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8612A11C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86162C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8616C054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861853A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86189BD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8619135C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86191B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861975E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861B7494-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861BA3D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861BCC34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861C3DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861CCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861E489C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861E6A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861EBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861F06AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861F8B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86202C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8620575C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86208DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8620DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86213414-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862276DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8622951C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8622C964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8622D804-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862306DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8623452C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862382BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862438EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8624C424-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86251224-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86251DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8625889C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8625DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862613FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862625E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862636DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8626A49C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8626CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8626F46C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8627245C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86282B5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8628577C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862868EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86288DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86289054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8628940C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86289C44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8628C684-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86298DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A0C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A2704-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A833C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862A9C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862ACA44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862AF72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B1DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B542C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B7A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B8DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862B989C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862BD594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862BF72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862C0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862C1054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862C36DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862CBC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862D6C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862DA51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862DFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862E7594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862E9C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862EB6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862EBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862EE4D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F149C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F1C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F2C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F4BBC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FC3FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862FD8CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8630DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8631549C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8631576C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8631D654-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86321DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863267CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8632D6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86339C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86349594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8634A6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8635289C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863539A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8635CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8635DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86364384-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86366A4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8636DAAC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8636F2F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863783B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863857E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86387B7C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8638B5BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8638C574-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86395A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8639B624-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8639EAF4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8639F89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A3C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A6DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A7DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863AB464-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863ACA84-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863AFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B13E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B77CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B9B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863BA854-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863BEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863C0474-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863C0C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863CF35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D1A44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D4874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863E2CE4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863F06DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8640A3A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8641399C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8641BC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8641DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86424C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8642FC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8643C314-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8644B3EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645260C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645460C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645D2CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645D51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86461884-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8647386C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86476C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864819A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86481DB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864837F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8648654C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86486CD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86489324-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86489414-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86489A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8648FA8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8649ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A0744-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A1684-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A16FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A2DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A7584-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864A9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864AA8BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864B7DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864B8854-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864BFC4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864C048C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864C4754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864C9844-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864CA544-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864D140C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864D3B14-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864D4BAC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864E0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864E579C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864E893C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864ED90C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864FA31C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864FD054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864FFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86509DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8650F314-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8651EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8652331C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8652C40C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8652FA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8653051C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86538B0C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8653B674-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86584C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8658C35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865937E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865CD644-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865EA834-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865F657C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86616D74-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8661A40C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8662EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8662F39C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8665299C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8667CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8667D43C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8669AC14-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {866A4DDC-FFA4-00DE-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Bank.dll
c:\windows\system32\test.ttt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-02 bis 2011-04-02  ))))))))))))))))))))))))))))))
.
.
2011-03-30 22:59 . 2011-03-30 22:59        --------        d-----w-        c:\programme\ERUNT
2011-03-24 15:08 . 2011-03-24 15:08        1409        ----a-w-        c:\windows\QTFont.for
2011-03-12 11:33 . 2000-05-21 23:00        1066176        ----a-w-        c:\windows\system32\MSCOMCTL.OCX
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 14:53 . 2005-01-27 08:31        17408        ----a-w-        c:\windows\system32\drivers\USBCRFT.SYS
2011-02-09 13:53 . 2004-08-04 12:00        270848        ----a-w-        c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-04 12:00        186880        ----a-w-        c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-04-24 15:55        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2007-04-13 21:42        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2005-01-26 20:08        2067456        ----a-w-        c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2005-01-26 20:08        677888        ----a-w-        c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-04 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-23 68856]
"Trackstick Manager.exe"="c:\programme\Trackstick Manager\Trackstick Manager.EXE" [2009-08-11 2809856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-07-20 90112]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"UpdatePDRShortCut"="c:\programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Andrea\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-2-21 1048576]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-2-7 29184]
PHOTOfunSTUDIO HD Edition.lnk - c:\programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2010-3-4 44176]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\MyMDb\\MyMDb.exe"=
"d:\\Games\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\StCenter.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"d:\\Games\\Sierra\\FEAR\\FEAR.exe"=
"d:\\Games\\Sierra\\FEAR\\FEARMP.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 01:42 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14.02.2005 20:51 666368]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1287296]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928]
S2 gupdate1c9e086e47469a6;Google Update Service (gupdate1c9e086e47469a6);c:\programme\Google\Update\GoogleUpdate.exe [29.05.2009 19:57 133104]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [03.01.2010 02:42 93336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04        8192        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 17:57]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 17:57]
.
2011-04-02 c:\windows\Tasks\User_Feed_Synchronization-{1144C3BE-78DE-4A86-8978-438C35298075}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig?hl=de
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: verizon.net\mysite
Trusted Zone: wikibruce.com\translator
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-userinit - c:\windows\system32\ntos.exe
AddRemove-Earthworm Jim 2 - F:\SETUP95.EXE
AddRemove-HijackThis - c:\programme\HijackThis\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-02 17:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-851616694-2599342163-1258125342-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1d,b5,fd,b2,56,93,aa,db,9a,41,a8,f1,1f,2f,d1,18,c5,a8,62,1c,9b,2e,39,
  8f,bd,b1,a6,8f,ee,ea,a7,a4,e8,81,86,21,0b,48,9a,7e,18,70,61,52,dd,5e,1b,a0,\
"??"=hex:d8,d4,48,a6,8a,52,50,45,c8,85,2e,83,c7,a0,dc,c1
.
[HKEY_USERS\S-1-5-21-851616694-2599342163-1258125342-1008\Software\SecuROM\License information*]
"datasecu"=hex:8e,0f,36,bc,50,ff,2e,6b,df,37,32,80,14,e3,38,49,42,65,52,83,a3,
  e2,8e,ad,4a,bf,bf,e3,5e,55,59,4a,ad,52,01,23,bc,57,46,4a,1d,7e,d8,bb,7f,b6,\
"rkeysecu"=hex:2d,e9,0e,85,9f,44,29,ef,6c,f7,01,d3,ba,60,0c,1f
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-04-02  17:21:10
ComboFix-quarantined-files.txt  2011-04-02 15:21
.
Vor Suchlauf: 2.520.502.272 Bytes frei
Nach Suchlauf: 5.387.849.728 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 895EBC0CF81588F1865A752250F6C1D2
--- --- ---

cosinus 03.04.2011 13:36
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Uwe70 03.04.2011 16:22
Done!

es wurde nichts gefunden. Hier der Log

Code:
2011/04/03 17:19:54.0515 3300        TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/03 17:19:54.0796 3300        ================================================================================
2011/04/03 17:19:54.0796 3300        SystemInfo:
2011/04/03 17:19:54.0796 3300       
2011/04/03 17:19:54.0796 3300        OS Version: 5.1.2600 ServicePack: 3.0
2011/04/03 17:19:54.0796 3300        Product type: Workstation
2011/04/03 17:19:54.0796 3300        ComputerName: HAL
2011/04/03 17:19:54.0796 3300        UserName: Uwe
2011/04/03 17:19:54.0796 3300        Windows directory: C:\WINDOWS
2011/04/03 17:19:54.0796 3300        System windows directory: C:\WINDOWS
2011/04/03 17:19:54.0796 3300        Processor architecture: Intel x86
2011/04/03 17:19:54.0796 3300        Number of processors: 2
2011/04/03 17:19:54.0796 3300        Page size: 0x1000
2011/04/03 17:19:54.0796 3300        Boot type: Normal boot
2011/04/03 17:19:54.0796 3300        ================================================================================
2011/04/03 17:19:55.0515 3300        Initialize success
2011/04/03 17:20:03.0968 3880        ================================================================================
2011/04/03 17:20:03.0968 3880        Scan started
2011/04/03 17:20:03.0968 3880        Mode: Manual;
2011/04/03 17:20:03.0968 3880        ================================================================================
2011/04/03 17:20:05.0484 3880        3xHybrid        (1ac06930b96e1b2515abc3a598e0fca7) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/04/03 17:20:05.0609 3880        61883          (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2011/04/03 17:20:05.0718 3880        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/03 17:20:05.0750 3880        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/03 17:20:05.0828 3880        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/03 17:20:05.0890 3880        AegisP          (4b66e250c94c92522c33a759d5d273cb) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/03 17:20:05.0968 3880        AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/03 17:20:06.0046 3880        AgereSoftModem  (ceffa3db1657293322e0bdea7d99e754) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/04/03 17:20:06.0343 3880        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/03 17:20:06.0453 3880        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/03 17:20:06.0515 3880        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/03 17:20:06.0671 3880        ati2mtag        (b1ae41cfe277e043837aa2b875adb757) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/03 17:20:06.0843 3880        atksgt          (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/03 17:20:06.0890 3880        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/03 17:20:06.0984 3880        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/03 17:20:07.0062 3880        Avc            (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2011/04/03 17:20:07.0140 3880        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/03 17:20:07.0218 3880        avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/03 17:20:07.0250 3880        avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/03 17:20:07.0296 3880        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/03 17:20:07.0375 3880        BlueletAudio    (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/04/03 17:20:07.0421 3880        BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/04/03 17:20:07.0468 3880        BT              (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/04/03 17:20:07.0546 3880        Btcsrusb        (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys
2011/04/03 17:20:07.0609 3880        BTHidEnum      (0448968ba21acde511c19f3c0296e23b) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
2011/04/03 17:20:07.0640 3880        BTHidMgr        (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/04/03 17:20:07.0671 3880        BTNetFilter    (6b05fdc0cfc3753b520d2d4176cc32d0) C:\WINDOWS\system32\drivers\BTNetFilter.sys
2011/04/03 17:20:07.0734 3880        CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2011/04/03 17:20:07.0875 3880        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/03 17:20:07.0953 3880        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/03 17:20:08.0078 3880        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/03 17:20:08.0125 3880        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/03 17:20:08.0171 3880        cdrbsdrv        (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/04/03 17:20:08.0203 3880        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/03 17:20:08.0359 3880        cmudax          (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/04/03 17:20:08.0484 3880        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/03 17:20:08.0531 3880        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/03 17:20:08.0640 3880        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/03 17:20:08.0718 3880        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/03 17:20:08.0796 3880        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/03 17:20:08.0890 3880        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/03 17:20:08.0968 3880        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/03 17:20:09.0000 3880        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/03 17:20:09.0062 3880        FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/04/03 17:20:09.0109 3880        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/03 17:20:09.0156 3880        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/03 17:20:09.0218 3880        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/03 17:20:09.0250 3880        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/03 17:20:09.0343 3880        FTDIBUS        (b283f1bc1ff852bd232449a4b3e3ce63) C:\WINDOWS\system32\drivers\ftdibus.sys
2011/04/03 17:20:09.0421 3880        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/03 17:20:09.0453 3880        giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/04/03 17:20:09.0656 3880        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/03 17:20:09.0734 3880        HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/04/03 17:20:09.0796 3880        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/03 17:20:09.0843 3880        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/03 17:20:09.0921 3880        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/03 17:20:10.0015 3880        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/03 17:20:10.0078 3880        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/03 17:20:10.0171 3880        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/03 17:20:10.0203 3880        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/03 17:20:10.0250 3880        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/03 17:20:10.0359 3880        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/03 17:20:10.0406 3880        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/03 17:20:10.0437 3880        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/03 17:20:10.0500 3880        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/03 17:20:10.0562 3880        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/03 17:20:10.0578 3880        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/03 17:20:10.0625 3880        ithsgt          (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys
2011/04/03 17:20:10.0703 3880        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/03 17:20:10.0718 3880        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/03 17:20:10.0765 3880        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/03 17:20:10.0828 3880        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/03 17:20:10.0906 3880        lilsgt          (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys
2011/04/03 17:20:10.0968 3880        lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/03 17:20:11.0046 3880        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/03 17:20:11.0125 3880        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/03 17:20:11.0187 3880        MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/04/03 17:20:11.0265 3880        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/03 17:20:11.0312 3880        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/03 17:20:11.0406 3880        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/03 17:20:11.0453 3880        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/03 17:20:11.0515 3880        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/03 17:20:11.0578 3880        MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/03 17:20:11.0640 3880        MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2011/04/03 17:20:11.0687 3880        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/03 17:20:11.0734 3880        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/03 17:20:11.0796 3880        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/03 17:20:11.0859 3880        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/03 17:20:11.0953 3880        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/03 17:20:12.0015 3880        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/03 17:20:12.0062 3880        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/03 17:20:12.0093 3880        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/03 17:20:12.0140 3880        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/03 17:20:12.0171 3880        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/03 17:20:12.0218 3880        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/03 17:20:12.0296 3880        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/03 17:20:12.0343 3880        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/03 17:20:12.0406 3880        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/03 17:20:12.0437 3880        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/03 17:20:12.0468 3880        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/03 17:20:12.0546 3880        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/03 17:20:12.0562 3880        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/03 17:20:12.0609 3880        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/03 17:20:12.0671 3880        NTSIM          (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
2011/04/03 17:20:12.0859 3880        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/03 17:20:12.0953 3880        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/03 17:20:13.0031 3880        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/03 17:20:13.0093 3880        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/03 17:20:13.0140 3880        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/03 17:20:13.0187 3880        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/03 17:20:13.0234 3880        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/03 17:20:13.0281 3880        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/03 17:20:13.0343 3880        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/03 17:20:13.0375 3880        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/03 17:20:13.0562 3880        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/03 17:20:13.0609 3880        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/03 17:20:13.0656 3880        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/03 17:20:13.0703 3880        PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/03 17:20:13.0812 3880        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/03 17:20:13.0890 3880        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/03 17:20:13.0921 3880        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/03 17:20:13.0953 3880        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/03 17:20:14.0000 3880        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/03 17:20:14.0046 3880        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/03 17:20:14.0125 3880        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/03 17:20:14.0203 3880        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/03 17:20:14.0281 3880        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/03 17:20:14.0359 3880        RT2500USB      (6f6ce24f243458c92b54e0016ad46bd7) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
2011/04/03 17:20:14.0468 3880        SANDRA          (230fd3749904ca045ea5ec0aa14006e9) C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys
2011/04/03 17:20:14.0531 3880        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/03 17:20:14.0625 3880        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/03 17:20:14.0656 3880        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/03 17:20:14.0734 3880        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/03 17:20:14.0796 3880        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/03 17:20:14.0906 3880        speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/04/03 17:20:14.0968 3880        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/03 17:20:15.0015 3880        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/03 17:20:15.0078 3880        Srv            (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/03 17:20:15.0140 3880        ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/03 17:20:15.0187 3880        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/03 17:20:15.0218 3880        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/03 17:20:15.0265 3880        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/03 17:20:15.0406 3880        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/03 17:20:15.0468 3880        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/03 17:20:15.0515 3880        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/03 17:20:15.0578 3880        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/03 17:20:15.0625 3880        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/03 17:20:15.0718 3880        truecrypt      (db0815523ac07445a2f09dcd2acea8c3) C:\WINDOWS\system32\drivers\truecrypt.sys
2011/04/03 17:20:15.0796 3880        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/03 17:20:15.0875 3880        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/03 17:20:16.0000 3880        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/03 17:20:16.0078 3880        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/03 17:20:16.0140 3880        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/03 17:20:16.0187 3880        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/03 17:20:16.0234 3880        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/03 17:20:16.0328 3880        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/03 17:20:16.0375 3880        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/03 17:20:16.0453 3880        VComm          (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
2011/04/03 17:20:16.0515 3880        VcommMgr        (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/04/03 17:20:16.0578 3880        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/03 17:20:16.0640 3880        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/03 17:20:16.0656 3880        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/03 17:20:16.0750 3880        wbscr          (67014473f902f3023f892c3a0950958a) C:\WINDOWS\system32\drivers\wbscr.sys
2011/04/03 17:20:16.0828 3880        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/03 17:20:16.0937 3880        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/03 17:20:17.0015 3880        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/03 17:20:17.0062 3880        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/03 17:20:17.0093 3880        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/03 17:20:17.0187 3880        XUIF            (93692d6b2fcbb63f517642048f5295fb) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/04/03 17:20:17.0359 3880        ================================================================================
2011/04/03 17:20:17.0359 3880        Scan finished
2011/04/03 17:20:17.0359 3880        ================================================================================

cosinus 03.04.2011 16:33
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Uwe70 03.04.2011 18:52
Done!


Gmer log:

GMER Logfile:
Code:
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-03 19:39:11
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD3000JD-00KLB0 rev.08.05J08
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            F7AF6146                                  ZwCreateKey
SSDT            F7AF613C                                  ZwCreateThread
SSDT            F7AF614B                                  ZwDeleteKey
SSDT            F7AF6155                                  ZwDeleteValueKey
SSDT            F7AF615A                                  ZwLoadKey
SSDT            F7AF6128                                  ZwOpenProcess
SSDT            F7AF612D                                  ZwOpenThread
SSDT            F7AF6164                                  ZwReplaceKey
SSDT            F7AF615F                                  ZwRestoreKey
SSDT            F7AF6150                                  ZwSetValueKey
SSDT            F7AF6137                                  ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xF6C95000, 0x1A51FA, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys    section is writeable [0xEBCA9300, 0x3ACC8, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\ithsgt.sys    section is writeable [0xEBB69300, 0x21770, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys    section is writeable [0xF785B300, 0x1B7E, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- EOF - GMER 1.0.15 ----
--- --- ---


OSAM Log:


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:44:32 on 03.04.2011
 
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 
Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures
 
Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries
 
 
[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Computer, Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 
[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.0.0.5" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth Network Filter" (BTNetFilter) - ? - C:\WINDOWS\system32\drivers\BTNetFilter.sys  (File found, but it contains no detailed information)
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\Uwe\LOKALE~1\Temp\catchme.sys  (File not found)
"cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\WINDOWS\system32\drivers\cdrbsdrv.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"fgtdipow" (fgtdipow) - ? - C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys  (Hidden registry entry, rootkit activity | File not found)
"giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ithsgt" (ithsgt) - ? - C:\WINDOWS\System32\DRIVERS\ithsgt.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lilsgt" (lilsgt) - ? - C:\WINDOWS\System32\DRIVERS\lilsgt.sys  (File found, but it contains no detailed information)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.      " - C:\WINDOWS\system32\ntsim.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINDOWS\System32\drivers\truecrypt.sys
"USB Serial Converter Driver" (FTDIBUS) - "FTDI Ltd." - C:\WINDOWS\System32\drivers\ftdibus.sys
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 
[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC} "PixiePack Codec Pack 1.0.100.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{7850a720-705f-11d0-a9eb-0080488625e5} "BestCrypt Shell Extension" - "Jetico, Inc." - C:\WINDOWS\system32\BCShExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - ? - C:\PROGRA~1\MICROS~4\OFFICE11\msohev.dll  (File not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 
[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} "ContactExtractor Class" - "Facebook" - C:\WINDOWS\Downloaded Program Files\contactx.dll / hxxp://www.facebook.com/controls/contactx.dll
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10o.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553550000} "{D27CDB6E-AE6D-11CF-96B8-444553550000}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - ? - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  (File not found)
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
 
[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe  (Shortcut exists | File exists)
"BlueSoleil.lnk" - "IVT Corporation" - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Programme\FRITZ!DSL\StCenter.exe  (Shortcut exists | File exists)
"PHOTOfunSTUDIO HD Edition.lnk" - "Panasonic Corporation" - C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Uwe\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Trackstick Manager.exe" - "Telespial Systems" - "C:\Programme\Trackstick Manager\Trackstick Manager.EXE" -min
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
"Dit" - "ICSI Technology Ltd." - Dit.exe
"Easy-PrintToolBox" - "CANON INC." - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
"Keyboard Status" - ? - C:\PROGRA~1\Medion\KeyStat\KeyStat.exe  (File found, but it contains no detailed information)
"mmtask" - "Musicmatch Inc." - "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
"PCMService" - "CyberLink Corp." - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"UpdatePDRShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
 
[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"PGPpwflt" - ? - RDPNP,LanmanWorkstation,WebClient,PGPpwflt  (File not found)
 
[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
 
[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\WINDOWS\system32\bgsvcgen.exe
"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9e086e47469a6)" (gupdate1c9e086e47469a6) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
"TVersityMediaServer" (TVersityMediaServer) - ? - C:\Programme\TVersity\Media Server\MediaServer.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 
===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBRCheck log:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD
 
Command-line:           
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000007c
 
Kernel Drivers (total 146):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xF799B000 \WINDOWS\system32\KDCOM.DLL
  0xF78AB000 \WINDOWS\system32\BOOTVID.dll
  0xF736B000 ACPI.sys
  0xF799D000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF735A000 pci.sys
  0xF749B000 isapnp.sys
  0xF74AB000 ohci1394.sys
  0xF74BB000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A63000 pciide.sys
  0xF771B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF799F000 intelide.sys
  0xF74CB000 MountMgr.sys
  0xF733B000 ftdisk.sys
  0xF7723000 PartMgr.sys
  0xF74DB000 VolSnap.sys
  0xF7323000 atapi.sys
  0xF74EB000 disk.sys
  0xF74FB000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7303000 fltmgr.sys
  0xF72F1000 sr.sys
  0xF750B000 PxHelp20.sys
  0xF72DA000 KSecDD.sys
  0xF72C7000 WudfPf.sys
  0xF723A000 Ntfs.sys
  0xF720D000 NDIS.sys
  0xF79A1000 speedfan.sys
  0xF71F3000 Mup.sys
  0xF7A64000 giveio.sys
  0xF772B000 BTHidMgr.sys
  0xF753B000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF764B000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6C94000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6C80000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6C58000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF77C3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6C34000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77CB000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6B91000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
  0xF6B6E000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7953000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0xF6A37000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF77D3000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF765B000 \SystemRoot\system32\DRIVERS\fetnd5b.sys
  0xF77DB000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF766B000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF795F000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF6A23000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF77E3000 \SystemRoot\system32\drivers\wbscr.sys
  0xF7963000 \SystemRoot\system32\drivers\SMCLIB.SYS
  0xF767B000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF768B000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
  0xF769B000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76AB000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF76BB000 \SystemRoot\System32\Drivers\VcommMgr.sys
  0xF796F000 \SystemRoot\system32\DRIVERS\vbtenum.sys
  0xF7AEE000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF79C9000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF76CB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7973000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF69E4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76DB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76EB000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77EB000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6933000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76FB000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77F3000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77FB000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF797F000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
  0xF7803000 \SystemRoot\system32\DRIVERS\VComm.sys
  0xF770B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF780B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7813000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF79CB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF68D5000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7983000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF756B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEE70E000 \SystemRoot\system32\drivers\cmudax.sys
  0xEE6EA000 \SystemRoot\system32\drivers\portcls.sys
  0xF757B000 \SystemRoot\system32\drivers\drmk.sys
  0xF758B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79CF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF79F3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7AE9000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79F5000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF782B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7833000 \SystemRoot\System32\drivers\vga.sys
  0xF79F7000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79F9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF783B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7843000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF6A0F000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEE5EF000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEE596000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEE56E000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEE548000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xEE526000 \SystemRoot\System32\drivers\afd.sys
  0xF75FB000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEE4F3000 \SystemRoot\System32\drivers\truecrypt.sys
  0xF760B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF761B000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xEE4C8000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEE458000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF762B000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEE43C000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79FD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF784B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xEE418000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEE849000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF69C4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF69B4000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEE3CD000 \SystemRoot\system32\DRIVERS\rt2500usb.sys
  0xF7863000 \SystemRoot\System32\Drivers\btcusb.sys
  0xF786B000 \SystemRoot\System32\Drivers\x10ufx2.sys
  0xEE6DA000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xEE6D6000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xEE3B5000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A11000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7943000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7883000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BB7000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF062000 \SystemRoot\System32\ati2cqag.dll
  0xBF0EE000 \SystemRoot\System32\atikvmag.dll
  0xBF15B000 \SystemRoot\System32\atiok3x2.dll
  0xBF19E000 \SystemRoot\System32\ati3duag.dll
  0xBF571000 \SystemRoot\System32\ativvaxx.dll
  0xBF9C5000 \SystemRoot\System32\ATMFD.DLL
  0xEC061000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEC041000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xEC03D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEBD14000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xEBCA9000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xEBB69000 \SystemRoot\system32\DRIVERS\ithsgt.sys
  0xEBB91000 \SystemRoot\system32\DRIVERS\lilsgt.sys
  0xF785B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xEB9F9000 \SystemRoot\system32\DRIVERS\srv.sys
  0xEB8A4000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEBAF9000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB99C5000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB7F62000 \??\C:\DOKUME~1\Uwe\LOKALE~1\Temp\fgtdipow.sys
  0xB7E6C000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
 
Processes (total 61):
      0 System Idle Process
      4 System
    668 C:\WINDOWS\system32\smss.exe
    892 csrss.exe
    928 C:\WINDOWS\system32\winlogon.exe
    972 C:\WINDOWS\system32\services.exe
    984 C:\WINDOWS\system32\lsass.exe
    1168 C:\WINDOWS\system32\ati2evxx.exe
    1184 C:\WINDOWS\system32\svchost.exe
    1236 svchost.exe
    1284 C:\WINDOWS\system32\svchost.exe
    1324 C:\WINDOWS\system32\svchost.exe
    1380 svchost.exe
    1492 svchost.exe
    1804 C:\WINDOWS\system32\ati2evxx.exe
    1880 C:\WINDOWS\system32\spoolsv.exe
    1944 scardsvr.exe
    1964 C:\Programme\Avira\AntiVir Desktop\sched.exe
    2004 svchost.exe
    148 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    140 C:\WINDOWS\system32\bgsvcgen.exe
    180 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    236 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    252 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    292 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    456 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    508 C:\Programme\Java\jre6\bin\jqs.exe
    764 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    1560 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    1684 C:\WINDOWS\system32\svchost.exe
    3588 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    1536 alg.exe
    2300 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    1652 C:\WINDOWS\explorer.exe
    2152 C:\WINDOWS\Dit.exe
    2164 C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
    2184 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    2276 C:\Programme\QuickTime\qttask.exe
    2392 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
    2444 C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
    2676 C:\Programme\FreePDF_XP\fpassist.exe
    2796 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2804 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2916 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    3124 C:\WINDOWS\system32\svchost.exe
    3168 C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    3280 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3296 C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
    3308 C:\WINDOWS\AGRSMMSG.exe
    3328 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3360 C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
    3396 C:\Programme\Trackstick Manager\Trackstick Manager.exe
    476 C:\Programme\Windows Media Player\wmpnscfg.exe
    3456 C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    2284 C:\Programme\FRITZ!DSL\StCenter.exe
    3576 C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
    3584 wmpnetwk.exe
    4080 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2828 C:\WINDOWS\system32\ctfmon.exe
    3248 C:\Programme\Outlook Express\msimn.exe
    1616 C:\Dokumente und Einstellungen\Uwe\Desktop\MBRCheck.exe
 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000022`f1dd8c00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000044`280a0800  (FAT32)
 
PhysicalDrive0 Model Number: WDCWD3000JD-00KLB0, Rev: 08.05J08
 
      Size  Device Name          MBR Status
  --------------------------------------------
    279 GB  \\.\PhysicalDrive0  Windows 98 MBR code detected
            SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
 
 
Done!

cosinus 03.04.2011 19:21
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Uwe70 04.04.2011 00:49
Hier die Scanlogs:

mbam log:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6258

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.04.2011 21:26:04
mbam-log-2011-04-03 (21-26-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 306999
Laufzeit: 55 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu10\cl08secu10\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu11\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu12\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cl08secu9\cl08secu9\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\dokumente und einstellungen\Uwe\eigene dateien\downloads\cryptload\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\programme\cryptload\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\programme\cryptload_1.0.1\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
und SAS log:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/03/2011 at 11:20 PM

Application Version : 4.50.1002

Core Rules Database Version : 6743
Trace Rules Database Version: 4555

Scan type      : Complete Scan
Total Scan Time : 01:46:39

Memory items scanned      : 785
Memory threats detected  : 0
Registry items scanned    : 8836
Registry threats detected : 0
File items scanned        : 143569
File threats detected    : 33

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@eas.apm.emediate[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad.zanox[2].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad3.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@traffictrack[2].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adxpose[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adbrite[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad2.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@lfstmedia[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@ad.dyntracker[2].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adultadworld[2].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@microsoftinternetexplorer.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@adfarm1.adition[2].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@serving-sys[2].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Uwe\Cookies\uwe@zanox[2].txt

Trojan.Agent/CDesc[Generic]
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\DFGRUND.PICTURES.SEQ
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\J_GRUND.PICTURES.SEQ
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\LWRDREH.PICTURES.SEQ
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\PDATTACK.PICTURES.SEQ
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\R_GRUND.PICTURES.SEQ
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\S_WISCHR.PICTURES.SEQ
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\T_GRUND.PICTURES.SEQ
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\ANWENDUNGSDATEN\DANCE\WWWIEGE.PICTURES.SEQ
        C:\PROGRAMME\DANCE\DEUTSCH.32
        C:\PROGRAMME\DANCE\DUTCH.32
        C:\PROGRAMME\DANCE\EDITLNG.32
        C:\PROGRAMME\DANCE\ENGLISH.32
        C:\PROGRAMME\DANCE\FINNISH.32
        C:\PROGRAMME\DANCE\FRENCH.32
        C:\PROGRAMME\DANCE\SPANISH.32

Trojan.Agent/Gen-FakeAlert[ICQ]
        C:\DOKUMENTE UND EINSTELLUNGEN\UWE\EIGENE DATEIEN\QUARANTäNE\FASTOSK.DLL
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP301\A0045151.DLL

Trojan.Agent/Gen-Koobface[Bonkers]
        C:\PROGRAMME\OEMAGXTRACT\OEMSGXTRACT.EXE


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:58 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58