Home » Spyware & Browser Hijacker Support Forum » rechner spinnt auf einmal » Themenansicht

rechner spinnt auf einmal
#0
14.02.2010, 09:11
kathstede
...neu hier

Beiträge: 2
#1 morgen zusammen

leider hats wohl auch mein rechner erwischt, als erstes ging meine Standard seite im ie nicht mehr, auch was eingetragen war,wollte auf einmal nimmer.dann verschwand auf einmal meine
menüleiste im ie.kann sie auch nicht mehr wieder herstellen,habe versucht, ie8 zu instalieren,aber
dann findet er auf einmal keine seite mehr. gestern abend flog auf einmal meine soundtreiber raus..habe ich dann neu instaliert.habe nun mal das log gemacht, findet ihr etwas, virenscanner
sagt, das alles ok wäre


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:37, on 14.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21183)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\AAVUpdateManager\aavus.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Power Translator 12\LogoMedia TranslateDotNet Server.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\Programme\ASUS\AI Direct Link\AsShare.exe
C:\Programme\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 12\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Programme\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Programme\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP @n Utility.lnk = C:\Programme\ASUS\WiFi-AP @n\WiFi-AP@n.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261633255734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261633206656
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\AAVUpdateManager\aavus.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 13315 bytes


-------------------------------------------------------
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3737
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

14.02.2010 09:46:43
mbam-log-2010-02-14 (09-46-43).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 121038
Laufzeit: 2 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\mwk\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.


-------------------------------------------------------------------
OTL logfile created on: 14.02.2010 10:07:54 - Run 1
OTL by OldTimer - Version 3.1.28.0 Folder = C:\Dokumente und Einstellungen\mwk\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 121,59 Gb Free Space | 40,79% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 244,14 Gb Total Space | 27,54 Gb Free Space | 11,28% Space Free | Partition Type: NTFS
Drive F: | 488,28 Gb Total Space | 21,14 Gb Free Space | 4,33% Space Free | Partition Type: NTFS
Drive G: | 221,62 Gb Total Space | 182,49 Gb Free Space | 82,34% Space Free | Partition Type: NTFS
Drive H: | 443,23 Gb Total Space | 398,13 Gb Free Space | 89,83% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded

Computer Name: COMPUTER
Current User Name: mwk
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\mwk\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\AAVUpdateManager\aavus.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Power Translator 12\LogoMedia TranslateDotNet Server.exe (Language Engineering Corporation, LLC)
PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
PRC - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe ()
PRC - C:\Programme\ASUS\AASP\1.00.59\aaCenter.exe ()
PRC - C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe ()
PRC - C:\Programme\ASUS\AI Direct Link\AsShare.exe ()
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
PRC - C:\WINDOWS\system32\wbem\unsecapp.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\mwk\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (TuneUp.Defrag) -- File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (ThreatFire) -- C:\Programme\Spyware Doctor\TFEngine\TFService.exe (PC Tools)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (DAUpdaterSvc) -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AAV UpdateService) -- C:\Programme\AAVUpdateManager\aavus.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (LEC TranslateDotNet Server) -- C:\Programme\Power Translator 12\LogoMedia TranslateDotNet Server.exe (Language Engineering Corporation, LLC)
SRV - (nTuneService) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (Nero BackItUp Scheduler 3) -- C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (Nero AG)
SRV - (PLFlash DeviceIoControl Service) -- C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (pctgntdi) -- C:\WINDOWS\system32\drivers\pctgntdi.sys (PC Tools)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam Pro 9000(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)
DRV - (pctplsg) -- C:\WINDOWS\system32\drivers\pctplsg.sys (PC Tools)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (tdrpman139) Acronis Try&Decide and Restore Points filter (build 139) -- C:\WINDOWS\system32\DRIVERS\tdrpm139.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NVR0Dev) -- C:\WINDOWS\nvoclock.sys (NVidia Corp.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (AEAudio) -- C:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (JGOGO) -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "http://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Live Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.live.com/results.aspx?FORM=IEFM1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.13 19:10:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.13 19:10:26 | 000,000,000 | ---D | M]

[2010.02.13 16:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Mozilla\Firefox\Profiles\85xgkuvo.default\extensions
[2009.08.16 15:20:30 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Mozilla\Firefox\Profiles\85xgkuvo.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.13 14:37:02 | 000,000,000 | ---D | M] (kikin plugin (JDownloader Edition)) -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Mozilla\Firefox\Profiles\85xgkuvo.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2009.06.29 20:39:09 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Mozilla\Firefox\Profiles\85xgkuvo.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2009.06.07 19:34:10 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Mozilla\Firefox\Profiles\85xgkuvo.default\searchplugins\live-search.xml
[2009.06.29 20:39:06 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Mozilla\Firefox\Profiles\85xgkuvo.default\searchplugins\sweetim.xml
[2010.02.13 16:55:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.13 19:10:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2010.02.13 19:10:08 | 000,067,688 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2010.02.13 19:10:09 | 000,054,368 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2010.02.13 19:10:09 | 000,034,944 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2010.02.13 19:10:10 | 000,046,712 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2010.02.13 19:10:10 | 000,172,136 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2008.01.08 01:45:16 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2010.02.13 19:10:22 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.13 19:10:22 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.13 19:10:22 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.13 19:10:22 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.02.09 16:03:25 | 000,000,934 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (LEC) - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 12\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [ASUS Energy Saving] C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe ()
O4 - HKLM..\Run: [CPU Power Monitor] C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe ()
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Launch As Cmd Runner] C:\Programme\ASUS\AI Direct Link\AsCmd.exe ()
O4 - HKLM..\Run: [Launch Direct Link] C:\Programme\ASUS\AI Direct Link\AsShare.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS WiFi-AP @n Utility.lnk = C:\Programme\ASUS\WiFi-AP @n\WiFi-AP@n.exe (ASUSTek Computer Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O15 - HKLM\..Trusted Domains: 63 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 63 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261633255734 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261633206656 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.17 22:56:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1ed44d52-dc2d-11de-8d1c-001fc6769be2}\Shell\AutoRun\command - "" = I:\Get_Started_for_Win.exe -- File not found
O33 - MountPoints2\{a1dc2b89-2bd6-11de-8cfc-0015af72361e}\Shell - "" = AutoRun
O33 - MountPoints2\{a1dc2b89-2bd6-11de-8cfc-0015af72361e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a1dc2b89-2bd6-11de-8cfc-0015af72361e}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e98fefb3-fdf6-11de-abd1-001fc6769be2}\Shell\AutoRun\command - "" = I:\setup.exe -- File not found
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.02.14 10:06:58 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mwk\Desktop\OTL.exe
[2010.02.14 09:16:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Malwarebytes
[2010.02.14 09:16:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.14 09:16:34 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.14 09:16:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.02.14 09:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.02.14 09:15:24 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\mwk\Desktop\mbam-setup.exe
[2010.02.14 08:55:21 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.02.14 08:50:11 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\mwk\Desktop\HJTInstall202.exe
[2010.02.13 20:10:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mwk\Recent
[2010.02.13 20:07:32 | 003,370,400 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\mwk\Desktop\ccsetup228.exe
[2010.02.13 19:55:56 | 001,285,632 | ---- | C] (Analog Devices) -- C:\WINDOWS\System32\SMMedia.dll
[2010.02.13 19:55:56 | 000,053,248 | ---- | C] (Analog Devices Inc.) -- C:\WINDOWS\System32\wdmioctl.dll
[2010.02.13 19:55:54 | 000,000,000 | ---D | C] -- C:\Programme\Analog Devices
[2010.02.13 19:55:53 | 000,049,152 | ---- | C] (Analog Devices Inc.) -- C:\WINDOWS\System32\DSndUp.exe
[2010.02.13 19:55:53 | 000,045,056 | ---- | C] (adi) -- C:\WINDOWS\System32\CleanUp.exe
[2010.02.13 19:42:19 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.02.13 19:42:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.02.13 19:42:18 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.02.13 19:38:05 | 000,765,952 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System\crlds3d.dll
[2010.02.13 19:38:05 | 000,392,960 | ---- | C] (Sensaura) -- C:\WINDOWS\System32\drivers\senfilt.sys
[2010.02.13 19:38:05 | 000,313,856 | ---- | C] (Analog Devices, Inc.) -- C:\WINDOWS\System32\drivers\ADIHdAud.sys
[2010.02.13 19:38:05 | 000,103,424 | ---- | C] (Andrea Electronics Corporation) -- C:\WINDOWS\System32\drivers\aeaudio.sys
[2010.02.13 19:38:05 | 000,028,160 | ---- | C] (Analog Devices, Inc.) -- C:\WINDOWS\System32\PostProc.dll
[2010.02.13 19:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Desktop\32bit
[2010.02.13 19:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Download Manager
[2010.02.13 18:40:10 | 000,059,664 | --S- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfSysMon.sys
[2010.02.13 18:40:10 | 000,051,984 | --S- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfFsMon.sys
[2010.02.13 18:40:10 | 000,033,552 | --S- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfNetMon.sys
[2010.02.13 18:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.02.13 18:19:35 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.02.13 18:19:34 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.02.13 18:19:34 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.02.13 18:15:53 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.02.13 18:15:48 | 000,207,792 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.02.13 18:15:48 | 000,087,784 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.02.13 18:15:43 | 000,070,408 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.02.13 18:15:36 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.02.13 18:15:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.02.13 18:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\PC Tools
[2010.02.13 18:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.02.13 18:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.02.13 18:12:57 | 034,628,432 | ---- | C] (PC Tools ) -- C:\Dokumente und Einstellungen\mwk\Desktop\sdsetup.exe
[2010.02.13 17:23:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie7
[2010.02.13 17:23:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2010.02.13 17:23:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
[2010.02.13 16:55:47 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.02.13 16:55:47 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.02.13 14:36:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.02.13 14:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.02.13 14:34:43 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.02.13 09:24:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Favoriten
[2010.02.13 09:16:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\PrivacIE
[2010.02.13 09:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\IETldCache
[2010.02.13 09:09:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.02.13 09:08:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}
[2010.02.13 09:08:46 | 000,000,000 | ---D | C] -- C:\Programme\WEB.DE
[2010.02.13 09:08:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}
[2010.02.13 09:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.02.13 09:06:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8
[2010.02.13 08:00:38 | 000,000,000 | ---D | C] -- C:\Programme\Wohnwagen Park Tycoon
[2010.02.12 22:34:48 | 000,000,000 | ---D | C] -- C:\German_TOP100_Single_Charts_08_02_2010-MiNiSTRY
[2010.02.12 22:15:44 | 000,000,000 | ---D | C] -- C:\Campingplatz.Simulator.2010.GERMAN-DIECAMPER
[2010.02.12 21:26:58 | 000,000,000 | ---D | C] -- C:\Mitternachtszirkus.Willkommen.in.der.Welt.der.Vampire.DVDRiP.LD.German.XViD-Pleaders
[2010.02.09 16:18:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Desktop\TuUpUt 2010
[2010.02.09 16:18:03 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.02.09 16:18:02 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.02.09 04:19:45 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\mwk\Desktop\spybotsd162.exe
[2010.02.08 19:24:07 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.02.08 19:21:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
[2010.02.08 19:21:36 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.02.08 19:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.02.08 18:30:58 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msctf.dll
[2010.02.08 18:25:55 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.02.07 19:36:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Desktop\Xavier_Naidoo_-_Alles_Kann_Besser_Werden-3CD-DE-2009-YSP
[2010.02.06 11:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\DivX
[2010.02.06 11:19:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InterVideo
[2010.02.06 11:18:59 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.02.06 10:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\Ulead DVD MovieFactory
[2010.02.06 09:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\Corel DVD MovieFactory
[2010.02.06 09:45:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.02.06 09:45:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.02.06 09:45:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.02.06 09:45:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Components
[2010.02.06 09:44:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LightScribe
[2010.02.06 09:44:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2010.02.06 09:42:49 | 000,000,000 | ---D | C] -- C:\Programme\Corel
[2010.02.04 10:42:51 | 000,000,000 | ---D | C] -- C:\Programme\Custom Technology
[2010.02.04 10:40:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software
[2010.02.04 00:00:47 | 000,000,000 | ---D | C] -- C:\Up.in.the.Air.DVDSCR.MD.German.XVID-AOE
[2010.02.03 22:48:05 | 000,000,000 | ---D | C] -- C:\Party.Animals.3.Willkommen.auf.der.Uni.German.2009.AC3.DVDRip.XviD-ViDEOWELT
[2010.02.01 08:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\StudandOff-Lern
[2010.02.01 08:24:00 | 000,000,000 | ---D | C] -- C:\Sherlock.Holmes.DVDSCR.AC3.Dubbed.German.XViD-CiNEJUNKiEZ
[2010.02.01 08:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\Windows7 - Kompendium_Deutsch
[2010.02.01 07:33:45 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.02.01 07:33:39 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.02.01 07:33:39 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.02.01 07:33:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.02.01 07:33:18 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2010.02.01 07:33:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Real
[2010.02.01 07:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.02.01 07:33:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\Real
[2010.02.01 07:10:37 | 000,000,000 | ---D | C] -- C:\Die.Noobs.Klein.aber.gemein.German.AC3.BDRip.XviD-RedRay
[2010.02.01 06:43:55 | 000,000,000 | ---D | C] -- C:\German_TOP100_Single_Charts_25_01_2010-MiNiSTRY
[2010.01.30 19:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Mass Effect 2
[2010.01.30 10:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mwk\Anwendungsdaten\kikin
[2010.01.21 11:28:40 | 000,000,000 | ---D | C] -- C:\Programme\Landwirtschafts-Simulator 2009 Gold
[2010.01.21 10:20:51 | 000,000,000 | ---D | C] -- C:\Gamer.DVDRiP.LD.German.MERRY.XMAS.XViD-NTG
[2010.01.20 12:03:01 | 000,000,000 | ---D | C] -- C:\VA_-_Die_Hit_Giganten_Pop_and_Wave-2CD-DE-2005
[2010.01.17 17:59:46 | 000,000,000 | ---D | C] -- C:\Kuess.den.Frosch.DVDSCR.LD.German.XViD-NTG
[2010.01.17 17:22:49 | 000,000,000 | ---D | C] -- C:\Die.Schachspielerin.DVDRiP.MD.German.XViD-AOE
[2010.01.17 07:15:10 | 000,000,000 | ---D | C] -- C:\CCHAMP
[2010.01.17 07:15:00 | 000,033,792 | ---- | C] (Dart Communications) -- C:\WINDOWS\System\P32smtc5.dll
[2010.01.17 07:15:00 | 000,024,064 | ---- | C] (Dart Communications) -- C:\WINDOWS\System\P32tcpc5.dll
[2010.01.17 07:15:00 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wavmix32.dll
[2010.01.17 07:15:00 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wing32.dll
[2010.01.17 07:14:59 | 000,277,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Msvcrt.dll
[2010.01.17 07:14:59 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Wingde.dll
[2010.01.17 07:14:59 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingde.dll
[2010.01.17 07:14:59 | 000,035,328 | ---- | C] (Dart Communications) -- C:\WINDOWS\System32\Ptsmt32c.dll
[2010.01.17 07:14:59 | 000,035,328 | ---- | C] (Dart Communications) -- C:\WINDOWS\System\Ptsmt32c.dll
[2010.01.17 07:14:59 | 000,033,792 | ---- | C] (Dart Communications) -- C:\WINDOWS\System32\P32smtc5.dll
[2010.01.17 07:14:59 | 000,026,112 | ---- | C] (Dart Communications) -- C:\WINDOWS\System32\pttcp32c.dll
[2010.01.17 07:14:59 | 000,026,112 | ---- | C] (Dart Communications) -- C:\WINDOWS\System\pttcp32c.dll
[2010.01.17 07:14:59 | 000,024,064 | ---- | C] (Dart Communications) -- C:\WINDOWS\System32\P32tcpc5.dll
[2010.01.17 07:14:59 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Wavmix32.dll
[2010.01.17 07:14:59 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Wing32.dll
[2010.01.17 07:14:59 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Wingdib.drv
[2010.01.17 07:14:59 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingdib.drv
[2010.01.17 07:14:59 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Wingpal.wnd
[2010.01.17 07:14:59 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingpal.wnd
[2010.01.17 07:14:59 | 000,000,000 | ---D | C] -- C:\Programme\smnet98
[2010.01.17 07:14:45 | 000,192,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MCI32.OCX
[2010.01.17 07:14:45 | 000,075,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PICCLP32.OCX
[2010.01.17 07:14:45 | 000,000,000 | ---D | C] -- C:\Programme\Girosoft
[2010.01.17 07:14:28 | 000,299,520 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\uninst.exe
[2010.01.17 07:08:45 | 000,000,000 | ---D | C] -- C:\Programme\Rolling Marbles
[2009.04.18 06:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.04.17 22:56:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.04.17 22:56:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.04.17 22:56:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.04.17 16:47:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.04.17 16:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.02.14 10:07:01 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mwk\Desktop\OTL.exe
[2010.02.14 09:51:25 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2010.02.14 09:51:18 | 000,200,712 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.02.14 09:51:07 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.02.14 09:50:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.14 09:50:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.14 09:48:26 | 012,582,912 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\ntuser.dat
[2010.02.14 09:16:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.14 09:16:15 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\mwk\Desktop\mbam-setup.exe
[2010.02.14 08:55:21 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Desktop\HijackThis.lnk
[2010.02.14 08:50:12 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\mwk\Desktop\HJTInstall202.exe
[2010.02.13 20:11:54 | 000,151,788 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\cc_20100213_201144.reg
[2010.02.13 20:08:01 | 000,001,514 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Desktop\CCleaner.lnk
[2010.02.13 20:07:42 | 003,370,400 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\mwk\Desktop\ccsetup228.exe
[2010.02.13 19:37:29 | 025,490,860 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\SoundMAXAD1988B_V510016310_32bit.zip
[2010.02.13 18:15:48 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.02.13 18:14:36 | 034,628,432 | ---- | M] (PC Tools ) -- C:\Dokumente und Einstellungen\mwk\Desktop\sdsetup.exe
[2010.02.13 17:59:01 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.13 16:14:42 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.13 14:30:07 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.02.13 14:30:07 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.02.13 14:30:07 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.02.13 14:30:07 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.02.13 14:27:09 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.02.13 14:27:09 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.02.13 09:14:48 | 000,061,608 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.02.13 09:12:54 | 002,099,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.13 09:10:48 | 002,119,510 | -H-- | M] () -- C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.02.13 08:36:35 | 000,000,602 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.02.13 08:36:35 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.02.11 19:39:11 | 000,188,416 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.09 16:16:27 | 020,444,838 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Desktop\TuUpUt_2010.rar
[2010.02.09 16:03:25 | 000,000,934 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.02.09 16:02:08 | 000,378,573 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100209-160325.backup
[2010.02.09 04:19:45 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\mwk\Desktop\spybotsd162.exe
[2010.02.08 19:23:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.02.08 19:07:37 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.02.06 11:44:35 | 000,002,124 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ulead DVD MovieFactory 6 Startprogramm.lnk
[2010.02.06 11:38:22 | 000,000,607 | ---- | M] () -- C:\WINDOWS\BurnNow.INI
[2010.02.06 09:46:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\mwk\ntuser.ini
[2010.02.04 10:51:51 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.02.04 10:51:51 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.02.04 10:51:51 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.02.04 10:51:51 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.02.04 10:51:34 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.02.04 10:40:55 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.tgz
[2010.02.04 10:40:55 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.dll
[2010.02.04 10:40:55 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\clauth2.dll
[2010.02.04 10:40:55 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\clauth1.dll
[2010.02.01 13:03:12 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.02.01 12:57:16 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.02.01 10:42:22 | 000,000,139 | ---- | M] () -- C:\WINDOWS\chmpchss.INI
[2010.02.01 07:33:45 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.02.01 07:33:39 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.02.01 07:33:39 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.02.01 07:33:19 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.02.01 06:46:32 | 000,038,981 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\Konto_43716448-Auszuege_2009_013-bis-2010_001_pdf.pdf
[2010.01.31 20:29:00 | 000,004,021 | ---- | M] () -- C:\me2.dlc-arm.nfo
[2010.01.31 20:21:00 | 000,012,449 | ---- | M] () -- C:\skidrow.nfo
[2010.01.30 19:43:44 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass Effect 2.lnk
[2010.01.30 16:41:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.01.30 16:41:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2010.01.21 11:29:11 | 000,000,977 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Desktop\Landwirtschafts-Simulator 2009 Gold.lnk
[2010.01.17 07:15:01 | 000,000,067 | ---- | M] () -- C:\WINDOWS\stonenet.ini
[2010.01.17 07:08:46 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\mwk\Desktop\Rolling Marbles.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.02.14 09:16:38 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.14 08:55:21 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Desktop\HijackThis.lnk
[2010.02.13 20:11:47 | 000,151,788 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\cc_20100213_201144.reg
[2010.02.13 20:08:01 | 000,001,514 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Desktop\CCleaner.lnk
[2010.02.13 19:36:48 | 025,490,860 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\SoundMAXAD1988B_V510016310_32bit.zip
[2010.02.13 18:19:35 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.02.13 18:19:35 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.02.13 18:19:35 | 000,000,880 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.02.13 18:19:35 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.02.13 18:19:34 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.02.13 18:15:53 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.02.13 18:15:48 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.02.13 18:15:48 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.02.13 18:15:48 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.02.13 18:15:43 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.02.13 17:58:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.13 14:27:09 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.02.13 14:27:09 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.02.09 16:16:16 | 020,444,838 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Desktop\TuUpUt_2010.rar
[2010.02.08 20:22:27 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.02.06 11:44:35 | 000,002,124 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ulead DVD MovieFactory 6 Startprogramm.lnk
[2010.02.06 11:38:22 | 000,000,607 | ---- | C] () -- C:\WINDOWS\BurnNow.INI
[2010.02.06 09:44:27 | 000,209,040 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.02.06 09:44:27 | 000,204,944 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.02.06 09:44:27 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.02.06 09:44:27 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.02.06 09:44:27 | 000,192,656 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.02.06 09:44:27 | 000,024,720 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.02.04 10:40:55 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.tgz
[2010.02.04 10:40:55 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2010.02.04 10:40:55 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2010.02.04 10:40:55 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2010.02.04 10:40:55 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.02.04 10:40:55 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.02.04 10:40:55 | 000,000,087 | ---- | C] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.02.04 10:40:55 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2010.02.01 06:46:32 | 000,038,981 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Eigene Dateien\Konto_43716448-Auszuege_2009_013-bis-2010_001_pdf.pdf
[2010.01.31 20:29:00 | 000,004,021 | ---- | C] () -- C:\me2.dlc-arm.nfo
[2010.01.31 20:21:00 | 000,012,449 | ---- | C] () -- C:\skidrow.nfo
[2010.01.30 19:43:44 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass Effect 2.lnk
[2010.01.21 11:29:11 | 000,000,977 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Desktop\Landwirtschafts-Simulator 2009 Gold.lnk
[2010.01.17 07:15:01 | 000,000,067 | ---- | C] () -- C:\WINDOWS\stonenet.ini
[2010.01.17 07:15:00 | 000,005,195 | ---- | C] () -- C:\WINDOWS\System\Dva.386
[2010.01.17 07:15:00 | 000,003,874 | ---- | C] () -- C:\WINDOWS\System\Transblt.dll
[2010.01.17 07:14:59 | 000,061,440 | ---- | C] () -- C:\WINDOWS\Ptlic32.exe
[2010.01.17 07:14:59 | 000,043,232 | ---- | C] () -- C:\WINDOWS\P16help.exe
[2010.01.17 07:14:59 | 000,027,136 | ---- | C] () -- C:\WINDOWS\P32help.exe
[2010.01.17 07:14:59 | 000,005,195 | ---- | C] () -- C:\WINDOWS\System32\Dva.386
[2010.01.17 07:14:59 | 000,003,874 | ---- | C] () -- C:\WINDOWS\System32\Transblt.dll
[2010.01.17 07:14:59 | 000,002,552 | ---- | C] () -- C:\WINDOWS\Wavemix.ini
[2010.01.17 07:14:59 | 000,000,162 | ---- | C] () -- C:\WINDOWS\Powertcp.ini
[2010.01.17 07:08:46 | 000,044,544 | R--- | C] () -- C:\WINDOWS\tsuninst5.exe
[2010.01.17 07:08:46 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Desktop\Rolling Marbles.lnk
[2009.12.29 18:54:50 | 000,000,650 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2009.12.24 07:02:52 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.12.23 18:09:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.12.23 18:08:20 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.12.23 18:07:57 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.09.16 09:53:46 | 000,000,139 | ---- | C] () -- C:\WINDOWS\chmpchss.INI
[2009.09.03 18:49:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\GamChest.INI
[2009.08.31 14:11:16 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Kyor.ini
[2009.08.31 14:05:27 | 000,000,956 | ---- | C] () -- C:\WINDOWS\mswrddll.ini
[2009.08.31 14:05:27 | 000,000,014 | ---- | C] () -- C:\WINDOWS\wcfgdll.ini
[2009.08.31 14:05:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ADBack.INI
[2009.07.19 18:58:40 | 000,000,003 | ---- | C] () -- C:\WINDOWS\bmm.ini
[2009.07.15 09:14:26 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.15 09:14:26 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.06.22 10:28:51 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.06.12 08:01:21 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.06.02 22:16:26 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009.06.02 22:16:26 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2009.05.11 08:33:21 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.05.01 13:47:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.04.24 07:01:28 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.04.20 05:17:48 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.04.19 07:01:53 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2009.04.17 23:02:15 | 000,039,782 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.04.17 23:01:44 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.04.17 23:01:43 | 000,039,253 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.04.17 23:01:28 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.04.17 18:30:29 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.04.17 18:30:29 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.04.17 18:30:24 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.04.17 18:30:24 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.04.17 16:34:06 | 000,188,416 | ---- | C] () -- C:\Dokumente und Einstellungen\mwk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.28 16:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.09.17 06:25:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.09.17 06:25:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.09.17 06:25:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.09.17 06:25:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.09.17 06:25:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.05 05:28:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.05.21 06:51:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\csExWBDLMan.dll
[2007.01.03 23:02:23 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.01.03 22:58:11 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000104.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000073.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000050.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 193 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)FC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
Dieser Beitrag wurde am 14.02.2010 um 10:14 Uhr von kathstede editiert.
Seitenanfang Seitenende
14.02.2010, 11:17
Swisstreasure
Moderator

Beiträge: 5694
#2 Schritt 1

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => BitTorrent DNA

Zitat

DNA BitTorrent
Ich denke das war auch der Grund für die Infektion. In deinem Log sind sehr viele Dateien welche aus Downloads stammen. Darunter hat sich wohl etwas eingemischt was nicht gut ist.


Schritt 2

Scanne mit Avira und poste das Log.


Schritt 3

Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.



Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
14.02.2010, 11:18
Swisstreasure
Moderator

Beiträge: 5694
#3 Hallo und willkommen auf Protecus.de


Schritt 1

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => BitTorrent DNA

Zitat

DNA BitTorrent
Ich denke das war auch der Grund für die Infektion. In deinem Log sind sehr viele Dateien welche aus Downloads stammen. Darunter hat sich wohl etwas eingemischt was nicht gut ist.


Schritt 2

Scanne mit Avira und poste das Log.


Schritt 3

Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.



Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
14.02.2010, 11:51
kathstede
...neu hier

Themenstarter

Beiträge: 2
#4 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 14. Februar 2010 11:46

Es wird nach 1751559 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : mwk
Computername : COMPUTER

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:12:31
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 07:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 07:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 06:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:12:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:12:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:56:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:14:14
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 19:14:14
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 19:24:11
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 19:24:13
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 19:24:13
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 19:24:14
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 19:24:14
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 19:24:14
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 19:24:15
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 19:24:15
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 19:24:15
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 18:58:28
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 11:00:16
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 18:59:52
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 18:58:27
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 11:00:13
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 11:00:15
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 11:00:15
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 18:58:38
VBASE022.VDF : 7.10.4.31 2048 Bytes 11.02.2010 18:58:38
VBASE023.VDF : 7.10.4.32 2048 Bytes 11.02.2010 18:58:38
VBASE024.VDF : 7.10.4.33 2048 Bytes 11.02.2010 18:58:38
VBASE025.VDF : 7.10.4.34 2048 Bytes 11.02.2010 18:58:38
VBASE026.VDF : 7.10.4.35 2048 Bytes 11.02.2010 18:58:38
VBASE027.VDF : 7.10.4.36 2048 Bytes 11.02.2010 18:58:38
VBASE028.VDF : 7.10.4.37 2048 Bytes 11.02.2010 18:58:38
VBASE029.VDF : 7.10.4.38 2048 Bytes 11.02.2010 18:58:38
VBASE030.VDF : 7.10.4.39 2048 Bytes 11.02.2010 18:58:39
VBASE031.VDF : 7.10.4.45 70656 Bytes 12.02.2010 18:58:36
Engineversion : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 11:00:20
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13.02.2010 19:00:44
AESCN.DLL : 8.1.4.0 127348 Bytes 27.01.2010 19:39:11
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 19:12:31
AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 19:00:43
AEPACK.DLL : 8.2.0.8 426357 Bytes 13.02.2010 19:00:42
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 07:21:31
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06.02.2010 11:00:21
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 11:05:29
AEGEN.DLL : 8.1.1.86 369012 Bytes 01.02.2010 18:58:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 10:25:48
AECORE.DLL : 8.1.11.1 184694 Bytes 01.02.2010 18:58:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 10:02:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 04:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 18:03:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 10:04:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 10:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 05:06:53
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 06:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 10:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 03:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 11:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 07:36:15
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:12:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Windows Systemverzeichnis
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysdir.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 14. Februar 2010 11:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsShare.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwSave.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CpuPowerMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogoMedia TranslateDotNet Server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDTUpdateService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '60' Prozesse mit '60' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Sonntag, 14. Februar 2010 11:48
Benötigte Zeit: 01:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

293 Verzeichnisse wurden überprüft
20339 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
20338 Dateien ohne Befall
100 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Seitenanfang Seitenende
15.02.2010, 21:55
Swisstreasure
Moderator

Beiträge: 5694
#5 Und wann kommt der Rest ;)

PS: Bin bis am Mittwoch Abend nicht hier. Werde mich danach wieder melden.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1