Home » Viren, Trojaner & Malware Forum » mein pc läuft nicht mehr richitig, friert ein, booted von selbst » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

mein pc läuft nicht mehr richitig, friert ein, booted von selbst

15.04.2010, 12:45

jimmysgirl

Member

Beiträge: 14

#1 hallo,
hoffe hier kan mir jemand helfen... seit tagen friet ein ein und booted auch schon mal von selbst.
habe windows xp

hier mein logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:55, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AWS\WeatherBug\Weather.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\****.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***/www.imdb.com/name/nm0000015/board
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***//go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =***//go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program

files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet

Security\Engine\17.6.0.32\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet

Security\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh

Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet

Security\Engine\17.6.0.32\coIEPlg.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NokiaMServer] "C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" /watchfiles startup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] "%systemroot%\system32\dumprep" 0 -k
O4 - HKLM\..\Run: [Ashampoo HDD Control Guard] "C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Weather] "C:\Programme\AWS\WeatherBug\Weather.exe" 1
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - ***:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FDM herunterladen - file:***Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Google Sidewiki... - r***ogramme\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - **www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -

http://***nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - ***/support.f-secure.com/ols/fscax.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -

***/icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Programme\a-squared

Anti-Malware\a2service.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file

missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo HDD

Control\Dfsdks.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet

Security\Engine\17.6.0.32\ccSvcHst.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware

Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software -

C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System

Update\UpdateCenterService.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (***webroot.com) -

C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy

Sweeper\WRConsumerService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
O24 - Desktop Component 0: (no name) - /www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg
O24 - Desktop Component 1: (no name) - /www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg
O24 - Desktop Component 10: (no name) - /i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG
O24 - Desktop Component 11: (no name) - /www.jamesdean.com/images/photos/misc/pics/jd6.jpg
O24 - Desktop Component 12: (no name) - ://www.jamesdean.com/images/photos/giant/pics/jd52.jpg
O24 - Desktop Component 13: (no name) - ://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg
O24 - Desktop Component 14: (no name) - //www.jamesdean.com/images/photos/car/pics/jd34.jpg
O24 - Desktop Component 15: (no name) - //www.jamesdean.com/images/photos/misc/pics/jd59.jpg
O24 - Desktop Component 16: (no name) - ://www.johngilmore.com/Celebrities/images/dean.strip7.jpg
O24 - Desktop Component 17: (no name) - //www.photographersgallery.com/i/full/dean.jpg
O24 - Desktop Component 18: (no name) - ://img384.imageshack.us/img384/4869/cambilder026g.jpg
O24 - Desktop Component 19: (no name) - //www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg
O24 - Desktop Component 2: (no name) - //pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg
O24 - Desktop Component 3: (no name) - //i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG
O24 - Desktop Component 4: (no name) - ://img194.imageshack.us/img194/6923/cambilder1064.jpg
O24 - Desktop Component 5: (no name) - /www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg
O24 - Desktop Component 6: (no name) - ://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg
O24 - Desktop Component 7: (no name) - //www.jamesdean.com/images/photos/giant/pics/jd51.jpg
O24 - Desktop Component 8: (no name) - h//www.jamesdean.com/images/photos/misc/pics/jd56.jpg
O24 - Desktop Component 9: (no name) - //www.johngilmore.com/Celebrities/images/dean.strip6.jpg

--
End of file - 13649 bytes

Dieser Beitrag wurde am 15.04.2010 um 13:08 Uhr von jimmysgirl editiert.

15.04.2010, 13:26

Swisstreasure

Moderator

Beiträge: 5694

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

Vuze Remote Toolbar

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 3

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Schritt 5

Sagt Dir der Provider etwas? Lebst Du in Amerika?
http://samspade.org/whois/208.67.222.222

15.04.2010, 15:41

jimmysgirl

Member

Themenstarter

Beiträge: 14

#3 muss das handy aber kein windows handy bei der reinigung dran sein?
Entfernen von toolbar geht nicht friert immer ein...

15.04.2010, 15:44

jimmysgirl

Member

Themenstarter

Beiträge: 14

#4 der ist von heute morgen gilt der noch?????

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 3986

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.04.2010 06:10:33
mbam-log-2010-04-15 (06-10-33).txt

Scan type: Full scan (C:\|)
Objects scanned: 225973
Time elapsed: 4 hour(s), 23 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\System Volume Information\_restore{9ADA089C-FF13-467

15.04.2010, 15:45

jimmysgirl

Member

Themenstarter

Beiträge: 14

#5 nOTL logfile created on: 15.04.2010 15:19:12 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596,17 Gb Total Space | 331,32 Gb Free Space | 55,57% Space Free | Partition Type: NTFS
Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 3,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 806,82 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 1,52 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 4,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded

Computer Name: +++++++
Current User Name: *****
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)
PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
PRC - C:\Programme\Webroot\Spy Sweeper\SSU.exe (Webroot Software, Inc. (www.webroot.com))
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (AVP) -- File not found
SRV - (ASKService) -- File not found
SRV - (a2AntiMalware) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation)
SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

========== Driver Services (SafeList) ==========

DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys (Symantec Corporation)
DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation)
DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.)
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys (Symantec Corporation)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys ()
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys ()
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board"
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.14 11:53:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.15 06:19:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 00:54:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M]

[2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions
[2010.04.15 14:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions
[2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.15 10:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions
[2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org
[2009.09.07 02:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\moveplayer@movenetworks.com
[2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml
[2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml
[2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml
[2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml
[2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml
[2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml
[2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml
[2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml
[2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml
[2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml
[2010.04.15 12:29:24 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
[2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.03.17 04:04:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE (Ashampoo Development GmbH & Co. KG)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKCU..\Run: [Weather] C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg
O24 - Desktop Components:1 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg
O24 - Desktop Components:10 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG
O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg
O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg
O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg
O24 - Desktop Components:14 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg
O24 - Desktop Components:15 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg
O24 - Desktop Components:16 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg
O24 - Desktop Components:17 () - hxxp://www.photographersgallery.com/i/full/dean.jpg
O24 - Desktop Components:18 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg
O24 - Desktop Components:19 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:2 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg
O24 - Desktop Components:20 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:3 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG
O24 - Desktop Components:4 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg
O24 - Desktop Components:5 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg
O24 - Desktop Components:7 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg
O24 - Desktop Components:8 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg
O24 - Desktop Components:9 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (OWS\S) - File not found
O30 - LSA: Security Packages - (curity Packages settings...) - File not found
O30 - LSA: Security Packages - (kag) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ]
O32 - AutoRun File - [2005.08.24 17:06:54 | 000,000,062 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.01.21 07:15:35 | 001,795,440 | R--- | M] () - F:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.03.02 18:58:48 | 000,000,047 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2008.09.06 17:24:49 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts) - H:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.11.05 09:34:55 | 000,000,049 | R--- | M] () - H:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell - "" = AutoRun
O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun\command - "" = G:\setup.exe -- [2008.09.06 17:25:03 | 000,356,352 | R--- | M] ()
O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell - "" = AutoRun
O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2010.01.21 07:15:35 | 001,795,440 | R--- | M] ()
O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell - "" = AutoRun
O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun\command - "" = H:\Autorun.exe -- [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts)
O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell - "" = AutoRun
O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun\command - "" = E:\FahrenheitAutoRun.exe -- [2005.08.24 17:06:58 | 002,977,792 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk /r \??\J

- File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.15 10:21:12 | 005,976,152 | ---- | C] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe
[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.04.14 16:17:24 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys
[2010.04.14 16:17:23 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys
[2010.04.14 16:17:22 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys
[2010.04.14 16:17:21 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys
[2010.04.14 16:17:21 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys
[2010.04.14 16:17:20 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys
[2010.04.14 16:17:19 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys
[2010.04.14 16:17:18 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys
[2010.04.14 16:15:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020
[2010.04.14 15:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads
[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
[2010.04.14 14:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
[2010.04.14 14:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Vuze_Remote
[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific
[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
[2010.04.14 11:52:28 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.14 11:52:27 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.04.14 11:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.04.14 11:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo
[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner
[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo
[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner
[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2010.04.13 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\martin landau interwie about jimmy
[2010.04.11 07:05:02 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX
[2010.04.08 03:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.04.08 02:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE
[2010.04.08 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Ulead Systems
[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.08 02:08:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.04.08 02:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten
[2010.04.08 00:43:48 | 000,000,000 | ---D | C] -- C:\Programme\EZ Grabber
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2010.04.08 00:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Mydrv
[2010.04.07 01:28:11 | 000,000,000 | ---D | C] -- C:\Programme\JRE
[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun
[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.04 03:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.04.04 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Nokia
[2010.04.04 03:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia
[2010.04.04 03:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.04.04 03:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\PC Suite
[2010.04.04 03:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2010.04.04 03:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.04 03:31:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys
[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.04 03:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.04.04 03:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys
[2010.04.04 02:38:15 | 000,000,000 | ---D | C] -- C:\Programme\NSS
[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.03 21:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.03 02:44:25 | 000,000,000 | ---D | C] -- C:\Programme\The Sims Resource
[2010.04.03 00:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\TSR
[2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++
[2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Notepad++
[2010.04.02 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\DoctorWeb
[2010.04.02 17:37:29 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone
[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa
[2010.04.02 15:24:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Search_USA
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.04.02 14:50:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent
[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.25 20:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Avira
[2010.03.23 15:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.03.23 15:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.03.23 14:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.03.23 13:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.thumbnails
[2010.03.23 13:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\gtk-2.0
[2010.03.23 12:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Ibibi_HB
[2010.03.23 11:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Peter_L_Jones
[2010.03.23 11:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.gimp-2.6
[2010.03.23 11:30:17 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2010.03.23 10:45:21 | 000,000,000 | ---D | C] -- C:\Programme\s3oc
[2010.03.21 08:13:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\alle sims 3 patches
[2010.03.21 06:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Electronic Arts
[2010.03.21 05:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2010.03.21 05:13:40 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2010.03.20 10:56:17 | 000,034,304 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt64.exe
[2010.03.20 10:56:17 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe
[2010.03.20 00:45:35 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.03.20 00:45:35 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.03.20 00:45:35 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.03.20 00:45:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.03.17 07:18:43 | 000,000,000 | ---D | C] -- C:\PCWELT
[2010.03.17 04:31:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.03.17 04:17:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.17 04:17:32 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.17 03:54:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.03.17 03:52:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.03.17 03:52:52 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.03.17 03:52:52 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.03.17 03:52:52 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.03.17 03:50:21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.03.17 03:12:41 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.03.16 08:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.10.27 11:36:58 | 000,526,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.15 15:13:12 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.15 15:12:06 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.04.15 15:11:57 | 000,013,827 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.15 15:11:45 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.15 15:11:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.15 15:11:38 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job
[2010.04.15 15:11:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.15 15:11:23 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.15 14:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.15 12:25:16 | 000,636,798 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.15 11:21:18 | 013,107,200 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.04.15 11:17:25 | 000,001,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk
[2010.04.15 11:16:51 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.04.15 10:21:21 | 005,976,152 | ---- | M] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe
[2010.04.15 09:45:22 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.14 14:26:17 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.14 14:12:40 | 037,402,072 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe
[2010.04.14 11:52:26 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.14 11:52:26 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.14 11:52:26 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.14 11:52:26 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 09:37:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.14 08:09:17 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk
[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip
[2010.04.14 04:25:58 | 000,002,451 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\GuildII Venedig.exe.lnk
[2010.04.14 04:02:56 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.14 02:44:34 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.11 11:56:49 | 000,000,873 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.10 11:52:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2010.04.09 07:53:25 | 001,580,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.08 08:42:25 | 000,443,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis
[2010.04.08 08:29:30 | 000,127,000 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis
[2010.04.08 06:57:08 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:11:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.07 07:30:52 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.04 04:18:45 | 000,003,532 | ---- | M] () -- C:\drmHeader.bin
[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.03.25 19:24:27 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk
[2010.03.23 10:49:41 | 000,151,552 | ---- | M] () -- C:\WINDOWS\System32\nvRegDev.dll
[2010.03.21 08:20:40 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk
[2010.03.20 07:01:24 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.03.17 04:04:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.03.17 03:15:25 | 000,108,059 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.03.17 03:15:25 | 000,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.03.17 03:12:41 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.03.16 22:35:01 | 000,379,519 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020545.backup
[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020645.backup
[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020624.backup
[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020601.backup
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db
[2010.04.15 11:17:25 | 000,001,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk
[2010.04.15 11:16:51 | 000,000,828 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.04.15 06:15:48 | 000,636,798 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.14 16:17:22 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.04.14 16:17:22 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat
[2010.04.14 16:17:22 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf
[2010.04.14 16:17:22 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf
[2010.04.14 16:17:22 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf
[2010.04.14 16:17:21 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat
[2010.04.14 16:17:21 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat
[2010.04.14 16:17:21 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf
[2010.04.14 16:17:20 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.04.14 16:17:20 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.04.14 16:17:20 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf
[2010.04.14 16:17:20 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf
[2010.04.14 16:17:19 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.04.14 16:17:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf
[2010.04.14 16:17:18 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf
[2010.04.14 16:17:17 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.04.14 16:15:44 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.04.14 14:09:09 | 037,402,072 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe
[2010.04.14 11:52:27 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.14 11:52:27 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 08:09:17 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk
[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip
[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.10 12:17:33 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.04.08 08:42:24 | 000,443,944 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis
[2010.04.08 08:29:29 | 000,127,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis
[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.04.07 07:30:52 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.04 04:18:45 | 000,003,532 | ---- | C] () -- C:\drmHeader.bin
[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.04 03:54:21 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.25 19:24:27 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk
[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2010.03.21 08:12:25 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk
[2010.03.17 07:53:49 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.03.17 03:55:10 | 000,000,389 | ---- | C] () -- C:\Boot.bak
[2010.03.17 03:55:07 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.03.17 03:52:52 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.03.17 03:52:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.03.17 03:52:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.03.17 03:52:52 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.03.17 03:52:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.03.17 03:15:25 | 000,108,059 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.03.17 03:15:25 | 000,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG
[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.21 02:08:45 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Smiley.ico
[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin
[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak
[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini
[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG
[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957
[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI
[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll
[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG
[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini
[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini
[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2009.01.23 00:45:02 | 141,085,920 | ---- | C] () -- C:\Programme\OOo_3.0.0_Win32Intel_install_de.exe
[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG
[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298
[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL
[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG
[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417
[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG
[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages
[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys
[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys
[2008.09.19 17:19:41 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd
[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.09.15 19:06:32 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG
[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060
[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll
[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

FC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >

Dieser Beitrag wurde am 16.04.2010 um 07:23 Uhr von jimmysgirl editiert.

15.04.2010, 15:58

Swisstreasure

Moderator

Beiträge: 5694

#6 Schritt 1

Mehrere Anti-Virus-Programme

Code

Norton
Kaspersky
Avira

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.

Für Norton gibt es einen Remover:
http://norton-removal-tool.softonic.de/

Auch für Kaspersky:
http://forum.kaspersky.com/index.php?showtopic=120764
(Scrolle runter bis Entfernungstool kavremover10.exe für KAV/KIS)

Schritt 2

Download ToolbarSD zum Desktop
Nur fuer Windows XP und Vista
Doppelklick ToolBarSD.exe
Gib ein D Enter und klicke bei den Pop-Up ok
Wähle 1 Enter
Am Ende erscheint ein Log (C:\TB.txt) poste dessen inhalt im Thread

Wenn Daten gefunden worden sind

Starte ToolbarSD nochmal
Gib ein D Enter und klicke bei den Pop-Up ok
Wähle 2 Enter
Am Ende erscheint ein Log (C:\TB.txt) poste dessen inhalt im Thread

Schritt 3

CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

Lade DeFogger herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.
• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread.

Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

Schritt 4

Lade dir Lop S&D herunter. Alternativlink hier

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

15.04.2010, 17:02

jimmysgirl

Member

Themenstarter

Beiträge: 14

#7 also kaspersky ist gar nicht mehr drauf da sind aber reste oder so.... die wollen nicht weg

habe ich vergessen zu erwähen;die antivir rescue cd habe ich seit gerstern ständig laufen die findet dann immer so 4-6 sachwen dann läuft der pc ne weile dann lasse ich wieder die cd laufen... alkohol ist auch nicht mehr drauf ...sollte so sein :-)
und was noch da ist würde ich dann deaktivieren wollen:-) :::wie geht das ? einfach ausschalten??

Dieser Beitrag wurde am 15.04.2010 um 17:16 Uhr von jimmysgirl editiert.

15.04.2010, 17:39

Swisstreasure

Moderator

Beiträge: 5694

#8 Also welches AntivirenProgramm willst Du benutzen? Die restlichen über Systemsteuerung --> Softwae deinstallieren.

Dann mach einmal bei Schritt 2 weiter.

16.04.2010, 07:06

jimmysgirl

Member

Themenstarter

Beiträge: 14

#9 Gmer kann ich nicht benutzen der friert immer ein !!!! :-(
norton behalte ich dann weil antivir scheisse geworden ist...

-

Dieser Beitrag wurde am 16.04.2010 um 07:34 Uhr von jimmysgirl editiert.

16.04.2010, 10:34

jimmysgirl

Member

Themenstarter

Beiträge: 14

#10 ich glaube er läuft jetzt wieder .
V I E L E N
L I E B E N
D A N K !!!!!
für die schnelle hilfe

16.04.2010, 11:19

Swisstreasure

Moderator

Beiträge: 5694

#11 Wo sind dann die Logs von Schritt 2 bis 4?

16.04.2010, 12:43

jimmysgirl

Member

Themenstarter

Beiträge: 14

#12 toolbar sd besteht fast nur aus craks und andere sachen um meine zwar gekauften spiele ohne laufwerk zu starten... da entfällt dann wohl die hilfe .... :-(

16.04.2010, 12:50

Swisstreasure

Moderator

Beiträge: 5694

#13 Dann poste einmal bitte das Log. Ich werde es mir anschauen.

16.04.2010, 13:07

jimmysgirl

Member

Themenstarter

Beiträge: 14

#14 llllllllllllllllllllll

Dieser Beitrag wurde am 17.04.2010 um 09:06 Uhr von jimmysgirl editiert.

16.04.2010, 13:15