Home » Spyware & Browser Hijacker Support Forum » PC lässt sich nicht mehr ausschalten! Virus an Bord? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5 6

Antworten

PC lässt sich nicht mehr ausschalten! Virus an Bord?

05.02.2011, 09:05

rrutsch

zu Gast

Themenstarter

#31 Schritt 3:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=5cb34026c8a10d418a91c00ceeb62525
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-05 06:53:44
# local_time=2011-02-05 07:53:44 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 58365092 58365092 0 0
# compatibility_mode=1797 16775141 100 100 202995 71764317 182709 0
# compatibility_mode=8192 67108863 100 0 4519 4519 0 0
# scanned=135323
# found=4
# cleaned=4
# scan_time=21075
C:\Dokumente und Einstellungen\Admin\Desktop\Programme\ZC AVI to DVD Creator 6.5.9 Incl. Keygen.zip a variant of Win32/Keygen.AT application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Admin\Desktop\Programme\nero\Nero-6.6.1.15c_wch.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\Programme\Programme\slow-pcfighter_Web.exe a variant of Win32/SlowPCfighter application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\_OTL\MovedFiles\01282011_140045\C_WINDOWS\system32\wintfn32.dll a variant of Win32/Nebuler.BZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

05.02.2011, 12:13

Swisstreasure

Moderator

Beiträge: 5694

#32 Weiterer Support fraglich

Code


C:\Dokumente und Einstellungen\Admin\Desktop\Programme\ZC AVI to DVD Creator 6.5.9 Incl. Keygen.zip a variant of Win32/Keygen.AT

Die Nutzung von Cracks, Keygens und/oder Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern [b]Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.[/B]

Du hast jetzt zwei Möglichkeiten: Entweder Du entfernst konsequent und rückstandlos jede Software, die auf diese Weise genutzt wird und verzichtest in Zukunft darauf, oder ich stelle den Support an dieser Stelle komplett ein.

06.02.2011, 13:54

rrutsch

zu Gast

Themenstarter

#33 Hallo Swiss,

hast ja recht!!!
Ich hoffe ich habe alles runtergeschmissen, was in irgendeiner Form illegal ist!

Lege großen Wert auf den Support! Hoffe Du hilfst mir weiter, bitte!

Gruß
rrutsch

07.02.2011, 18:35

Swisstreasure

Moderator

Beiträge: 5694

#34 CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

08.02.2011, 19:04

rrutsch

zu Gast

Themenstarter

#35 Vielen Dank, dass Du mir weiter hilfst!
Ich hoffe ich habe alles weggemacht und es findet sich nichts mehr, was den Support verhindern würde, der ist mir wichtiger, wie die Programme.

hier der OTL.txt

OTL logfile created on: 08.02.2011 18:30:10 - Run 3
OTL by OldTimer - Version 3.2.20.5 Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 246,98 Gb Free Space | 82,86% Space Free | Partition Type: NTFS
Drive Z: | 19,07 Gb Total Space | 9,87 Gb Free Space | 51,76% Space Free | Partition Type: NTFS

Computer Name: PC1 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011.01.25 20:48:14 | 000,603,136 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
PRC - [2011.01.17 10:11:18 | 000,018,200 | ---- | M] () -- c:\Programme\Ocster Backup\bin\backupService-ox.exe
PRC - [2010.12.20 22:03:26 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.04 16:56:36 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.04 16:56:33 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.10.06 16:45:32 | 001,636,872 | ---- | M] (M-Audio) -- C:\Programme\M-Audio\MIDISPORT\AudioDevMon.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.11 14:13:52 | 001,085,440 | R--- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
PRC - [2008.01.31 17:27:04 | 000,118,784 | R--- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfimon.exe
PRC - [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2001.10.10 15:59:26 | 000,270,336 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\system32\atiptaxx.exe

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2011.01.25 20:48:14 | 000,603,136 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- -- (Nero BackItUp Scheduler 4.0)
SRV - [2011.01.17 10:11:18 | 000,018,200 | ---- | M] () [Auto | Running] -- c:\Programme\Ocster Backup\bin\backupService-ox.exe -- (ocster_backup)
SRV - [2010.12.22 10:04:06 | 001,402,272 | ---- | M] (Lavasoft) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2010.12.20 22:03:26 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.04 16:56:36 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.06 16:45:32 | 001,636,872 | ---- | M] (M-Audio) [Auto | Running] -- C:\Programme\M-Audio\MIDISPORT\AudioDevMon.exe -- (MIDISPORTAudioDevMon)
SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2010.12.20 22:03:47 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.23 18:12:55 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.11 20:51:31 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010.10.06 16:45:28 | 000,023,304 | ---- | M] (M-Audio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MAudioMIDISPORT_DFU.sys -- (MADFUMIDISPORT2010)
DRV - [2010.10.06 16:45:24 | 000,169,224 | ---- | M] (M-Audio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MAudioMIDISPORT.sys -- (MAUSBMIDISPORT)
DRV - [2010.08.12 13:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.07.08 12:54:02 | 000,148,496 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\49246208.sys -- (is-MOH2Edrv)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.12.12 10:28:26 | 000,052,224 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrSerIf.sys -- (BrSerIf)
DRV - [2006.09.03 08:53:54 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbSer.sys -- (BrUsbSer)
DRV - [2004.10.15 11:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004.08.09 06:44:40 | 000,082,768 | RH-- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slabser.sys -- (slabser)
DRV - [2004.08.09 06:44:40 | 000,051,040 | RH-- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slabbus.sys -- (slabbus) USB Data Cable driver (WDM)
DRV - [2004.08.04 13:00:00 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.06.28 11:08:56 | 000,042,752 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2001.12.21 11:10:08 | 000,303,232 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mpad.sys -- (ati2mpad)
DRV - [2001.11.01 09:27:04 | 000,013,780 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2001.10.03 13:47:04 | 000,148,352 | ---- | M] (3dfx Interactive, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3dfxvsm.sys -- (3dfxvs)
DRV - [2001.08.18 03:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)
DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
DRV - [2001.04.13 18:18:24 | 000,188,276 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Programme\Roland\Virtual Sound Canvas VST\RVIEg01VST.sys -- (RVIEGVST)
DRV - [2001.04.13 18:16:38 | 000,187,992 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Programme\Roland\Virtual Sound Canvas DXi\RVIEg01.sys -- (RVIEG01)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

O1 HOSTS File: ([2009.03.15 17:07:28 | 000,000,812 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [hp Update 3300C] c:\sj650\hpupdate.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Ocster Backup] C:\Programme\Ocster Backup\bin\backupClient-ox.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\FAXRX.lnk = C:\Programme\Brother\Brmfl08d\FAXRX.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.4.cab (DLM Control)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab (Windows Live Safety Center Base Module)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199563371264 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199569532385 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab (Creative Software AutoUpdate Support Package)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.05 18:54:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: Midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: Midi1 - usbmn2x2.dll File not found
Drivers32: Midi2 - ma_cmidn.dll File not found
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17746534284132352)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.02.06 20:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\M-Audio
[2011.02.06 20:36:07 | 000,023,304 | ---- | C] (M-Audio) -- C:\WINDOWS\System32\drivers\MAudioMIDISPORT_DFU.sys
[2011.02.06 20:36:02 | 000,169,224 | ---- | C] (M-Audio) -- C:\WINDOWS\System32\drivers\MAudioMIDISPORT.sys
[2011.02.06 20:35:59 | 000,000,000 | ---D | C] -- C:\Programme\M-Audio
[2011.02.05 01:47:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.02.04 18:26:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2011.02.04 16:35:03 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2011.02.02 22:21:00 | 000,000,000 | --SD | C] -- C:\Combo-Fix4757C
[2011.02.02 00:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.02.01 16:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\QuickScan
[2011.01.28 15:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.01.28 15:22:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.28 15:22:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.28 15:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.28 15:22:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.28 15:22:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.28 13:27:26 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.01.27 21:04:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.01.27 20:16:09 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2011.01.27 20:16:08 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2011.01.27 20:16:08 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2011.01.27 20:12:45 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2011.01.27 20:07:39 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2011.01.27 20:04:16 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2011.01.26 18:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Ocster Backup
[2011.01.26 18:07:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysnfxo
[2011.01.26 18:07:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ocster Backup
[2011.01.26 18:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2011.01.26 18:06:35 | 000,000,000 | ---D | C] -- C:\Programme\Ocster Backup
[2011.01.25 22:59:19 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.01.25 22:46:11 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.25 22:46:11 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.25 22:46:11 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.25 22:46:11 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.25 22:45:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.25 22:45:40 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2011.01.25 22:37:13 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.01.25 20:50:38 | 000,603,136 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2011.01.25 19:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Rettungskarten
[2011.01.20 17:04:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2011.01.20 16:21:17 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner
[2011.01.20 00:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.01.20 00:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.01.18 23:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.01.18 23:49:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.01.18 23:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.01.18 22:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WD Discovery Software
[2011.01.18 20:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2011.01.18 19:30:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.17 23:24:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2011.01.17 23:22:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.01.17 20:04:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8(2)
[2011.01.16 22:37:04 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.01.16 20:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Address Book
[2011.01.14 10:24:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.01.14 08:53:55 | 000,000,000 | ---D | C] -- C:\Programme\WD(2)
[2011.01.13 13:16:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ServiceTest
[2011.01.13 10:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AdobeUM
[2011.01.13 10:38:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Anwendungsdaten
[2011.01.12 10:05:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FinalMediaPlayer
[2011.01.11 12:49:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dexpot
[2011.01.10 21:33:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011.01.10 00:10:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Performance
[2011.01.10 00:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2011.01.10 00:10:18 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor
[2011.01.09 20:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine empfangenen Dateien
[2011.01.09 20:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\JMS Big-Band
[2011.01.09 20:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Incomplete
[2011.01.09 20:20:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Hefeloch-Blätzer
[2011.01.09 20:19:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ebay Transaktionen
[2011.01.09 20:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Adressenlisten
[2011.01.09 20:17:36 | 000,000,000 | ---D | C] -- C:\ATI
[2011.01.09 20:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Senderliste
[2011.01.09 20:08:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Projekte
[2011.01.09 20:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Outlook
[2011.01.09 20:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Backups
[2011.01.09 20:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\MV Titisee-Jostal
[2011.01.09 18:52:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\ZEN V
[2010.04.21 16:13:56 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.sys
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[2002.11.11 02:00:10 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.02.08 18:43:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{792A9F69-F046-4133-B1C7-F018153F4F70}.job
[2011.02.08 18:41:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{6234E985-CB66-4B99-828F-9BF8B06F6FB1}.job
[2011.02.08 18:05:50 | 3239,663,648 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.02.08 18:03:49 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.02.08 18:02:07 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{380E09EB-58BB-4D2A-927D-C3D8897FD876}.job
[2011.02.08 18:01:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.08 18:00:14 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job
[2011.02.08 18:00:06 | 000,000,542 | ---- | M] () -- C:\WINDOWS\tasks\OESicherung Josenmuehle.job
[2011.02.08 18:00:06 | 000,000,452 | ---- | M] () -- C:\WINDOWS\tasks\MOSicherung Birgit.job
[2011.02.08 17:59:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.08 17:58:49 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.07 19:05:11 | 037,966,616 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.02.06 20:18:09 | 000,724,992 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2011.02.06 20:13:22 | 000,002,836 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.06 13:44:53 | 000,181,040 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.06 13:38:22 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2011.02.06 13:04:33 | 000,000,179 | ---- | M] () -- C:\WINDOWS\Brfaxrx.ini
[2011.02.06 12:56:30 | 000,000,074 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PP11Thumbs.ptn2
[2011.02.04 23:45:42 | 000,001,316 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.02.02 22:14:22 | 004,263,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Combo-Fix.exe
[2011.01.30 13:36:07 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.01.28 15:22:56 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.28 13:25:44 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe
[2011.01.27 21:05:54 | 000,517,420 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.27 21:05:54 | 000,494,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.27 21:05:54 | 000,097,600 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.27 21:05:54 | 000,081,320 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.27 20:20:08 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.01.27 20:10:19 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.27 20:10:16 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.27 20:10:16 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.01.27 20:09:54 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.27 20:04:32 | 000,022,880 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.27 20:02:41 | 000,000,282 | -HS- | M] () -- C:\boot.ini
[2011.01.26 18:07:47 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ocster Backup Pro.lnk
[2011.01.25 22:54:07 | 000,012,658 | ---- | M] () -- C:\WINDOWS\setupapi.old
[2011.01.25 21:25:37 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Office Word 2003.lnk
[2011.01.25 21:00:00 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\drzwufhb.exe
[2011.01.25 20:48:14 | 000,603,136 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2011.01.25 19:53:21 | 000,001,046 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PP11Thumbs.ptn
[2011.01.25 19:53:20 | 000,000,470 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\maxdesk.ini2
[2011.01.21 13:12:43 | 000,000,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\auch aus reg.reg
[2011.01.21 12:55:20 | 000,000,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\aus REG.reg
[2011.01.20 17:14:38 | 009,641,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.rhk
[2011.01.20 17:07:26 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20110120_170717.reg
[2011.01.20 16:54:00 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20110120_165351.reg
[2011.01.20 16:21:35 | 000,001,684 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Clear with 1 click.lnk
[2011.01.20 16:21:35 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2011.01.18 23:59:55 | 000,029,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20101219_113101.reg
[2011.01.18 22:33:09 | 000,003,046 | ---- | M] () -- C:\WINDOWS\winzip32.ini
[2011.01.13 21:27:05 | 000,000,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Hefeloch-Blätzer.lnk
[2011.01.13 17:03:53 | 000,149,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\2011_01_Rechnung_4903515042.pdf
[2011.01.13 17:03:33 | 000,149,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\2010_12_Rechnung_4903515042.pdf
[2011.01.13 09:48:33 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.13 08:40:58 | 000,014,028 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Angebot mallbeton.pdf
[2011.01.12 19:03:54 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Backuptest.doc
[2011.01.12 09:09:00 | 000,000,875 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2011.01.11 12:29:19 | 000,010,842 | -H-- | M] () -- C:\WINDOWS\System32\ATMdeuxx.GID
[2011.01.10 00:10:22 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2011.01.09 23:05:58 | 000,000,022 | ---- | M] () -- C:\WINDOWS\System32\ati64hlp.stb

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.02.06 20:36:07 | 000,008,581 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioMIDISport4x4AnnivFirmware.bin
[2011.02.06 20:36:07 | 000,008,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioMIDISport2x2AnnivFirmware.bin
[2011.02.06 20:36:07 | 000,005,931 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioMIDISport4x4Firmware.bin
[2011.02.06 20:36:07 | 000,004,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioMIDISport8x8_121Firmware.bin
[2011.02.06 20:36:07 | 000,004,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioMIDISport8x8_110Firmware.bin
[2011.02.06 20:36:07 | 000,004,073 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioMIDISport2x2Firmware.bin
[2011.02.06 20:36:07 | 000,003,469 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioMIDISport1x1Firmware.bin
[2011.02.06 20:36:07 | 000,002,078 | ---- | C] () -- C:\WINDOWS\System32\drivers\MAudioCypressBootstrapper.bin
[2011.02.04 19:16:25 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys
[2011.02.02 22:14:20 | 004,263,406 | R--- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Combo-Fix.exe
[2011.01.28 15:22:56 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.28 13:25:43 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe
[2011.01.27 20:15:49 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2011.01.27 20:14:47 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2011.01.27 20:14:21 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2011.01.27 20:14:18 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2011.01.27 20:14:13 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2011.01.27 20:13:57 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2011.01.27 20:13:41 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2011.01.27 20:13:27 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2011.01.27 20:12:53 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2011.01.27 20:07:42 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.01.27 19:42:14 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.01.27 19:41:28 | 000,141,702 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2011.01.27 19:41:28 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2011.01.27 19:41:28 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2011.01.27 19:41:27 | 000,103,124 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2011.01.27 19:41:27 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.01.27 19:41:27 | 000,031,965 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2011.01.27 19:41:27 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.01.27 19:41:27 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2011.01.27 19:41:27 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.01.27 19:41:27 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.01.27 19:41:27 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2011.01.27 19:41:26 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.01.27 19:41:26 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.01.27 19:41:26 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2011.01.27 19:41:26 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2011.01.27 19:41:24 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2011.01.27 19:41:24 | 000,618,406 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2011.01.26 18:07:43 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ocster Backup Pro.lnk
[2011.01.25 22:59:30 | 000,000,211 | -HS- | C] () -- C:\Boot.bak
[2011.01.25 22:59:23 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.01.25 22:46:11 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.25 22:46:11 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.25 22:46:11 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.25 22:46:11 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.25 22:46:11 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.01.25 21:16:44 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\drzwufhb.exe
[2011.01.25 19:53:15 | 000,000,074 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PP11Thumbs.ptn2
[2011.01.21 13:12:41 | 000,000,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\auch aus reg.reg
[2011.01.21 12:55:19 | 000,000,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\aus REG.reg
[2011.01.20 17:33:13 | 000,012,658 | ---- | C] () -- C:\WINDOWS\setupapi.old
[2011.01.20 17:14:04 | 009,641,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\ntuser.rhk
[2011.01.20 17:07:23 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20110120_170717.reg
[2011.01.20 16:53:58 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20110120_165351.reg
[2011.01.20 16:21:35 | 000,001,684 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Clear with 1 click.lnk
[2011.01.20 16:21:35 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2011.01.13 17:03:51 | 000,149,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\2011_01_Rechnung_4903515042.pdf
[2011.01.13 17:03:30 | 000,149,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\2010_12_Rechnung_4903515042.pdf
[2011.01.13 11:54:26 | 000,000,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Hefeloch-Blätzer.lnk
[2011.01.13 08:40:49 | 000,014,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Angebot mallbeton.pdf
[2011.01.12 19:03:54 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Backuptest.doc
[2011.01.11 12:33:06 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.01.10 00:10:22 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2011.01.10 00:10:21 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
[2011.01.09 23:05:58 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\ati64hlp.stb
[2011.01.09 22:42:05 | 000,010,842 | -H-- | C] () -- C:\WINDOWS\System32\ATMdeuxx.GID
[2011.01.09 20:18:55 | 000,144,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Strafzettel.ppt
[2011.01.09 20:18:55 | 000,042,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Küche.ppt
[2011.01.09 20:18:54 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Default.rdp
[2011.01.09 18:52:19 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Office Excel 2003.lnk
[2011.01.09 18:52:19 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Office Word 2003.lnk
[2011.01.09 18:52:19 | 000,001,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Nero Burning ROM.lnk
[2011.01.09 18:52:19 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\s25atonce.lnk
[2011.01.09 18:52:19 | 000,000,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit Incoming.lnk
[2011.01.09 18:52:18 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ClipGrab.lnk
[2011.01.09 18:52:18 | 000,000,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Eigene Dateien.lnk
[2011.01.09 18:52:18 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Austausch.lnk
[2011.01.06 17:06:54 | 000,001,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
[2010.10.21 14:19:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2010.10.21 14:18:46 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2010.10.21 14:16:58 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2010.10.21 14:16:34 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2010.09.18 19:13:54 | 000,016,183 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2010.06.05 23:11:18 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.04.21 16:14:39 | 000,001,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vso_ts_preview.xml
[2010.04.21 16:14:04 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.log
[2010.04.21 16:13:56 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\inst.exe
[2010.04.21 16:13:56 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.cat
[2010.04.21 16:13:56 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.inf
[2010.03.28 03:20:27 | 000,000,066 | ---- | C] () -- C:\WINDOWS\BBW_INFO.INI
[2009.12.20 14:02:38 | 000,000,179 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2009.11.10 12:51:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.11.09 16:18:41 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.10.18 16:04:35 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.09.14 16:36:16 | 000,000,019 | ---- | C] () -- C:\WINDOWS\BH_DATA120VC8.INI
[2009.09.10 08:34:29 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.09.10 08:33:53 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.05.22 11:10:19 | 000,000,236 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.05.22 11:10:19 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.05.22 11:10:00 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.05.22 11:10:00 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.05.22 11:03:16 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2009.05.22 10:58:15 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.04.28 15:57:33 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2009.03.23 19:14:39 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2009.01.08 21:17:42 | 000,001,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2008.09.25 07:26:15 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.22 17:09:18 | 000,095,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2008.07.23 15:41:16 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 18:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.04.20 20:14:10 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2008.04.20 20:14:10 | 000,182,784 | ---- | C] () -- C:\WINDOWS\System32\DGVorbis.dll
[2008.04.20 20:14:09 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008.04.20 20:14:09 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2008.04.20 20:14:09 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.04.20 20:14:09 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\MP3DEC.DLL
[2008.04.20 20:14:09 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2008.04.20 20:14:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\kwab.dll
[2008.03.11 20:52:29 | 000,000,872 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2008.03.04 22:38:52 | 000,000,041 | ---- | C] () -- C:\WINDOWS\pos.ini
[2008.02.10 13:10:27 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.24 20:00:44 | 000,000,056 | ---- | C] () -- C:\WINDOWS\SSB.ini
[2008.01.14 23:28:10 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll
[2008.01.06 17:01:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OPPRIN~1.INI
[2008.01.06 16:55:51 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2008.01.06 12:21:29 | 000,003,046 | ---- | C] () -- C:\WINDOWS\winzip32.ini
[2008.01.06 01:59:11 | 000,373,248 | ---- | C] () -- C:\WINDOWS\System32\BpShellEx.dll
[2008.01.06 00:51:09 | 000,000,875 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008.01.06 00:43:18 | 000,000,250 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2008.01.05 21:52:33 | 000,003,284 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.01.05 19:48:49 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.05 19:08:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.11.09 11:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 11:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 11:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.06.06 01:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2002.03.29 01:13:43 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[color=#E56717]========== LOP Check ==========[/color]

[2011.01.17 23:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACAMPREF
[2011.01.17 23:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Anvil Studio
[2011.01.17 23:09:54 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Anwendungsdaten
[2009.11.02 11:47:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Any Video Converter
[2008.06.29 14:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service
[2009.10.19 10:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Cuttermaran
[2008.09.22 17:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DataDesign
[2011.01.11 15:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dexpot
[2010.10.15 17:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.01.31 19:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
[2011.01.12 10:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FinalMediaPlayer
[2009.07.14 11:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Genie-Soft
[2011.01.18 21:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2009.03.15 15:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Kazaa Lite
[2008.05.13 22:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware
[2009.03.27 11:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LimeWire
[2011.01.14 07:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MOBackup
[2011.01.17 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NCH Swift Sound
[2011.02.02 00:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\QuickScan
[2009.07.02 16:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSoft
[2009.12.04 11:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Static Outlook Backup
[2009.01.04 12:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Steinberg
[2011.01.09 00:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2010.05.01 19:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue
[2010.05.14 08:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vso
[2011.01.18 22:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WD
[2008.04.08 17:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.01.06 01:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.04.21 15:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2010.01.31 19:33:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010.05.02 09:24:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.12.30 15:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2008.01.06 02:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2011.02.01 08:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.06.06 17:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MemeoCommon
[2010.05.30 12:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2011.01.26 18:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2009.10.27 20:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.10.27 22:15:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2009.08.09 12:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.01.26 18:31:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysnfxo
[2011.01.18 22:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.09 00:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.10.27 20:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2009.10.06 14:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2011.01.09 00:36:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2009.07.02 20:09:48 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.08.27 22:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.10.15 16:29:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2011.02.08 18:03:49 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.02.08 18:00:06 | 000,000,452 | ---- | M] () -- C:\WINDOWS\Tasks\MOSicherung Birgit.job
[2011.02.08 18:00:06 | 000,000,542 | ---- | M] () -- C:\WINDOWS\Tasks\OESicherung Josenmuehle.job
[2011.02.08 18:00:14 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\OGALogon.job
[2011.02.08 18:02:07 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{380E09EB-58BB-4D2A-927D-C3D8897FD876}.job
[2011.02.08 18:41:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{6234E985-CB66-4B99-828F-9BF8B06F6FB1}.job
[2011.02.08 18:43:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{792A9F69-F046-4133-B1C7-F018153F4F70}.job

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< netsvc >[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2011.02.08 17:58:47 | 000,018,865 | ---- | M] () -- C:\aaw7boot.log
[2008.01.05 18:54:50 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2008.01.05 18:47:03 | 000,000,211 | -HS- | M] () -- C:\Boot.bak
[2011.01.27 20:02:41 | 000,000,282 | -HS- | M] () -- C:\boot.ini
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2008.01.05 18:54:50 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.02.08 17:58:49 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2008.01.05 18:54:50 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.01.05 18:54:50 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.08.31 20:30:48 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.02.08 17:58:47 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2011.01.18 22:32:43 | 000,003,580 | ---- | M] () -- C:\winzip.log

[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]

[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2011.01.27 20:09:20 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini

[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]

[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2002.06.27 06:00:00 | 000,013,824 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD49.DLL
[2002.06.27 06:00:00 | 000,046,080 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP49.DLL
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2007.04.09 13:23:54 | 000,028,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]

[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]

[color=#A23BEC]< %systemroot%\*.scr >[/color]

[color=#A23BEC]< %systemroot%\*._sy >[/color]

[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]

[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2011.01.27 20:37:57 | 000,524,288 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2011.01.27 19:16:35 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2011.01.27 20:37:57 | 033,120,256 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2011.01.27 20:37:57 | 006,815,744 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll

[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2004.08.04 13:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll

[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2004.08.04 13:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows >[/color]

[color=#A23BEC]< Update\Auto Update\Results\Install|LastSuccessTime /rs >[/color]

< End of report >

08.02.2011, 19:31

Swisstreasure

Moderator

Beiträge: 5694

#36 Wie läuft denn das System?

08.02.2011, 19:37

rrutsch

zu Gast

Themenstarter

#37 Ich bin mir nicht ganz sicher, wenn ich bei google auf einen link klicke, geht manchmal zusätzlich eine komische Seite auf (keine Werbung).
Einen Miditreiber verursacht Probleme, aber ich glaube das liegt an etwas anderem...
Über START-Windows update, komm ich nicht auf die Updateseite

08.02.2011, 19:40

Swisstreasure

Moderator

Beiträge: 5694

#38 Ich frage mich wieso Combofix nicht läuft... Versuch es bitte nochmals.

08.02.2011, 19:58

rrutsch

zu Gast

Themenstarter

#39 Hab es gerade gestartet, musste es neu runterladen, da es zu alt war.

Ich schliesse alle Programme und stoppe Antivira. Die Firewall achalte ich auch ab und deaktiviere das Netzwerk, kann das ein Problem sein?

So ist jetzt an der Stelle wie immer, noch regt sich nichts, ich warte noch etwas!

08.02.2011, 20:08

rrutsch

zu Gast

Themenstarter

#40 Nein, passiert nichts....

09.02.2011, 18:36

Swisstreasure

Moderator

Beiträge: 5694

#41 Versuche Combofix nochmals. Wenn wieder der Punkt kommt wo es nicht weiter geht dann geh in den Taskmanager CTRL+Alt+Del und suche Prozessen welche mit .cfexe enden. Wenn Du diesen findest dann beenden ihn un schau was passiert.

09.02.2011, 19:29

rrutsch

zu Gast

Themenstarter

#42 Habe den Prozess beendet, nach ca. 30 Sek hat sich das Fenster von Combofix geschlossen.

09.02.2011, 20:55

Swisstreasure

Moderator

Beiträge: 5694

#43 Schreib einmal auf welche Prozesse eine Hohe Auslastung haben währen dem der Scan nicht weiter geht.

09.02.2011, 20:59

rrutsch

zu Gast

Themenstarter

#44 Hab es nochmal gemacht, habe dann länger gewartet, bis ich den Taskmanager starten wollt. Allerdings geht es jetzt nicht mehr. Ich kann das Fenster nicht minnimieren oder schliessen. Auf Start gibt es auch keine Reaktion. Was mach ich jetzt?

09.02.2011, 22:18

Swisstreasure

Moderator

Beiträge: 5694

#45 Rechnet das System noch oder hat er sich aufgehängt?

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 5 6