Home » Spyware & Browser Hijacker Support Forum » Problem mit Popups und Facebook-Chat » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Problem mit Popups und Facebook-Chat

27.01.2011, 22:18

MCPullermann

Member

Themenstarter

Beiträge: 30

#16 sorry, ich hatte nix in die textbox kopiert - ich id....

jetzt nochmal:

otl.txt:

OTL logfile created on: 27.01.2011 22:16:51 - Run 3
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 109,91 Gb Free Space | 47,20% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 88,96 Gb Free Space | 38,20% Space Free | Partition Type: NTFS

Computer Name: WINXP-DF4791371 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrstub.dll (SmileyCentral)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (HidServ) -- File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (SmileyCentralIE_1wService) -- C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe (SmileyCentral)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (catchme) -- File not found
DRV - (MpKsl2ca3c80a) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C9B361B8-0C4B-4346-B4E6-81A9F4A87919}\MpKsl2ca3c80a.sys (Microsoft Corporation)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Philips Components BU Imaging Solutions)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101211160128\ICQToolBar.dll (ICQ)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {339a0dff-d9af-439b-92bc-636220fb3dae} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
IE - HKCU\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101211160128\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.2
FF - prefs.js..extensions.enabledItems: {e5a1e26f-0d1d-4307-868f-fbd9a374ab54}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.1.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.2.0
FF - prefs.js..extensions.enabledItems: {7e111a5c-3d11-4f56-9463-5310c3c69025}:3.2.2.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: fbdislike@doweb.fr:1.2.2
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="

FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.17 12:20:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.24 07:06:06 | 000,000,000 | ---D | M]

[2010.08.13 19:03:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.08.13 19:03:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.01.27 20:04:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions
[2010.07.18 16:58:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.05 14:55:48 | 000,000,000 | ---D | M] (Freeware.de Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}
[2010.08.20 17:51:41 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.01.05 06:41:40 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.09.04 15:10:39 | 000,000,000 | ---D | M] (ooVoo Video Chat Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}
[2010.11.03 00:41:02 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.12.05 14:55:47 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\engine@conduit.com
[2011.01.18 20:12:35 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\fbdislike@doweb.fr
[2011.01.27 17:00:09 | 000,002,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\askcom.xml
[2011.01.22 18:27:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-1.xml
[2010.10.29 06:51:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-2.xml
[2010.11.06 20:21:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-3.xml
[2010.12.18 21:00:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-4.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin.xml
[2010.11.03 00:40:57 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\sweetim.xml
[2011.01.27 17:09:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.24 16:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KLRKMCGP.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
[2009.04.22 12:19:24 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.03 00:41:19 | 000,000,000 | ---D | M] (PriceGong) -- C:\PROGRAMME\PRICEGONG\2.1.0\FF
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.09.22 20:43:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.22 20:43:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.22 20:43:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.22 20:43:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.22 20:43:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.01.27 18:29:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Toolbar BHO) - {55cde9e7-696c-47c4-8e21-7210b8aeb103} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O2 - BHO: (Search Assistant BHO) - {5ed22e89-62fa-47ec-bd8d-374d849d436c} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (ooVoo Video Chat Toolbar) - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101211160128\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SmileyCentral) - {d3ca5551-fc2e-4d09-8ece-263607acf9fc} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O3 - HKLM\..\Toolbar: (ooVoo Video Chat Toolbar) - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SmileyCentral) - {D3CA5551-FC2E-4D09-8ECE-263607ACF9FC} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O3 - HKCU\..\Toolbar\WebBrowser: (ooVoo Video Chat Toolbar) - {E5A1E26F-0D1D-4307-868F-FBD9A374AB54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SmileyCentralIE_1w Browser Plugin Loader] C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240587158203 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.22 10:35:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\system32\appmgmts.dll (Microsoft Corporation)
NetSvcs: AudioSrv - C:\WINDOWS\system32\audiosrv.dll (Microsoft Corporation)
NetSvcs: Browser - C:\WINDOWS\system32\browser.dll (Microsoft Corporation)
NetSvcs: CryptSvc - C:\WINDOWS\system32\cryptsvc.dll (Microsoft Corporation)
NetSvcs: DMServer - C:\WINDOWS\system32\dmserver.dll (Microsoft Corp.)
NetSvcs: DHCP - C:\WINDOWS\system32\dhcpcsvc.dll (Microsoft Corporation)
NetSvcs: ERSvc - C:\WINDOWS\system32\ersvc.dll (Microsoft Corporation)
NetSvcs: EventSystem - C:\WINDOWS\system32\es.dll (Microsoft Corporation)
NetSvcs: FastUserSwitchingCompatibility - C:\WINDOWS\system32\shsvcs.dll (Microsoft Corporation)
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: LanmanServer - C:\WINDOWS\system32\srvsvc.dll (Microsoft Corporation)
NetSvcs: LanmanWorkstation - C:\WINDOWS\system32\wkssvc.dll (Microsoft Corporation)
NetSvcs: Messenger - C:\WINDOWS\system32\msgsvc.dll (Microsoft Corporation)
NetSvcs: Netman - C:\WINDOWS\system32\netman.dll (Microsoft Corporation)
NetSvcs: Nla - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
NetSvcs: Ntmssvc - C:\WINDOWS\system32\ntmssvc.dll (Microsoft Corporation)
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Rasauto - C:\WINDOWS\system32\rasauto.dll (Microsoft Corporation)
NetSvcs: Rasman - C:\WINDOWS\system32\rasmans.dll (Microsoft Corporation)
NetSvcs: Remoteaccess - C:\WINDOWS\system32\mprdim.dll (Microsoft Corporation)
NetSvcs: Schedule - C:\WINDOWS\system32\schedsvc.dll (Microsoft Corporation)
NetSvcs: Seclogon - C:\WINDOWS\system32\seclogon.dll (Microsoft Corporation)
NetSvcs: SENS - C:\WINDOWS\system32\sens.dll (Microsoft Corporation)
NetSvcs: Sharedaccess - C:\WINDOWS\system32\ipnathlp.dll (Microsoft Corporation)
NetSvcs: SRService - C:\WINDOWS\system32\srsvc.dll (Microsoft Corporation)
NetSvcs: Tapisrv - C:\WINDOWS\system32\tapisrv.dll (Microsoft Corporation)
NetSvcs: Themes - C:\WINDOWS\system32\shsvcs.dll (Microsoft Corporation)
NetSvcs: TrkWks - C:\WINDOWS\system32\trkwks.dll (Microsoft Corporation)
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: W32Time - C:\WINDOWS\system32\w32time.dll (Microsoft Corporation)
NetSvcs: WZCSVC - C:\WINDOWS\system32\wzcsvc.dll (Microsoft Corporation)
NetSvcs: Wmi - C:\WINDOWS\system32\advapi32.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
NetSvcs: winmgmt - C:\WINDOWS\system32\wbem\wmisvc.dll (Microsoft Corporation)
NetSvcs: wscsvc - C:\WINDOWS\system32\wscsvc.dll (Microsoft Corporation)
NetSvcs: xmlprov - C:\WINDOWS\system32\xmlprov.dll (Microsoft Corporation)
NetSvcs: napagent - C:\WINDOWS\system32\qagentrt.dll (Microsoft Corporation)
NetSvcs: hkmsvc - C:\WINDOWS\system32\kmsvc.dll (Microsoft Corporation)
NetSvcs: BITS - C:\WINDOWS\system32\qmgr.dll (Microsoft Corporation)
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll (Microsoft Corporation)
NetSvcs: ShellHWDetection - C:\WINDOWS\system32\shsvcs.dll (Microsoft Corporation)
NetSvcs: helpsvc - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)
NetSvcs: WmdmPmSN - C:\WINDOWS\system32\mspmsnsv.dll (Microsoft Corporation)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.01.27 22:09:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.01.27 18:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.01.27 18:24:25 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.01.27 18:21:37 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.27 18:21:37 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.27 18:21:37 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.27 18:21:37 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.27 18:21:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.27 18:19:24 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.01.27 15:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\gmer
[2011.01.27 15:30:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2011.01.27 15:30:35 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.01.27 15:28:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.27 15:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.27 15:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.27 15:28:45 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.27 15:28:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.27 08:55:45 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\All Users\Desktop\mbam-setup.exe
[2011.01.23 01:31:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp
[2011.01.23 01:30:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
[2011.01.23 01:28:00 | 012,272,312 | ---- | C] (Nullsoft, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\winamp5601_full_emusic-7plus_de-de.exe
[2011.01.22 17:44:02 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.01.22 16:02:09 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.01.22 16:02:04 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.01.22 15:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2011.01.22 15:48:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011.01.22 15:47:32 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.01.22 15:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.01.22 15:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.01.22 15:22:19 | 130,359,064 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ad-Aware90Install.exe
[2011.01.22 15:21:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
[2011.01.22 15:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2011.01.22 15:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
[2011.01.22 15:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audio Related Programs
[2011.01.22 15:21:25 | 000,000,000 | ---D | C] -- C:\Programme\NCH Swift Sound
[2011.01.22 15:20:28 | 000,376,040 | ---- | C] (freeware.de) -- C:\Dokumente und Einstellungen\All Users\Desktop\[freeware.de]wpsetup.exe
[2011.01.17 21:08:08 | 063,204,984 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PowerPointViewer.exe
[2011.01.06 05:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
[2011.01.05 09:36:34 | 000,000,000 | ---D | C] -- C:\Programme\ASIO4ALL v2
[2011.01.05 09:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ASIO4ALL v2
[2011.01.05 09:28:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2011.01.05 09:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2011.01.05 09:27:29 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2011.01.05 09:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2011.01.05 09:27:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2011.01.05 09:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Image-Line
[2011.01.05 09:27:11 | 001,554,944 | ---- | C] (HMS http://hp.vector.co.jp/authors/VA012897/) -- C:\WINDOWS\System32\vorbis.acm
[2011.01.05 09:26:49 | 000,000,000 | ---D | C] -- C:\Programme\VstPlugins
[2011.01.05 09:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Image-Line
[2011.01.05 09:26:47 | 000,000,000 | ---D | C] -- C:\Programme\Outsim
[2011.01.05 09:24:45 | 000,000,000 | ---D | C] -- C:\Programme\Image-Line
[2011.01.05 06:41:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011.01.05 06:41:41 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2011.01.02 03:21:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio
[2011.01.02 02:11:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\You Don't Know Jack 4
[2011.01.02 02:09:28 | 000,000,000 | ---D | C] -- C:\Programme\You Don't Know Jack 4
[2011.01.02 02:07:20 | 000,000,000 | ---D | C] -- C:\Programme\The Adventure Company
[2011.01.02 02:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\The Adventure Company
[2011.01.01 22:09:45 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentralIE_1w
[2011.01.01 22:09:26 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentral_1vEI
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bass.dll
[31 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.01.27 22:13:36 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.lnk
[2011.01.27 20:06:33 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\All Users\Desktop\mbam-setup.exe
[2011.01.27 18:49:53 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7210A668-B50B-49E8-AA8D-0B4EB0A980F0}.job
[2011.01.27 18:34:54 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.01.27 18:33:16 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.27 18:30:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.27 18:30:10 | 000,202,021 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.01.27 18:29:32 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.01.27 18:29:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.27 18:24:33 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.01.27 18:19:16 | 004,262,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CF.exe
[2011.01.27 18:18:52 | 004,262,048 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\combo-fix.exe
[2011.01.27 15:33:23 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.zip
[2011.01.27 15:30:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.01.27 15:28:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 00:53:14 | 000,010,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\lizzzy_-_dm3-pro0l0p.jpg
[2011.01.24 19:57:00 | 000,104,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IMG_3441.jpg
[2011.01.23 20:51:06 | 000,060,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Debbie.JPG
[2011.01.23 15:07:20 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.23 02:20:06 | 000,001,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.01.23 01:31:04 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.01.23 01:29:55 | 012,272,312 | ---- | M] (Nullsoft, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\winamp5601_full_emusic-7plus_de-de.exe
[2011.01.23 00:50:41 | 000,360,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\shoutcast-dsp-2-1-1-windows.exe
[2011.01.22 18:13:32 | 000,235,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\djing.bmp
[2011.01.22 18:12:59 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.22 18:11:38 | 000,511,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Michael Haller - Gruß Am 21.01.11.mp3
[2011.01.22 18:06:49 | 227,579,271 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\No23_Record_21.01.2011_23.40.05_-geschnitten.rar
[2011.01.22 18:01:27 | 229,184,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\No23_Record_21.01.2011_23.40.05_-geschnitten.mp3
[2011.01.22 16:02:02 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.01.22 16:01:57 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.01.22 15:47:59 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.22 15:46:47 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\wavepadShakeIcon.job
[2011.01.22 15:39:39 | 130,359,064 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ad-Aware90Install.exe
[2011.01.22 15:21:31 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\wavepadSevenDays.job
[2011.01.22 15:21:28 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2011.01.22 15:20:35 | 000,376,040 | ---- | M] (freeware.de) -- C:\Dokumente und Einstellungen\All Users\Desktop\[freeware.de]wpsetup.exe
[2011.01.21 23:05:14 | 000,000,060 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ShoutedFM.m3u
[2011.01.18 19:03:48 | 000,056,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\01.jpg
[2011.01.18 17:38:15 | 000,010,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\sweetokoko01-pro0l0p.jpg
[2011.01.18 12:14:50 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.17 23:21:30 | 000,271,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\projekt 17122010-fertsch.pptx
[2011.01.17 21:29:37 | 000,270,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\projekt 17122010.pptx
[2011.01.17 21:17:56 | 063,204,984 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PowerPointViewer.exe
[2011.01.17 21:01:27 | 000,000,789 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PowerPointViewer2010.exe.dls
[2011.01.17 20:56:07 | 000,016,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\handout.docx
[2011.01.17 18:01:48 | 000,016,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1.JPG
[2011.01.17 17:38:43 | 000,087,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\572994.jpg
[2011.01.17 00:04:43 | 000,184,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\3.JPG
[2011.01.17 00:04:28 | 000,182,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4.JPG
[2011.01.17 00:04:14 | 000,142,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\5.JPG
[2011.01.16 23:58:35 | 000,172,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\jessi.JPG
[2011.01.16 19:12:27 | 000,049,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\204.jpg
[2011.01.16 19:12:20 | 000,020,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\200.jpg
[2011.01.16 19:12:08 | 000,084,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\185.jpg
[2011.01.16 15:13:35 | 000,007,389 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\knuddelmaus_-mel-pro0l0p.jpg
[2011.01.16 14:17:17 | 000,007,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\6engel_-bianca-pro0l0p.jpg
[2011.01.16 13:08:38 | 001,047,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Winamp Generated PlayList.mht
[2011.01.15 13:54:41 | 000,064,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\supply-chain-management.doc
[2011.01.14 21:18:42 | 000,509,828 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.14 21:18:42 | 000,490,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.14 21:18:42 | 000,097,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.14 21:18:42 | 000,083,058 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.13 23:09:21 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\kd-projekt.doc
[2011.01.12 18:21:18 | 000,013,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spickzettel.docx
[2011.01.12 18:12:43 | 000,525,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ismail-fun.JPG
[2011.01.08 00:40:13 | 000,179,063 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\pisa-studie.JPG
[2011.01.07 03:03:39 | 000,150,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2011_01rechnung_5612379936.pdf
[2011.01.06 23:47:08 | 002,490,865 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ausschreibung2011.pdf
[2011.01.05 06:40:38 | 207,101,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\flstudio_9.1_online.exe
[2011.01.05 06:10:59 | 000,293,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SoftonicDownloader_fuer_fl-studio.exe
[2011.01.04 21:00:47 | 002,677,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Elf_1.13.exe
[2011.01.01 22:09:26 | 000,211,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SmileyCentral.exe
[2010.12.31 17:41:58 | 000,068,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\148607_149887578390931_100001090708511_252723_8380693_n.jpg
[2010.12.29 20:01:30 | 001,500,263 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\12.mp3
[31 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.01.27 18:24:32 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2011.01.27 18:24:27 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.01.27 18:21:38 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.27 18:21:37 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.27 18:21:37 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.27 18:21:37 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.27 18:21:37 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.01.27 18:19:11 | 004,262,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CF.exe
[2011.01.27 17:48:58 | 004,262,048 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\combo-fix.exe
[2011.01.27 15:33:19 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.zip
[2011.01.27 15:28:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 01:40:04 | 000,010,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\lizzzy_-_dm3-pro0l0p.jpg
[2011.01.24 19:56:58 | 000,104,485 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IMG_3441.jpg
[2011.01.23 20:51:06 | 000,060,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Debbie.JPG
[2011.01.23 01:31:04 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.01.23 00:50:38 | 000,360,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\shoutcast-dsp-2-1-1-windows.exe
[2011.01.22 18:13:32 | 000,235,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\djing.bmp
[2011.01.22 18:11:06 | 000,511,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Michael Haller - Gruß Am 21.01.11.mp3
[2011.01.22 18:04:28 | 227,579,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\No23_Record_21.01.2011_23.40.05_-geschnitten.rar
[2011.01.22 18:00:56 | 229,184,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\No23_Record_21.01.2011_23.40.05_-geschnitten.mp3
[2011.01.22 17:13:40 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.01.22 16:03:06 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.22 15:47:59 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.22 15:46:46 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\wavepadShakeIcon.job
[2011.01.22 15:21:30 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\wavepadSevenDays.job
[2011.01.22 15:21:28 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Sound Editor.lnk
[2011.01.22 15:21:28 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2011.01.21 23:05:14 | 000,000,060 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ShoutedFM.m3u
[2011.01.18 19:05:19 | 000,056,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\01.jpg
[2011.01.18 18:27:29 | 000,010,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\sweetokoko01-pro0l0p.jpg
[2011.01.17 23:21:28 | 000,271,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\projekt 17122010-fertsch.pptx
[2011.01.17 21:20:07 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint Viewer .lnk
[2011.01.17 21:00:46 | 000,000,789 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PowerPointViewer2010.exe.dls
[2011.01.17 18:01:48 | 000,016,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1.JPG
[2011.01.17 17:39:03 | 000,087,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\572994.jpg
[2011.01.17 00:04:43 | 000,184,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\3.JPG
[2011.01.17 00:04:28 | 000,182,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4.JPG
[2011.01.17 00:04:14 | 000,142,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\5.JPG
[2011.01.16 23:58:35 | 000,172,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\jessi.JPG
[2011.01.16 19:12:27 | 000,049,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\204.jpg
[2011.01.16 19:12:20 | 000,020,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\200.jpg
[2011.01.16 19:12:08 | 000,084,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\185.jpg
[2011.01.16 18:17:51 | 000,007,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\6engel_-bianca-pro0l0p.jpg
[2011.01.16 15:29:03 | 000,007,389 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\knuddelmaus_-mel-pro0l0p.jpg
[2011.01.16 13:08:34 | 001,047,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Winamp Generated PlayList.mht
[2011.01.15 10:15:49 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\supply-chain-management.doc
[2011.01.13 23:09:21 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\kd-projekt.doc
[2011.01.12 18:21:18 | 000,013,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spickzettel.docx
[2011.01.12 18:21:13 | 000,016,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\handout.docx
[2011.01.12 18:21:09 | 000,270,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\projekt 17122010.pptx
[2011.01.12 18:12:41 | 000,525,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ismail-fun.JPG
[2011.01.08 00:40:13 | 000,179,063 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\pisa-studie.JPG
[2011.01.07 03:03:38 | 000,150,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2011_01rechnung_5612379936.pdf
[2011.01.06 23:47:07 | 002,490,865 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ausschreibung2011.pdf
[2011.01.05 06:11:21 | 207,101,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\flstudio_9.1_online.exe
[2011.01.05 06:10:53 | 000,293,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SoftonicDownloader_fuer_fl-studio.exe
[2011.01.04 21:00:25 | 002,677,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Elf_1.13.exe
[2011.01.01 22:09:25 | 000,211,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SmileyCentral.exe
[2010.12.31 17:42:08 | 000,068,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\148607_149887578390931_100001090708511_252723_8380693_n.jpg
[2010.12.29 20:01:27 | 001,500,263 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\12.mp3
[2010.12.06 22:29:27 | 000,001,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.12.05 14:36:07 | 000,126,464 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.09.26 03:35:52 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.07.18 14:07:18 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.07.18 14:07:18 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
[2010.07.18 14:06:52 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.07.18 13:49:40 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.03 10:40:58 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.06.30 19:38:17 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.06.30 19:38:17 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.06.29 17:00:51 | 000,000,751 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.28 18:40:25 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.28 14:09:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.04.22 11:08:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.04.22 10:52:02 | 000,032,863 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.04.22 10:51:18 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.04.22 10:51:10 | 000,028,312 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.04.22 10:51:10 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.16 20:46:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.16 20:46:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.16 20:46:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.16 20:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.16 20:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2002.03.20 21:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 21:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 21:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 21:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 21:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2001.12.31 23:02:42 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[1999.01.22 20:01:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2010.06.28 11:47:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2010.11.14 00:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2010.07.18 13:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Pro
[2010.09.12 20:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EyeballChatUserData
[2011.01.22 15:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2011.01.24 19:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010.06.29 17:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2010.10.06 00:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2010.09.24 20:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag
[2011.01.22 15:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
[2010.09.04 15:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ooVoo Details
[2011.01.05 09:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2009.04.27 12:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2011.01.27 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.01.27 22:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SlimBrowser
[2010.09.30 02:18:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
[2010.12.06 20:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010.09.05 22:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
[2011.01.06 05:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
[2010.09.22 20:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vShare
[2009.04.27 10:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.10.05 23:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.07.18 13:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.11.19 18:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.26 01:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2011.01.22 15:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.12.06 20:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.05 22:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.01.27 18:20:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010.12.06 20:13:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.08.09 18:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.01.27 18:33:16 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.01.27 18:34:54 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.01.27 18:49:53 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7210A668-B50B-49E8-AA8D-0B4EB0A980F0}.job
[2011.01.22 15:21:31 | 000,000,290 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadSevenDays.job
[2011.01.22 15:46:47 | 000,000,290 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job

[color=#E56717]========== Purity Check ==========[/color]

< End of report >

extras.txt:

OTL Extras logfile created on: 27.01.2011 22:16:51 - Run 3
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 109,91 Gb Free Space | 47,20% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 88,96 Gb Free Space | 38,20% Space Free | Partition Type: NTFS

Computer Name: WINXP-DF4791371 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = SlimBrowserHtml] -- C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\SlimBrowser\sbrowser.exe" -nosp -ni (FlashPeak, Inc.)
https [open] -- "C:\Programme\SlimBrowser\sbrowser.exe" -nosp -ni (FlashPeak, Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*

isabled:Windows-Remoteverwaltung
"443:TCP" = 443:TCP:*

isabled:ooVoo TCP Port 443
"443:UDP" = 443:UDP:*

isabled:ooVoo UDP Port 443
"37674:TCP" = 37674:TCP:*

isabled:ooVoo TCP Port 37674
"37674:UDP" = 37674:UDP:*

isabled:ooVoo UDP Port 37674
"37675:UDP" = 37675:UDP:*

isabled:ooVoo UDP Port 37675

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Setups\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Setups\SweetImSetup.exe:*:Enabled:SweetIM Installer -- (SweetIM Technologies, Ltd.)
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"C:\Programme\BlazeFtp\BlazeFtp.exe" = C:\Programme\BlazeFtp\BlazeFtp.exe:*

isabled:FlashPeak BlazeFtp Application -- (FlashPeak, Inc)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ooVoo\ooVoo.exe" = C:\Programme\ooVoo\ooVoo.exe:*:Enabled:ooVoo -- (ooVoo LLC)
"C:\Programme\SpacialAudio\SAMBC\SAMBC.exe" = C:\Programme\SpacialAudio\SAMBC\SAMBC.exe:*:Enabled:SAMBC -- ()
"C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled

ro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Programme\EA SPORTS\FIFA 11\Game\fifa.exe" = C:\Programme\EA SPORTS\FIFA 11\Game\fifa.exe:*:Enabled:FIFA 11 -- (Electronic Arts)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\mc_pullermann\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\mc_pullermann\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{017E65B1-7484-461A-B16F-7C931166083B}" = Die Sims - Hot Date
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{083C54E1-22E9-415F-9CB8-3A8A31905305}" = ACDSee 6.0 Standard
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3EE2F527-F306-49E9-0086-662C337ADD3B}" = FUSSBALL MANAGER 07
"{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5009EF05-59FF-465C-906C-5843C96D04CD}" = Agatha Christie - Und dann gabs keines mehr
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX
"{90170409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8DB611A-D80E-450D-85F6-3ACDD164BE31}" = Pro Evolution Soccer 2009
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4A0C307-053A-4335-8B28-60E901DB1031}" = Nero 7 Essentials
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D96021A9-B290-4783-B019-0E4000DA84CE}" = S4 League_EU
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster 2010
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}" = ooVoo
"{FDE9FAF8-E1EA-4EBC-A10C-A730F45C7258}" = Eyeball Chat
"4U AVI MPEG Converter_is1" = 4U AVI MPEG Converter (version 5.8.6)
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASIO4ALL" = ASIO4ALL
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CleanUp!" = CleanUp!
"conduitEngine" = Conduit Engine
"Drumaxx" = Drumaxx
"FL Studio 9" = FL Studio 9
"FlashPeak BlazeFtp_is1" = FlashPeak BlazeFtp 2.0
"FreeStar Free Video Converter" = FreeStar Free Video Converter 9.0.1 build 6
"Freeware.de Toolbar" = Freeware.de Toolbar
"Hardcore" = Hardcore
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IL Download Manager" = IL Download Manager
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11
"InstallShield_{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"IsoBuster_is1" = IsoBuster 2.8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Essentials" = Microsoft Security Essentials
"midway_ger" = Combat Wings
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mp3tag" = Mp3tag v2.46a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Network Play System (Patching)" = Network Play System (Patching)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ooVoo_Video_Chat Toolbar" = ooVoo_Video_Chat Toolbar
"OpenVPN" = OpenVPN 2.1_rc4
"PKR" = PKR
"PoiZone" = PoiZone
"PriceGong" = PriceGong 2.1.0
"Sakura" = Sakura
"SAM3" = SAM3 (remove only)
"Sawer" = Sawer
"SHOUTcast" = SHOUTcast DSP Plug-in v2
"SlimBrowser" = FlashPeak SlimBrowser
"SmileyCentralIE_1wbar Uninstall" = SmileyCentral
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 10" = Counter-Strike
"Tankwagen-Simulator 2011_is1" = Tankwagen-Simulator 2011
"The Weather Channel Desktop" = The Weather Channel Desktop
"The Weather Channel Desktop 6" = The Weather Channel Desktop 6
"Toxic Biohazard" = Toxic Biohazard
"Trillian" = Trillian
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Veetle TV" = Veetle TV 0.9.18
"vShare" = vShare Plugin
"WavePad" = WavePad Sound Editor
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"You Don't Know Jack 4" = You Don't Know Jack 4 1.00

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 01.01.2011 13:22:11 | Computer Name = WINXP-DF4791371 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 01.01.2011 19:29:30 | Computer Name = WINXP-DF4791371 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile,
P4 2.1.6805.0, P5 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.

Error - 02.01.2011 01:49:31 | Computer Name = WINXP-DF4791371 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.7.2830, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 03.01.2011 16:57:41 | Computer Name = WINXP-DF4791371 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sbrowser.exe, Version 5.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.01.2011 17:33:53 | Computer Name = WINXP-DF4791371 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile,
P4 2.1.6805.0, P5 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.

Error - 13.01.2011 16:57:38 | Computer Name = WINXP-DF4791371 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sbrowser.exe, Version 5.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.01.2011 17:25:44 | Computer Name = WINXP-DF4791371 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sbrowser.exe, Version 5.0.0.144, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.01.2011 10:49:06 | Computer Name = WINXP-DF4791371 | Source = Lavasoft Ad-Aware Service | ID = 0
Description =

Error - 22.01.2011 13:15:38 | Computer Name = WINXP-DF4791371 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.01.2011 21:04:30 | Computer Name = WINXP-DF4791371 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SAMBC.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 17.01.2011 11:55:19 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "ForceWare Intelligent Application Manager (IAM)" wurde
nicht ordnungsgemäß gestartet.

Error - 19.01.2011 02:19:25 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "ForceWare Intelligent Application Manager (IAM)" wurde
nicht ordnungsgemäß gestartet.

Error - 19.01.2011 02:19:28 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "ForceWare IP service" wurde nicht ordnungsgemäß gestartet.

Error - 19.01.2011 11:45:37 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "ForceWare Intelligent Application Manager (IAM)" wurde
nicht ordnungsgemäß gestartet.

Error - 19.01.2011 11:45:40 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "ForceWare IP service" wurde nicht ordnungsgemäß gestartet.

Error - 26.01.2011 10:08:13 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "ForceWare Intelligent Application Manager (IAM)" wurde
nicht ordnungsgemäß gestartet.

Error - 26.01.2011 10:08:16 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "ForceWare IP service" wurde nicht ordnungsgemäß gestartet.

Error - 27.01.2011 10:38:19 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 27.01.2011 13:20:13 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 27.01.2011 13:20:34 | Computer Name = WINXP-DF4791371 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

< End of report >

28.01.2011, 12:43

Swisstreasure

Moderator

Beiträge: 5694

#17 Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

SmileyCentral

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

:OTL
PRC - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)
MOD - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrstub.dll (SmileyCentral)
SRV - (SmileyCentralIE_1wService) -- C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe (SmileyCentral)
IE - HKCU\..\URLSearchHook: {339a0dff-d9af-439b-92bc-636220fb3dae} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
O2 - BHO: (Toolbar BHO) - {55cde9e7-696c-47c4-8e21-7210b8aeb103} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O2 - BHO: (Search Assistant BHO) - {5ed22e89-62fa-47ec-bd8d-374d849d436c} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
O3 - HKLM\..\Toolbar: (SmileyCentral) - {d3ca5551-fc2e-4d09-8ece-263607acf9fc} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O4 - HKLM..\Run: [SmileyCentralIE_1w Browser Plugin Loader] C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)
[2011.01.01 22:09:45 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentralIE_1w
[2011.01.01 22:09:26 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentral_1vEI
[2011.01.27 17:00:09 | 000,002,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\askcom.xml
[2010.11.24 16:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KLRKMCGP.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button

drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den

Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".•

drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

28.01.2011, 20:03

MCPullermann

Member

Themenstarter

Beiträge: 30

#18 alles paletti, habe ich alles gemacht

log von OTL:

All processes killed
Error: Unable to interpret <PRC - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)MOD - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrstub.dll (SmileyCentral)SRV - (SmileyCentralIE_1wService) -- C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe (SmileyCentral)IE - HKCU\..\URLSearchHook: {339a0dff-d9af-439b-92bc-636220fb3dae} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)FF - prefs.js..browser.search.defaultengine: "Ask.com"FF - prefs.js..browser.search.defaultenginename: "Ask.com"FF - prefs.js..browser.search.order.1: "Ask.com"FF - prefs.js..browser.search.selectedEngine: "Ask.com"FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019O2 - BHO: (Toolbar BHO) - {55cde9e7-696c-47c4-8e21-7210b8aeb103} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)O2 - BHO: (Search Assistant BHO) - {5ed22e89-62fa-47ec-bd8d-374d849d436c} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)O3 - HKLM\..\Toolbar: (SmileyCentral) - {d3ca5551-fc2e-4d09-8ece-26> in the current context!
Error: Unable to interpret <3607acf9fc} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)O4 - HKLM..\Run: [SmileyCentralIE_1w Browser Plugin Loader] C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)[2011.01.01 22:09:45 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentralIE_1w[2011.01.01 22:09:26 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentral_1vEI[2011.01.27 17:00:09 | 000,002,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\askcom.xml[2010.11.24 16:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KLRKMCGP.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM:Commands[purity][emptytemp]> in the current context!

OTL by OldTimer - Version 3.2.20.6 log created on 01282011_174208

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

log von eset online scanner:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# sbrowser.exe=5.00.144
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=02313729a725784ea84ccac1690d02ad
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-28 06:55:18
# local_time=2011-01-28 07:55:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=5891 16776533 100 100 653 26691843 0 0
# compatibility_mode=8192 67108863 100 0 3910 3910 0 0
# scanned=175976
# found=16
# cleaned=16
# scan_time=7252
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy\OpenCandy_CF2D4B4270114BBCBF8EAACD160C90A3\registrybooster(9).exe a variant of Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Administrator\Desktop\Spiele\Call Of Duty 2\CoD2Trainer.rar probably a variant of Win32/Agent.MMDUKZT trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SweetImSetup.exe a variant of Win32/SweetIM.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Setups\SweetImSetup.exe a variant of Win32/SweetIM.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\SmileyCentral_1vEI\Installr\2.bin\1vEIPlug.dll a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\Uniblue\RegistryBooster\Launcher.exe a variant of Win32/RegistryBooster application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP224\A0039981.exe a variant of Win32/SweetIM.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP245\A0044670.dll a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP249\A0045096.exe a variant of Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP268\A0046752.dll probably a variant of Win32/Turkojan trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP276\A0047908.dll a variant of Win32/Toolbar.MyWebSearch.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP276\A0047913.dll probably a variant of Win32/Toolbar.MyWebSearch.F application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP276\A0047914.dll probably a variant of Win32/Toolbar.MyWebSearch.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP276\A0047972.exe a variant of Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP276\A0047973.dll a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{2BB9EA61-3A6E-4328-8056-E6F09B09DA5B}\RP276\A0047974.exe a variant of Win32/RegistryBooster application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

29.01.2011, 20:55

Swisstreasure

Moderator

Beiträge: 5694

#19 Führe Schritt 2 nochmals durch und achte darauf, dass wirklich NUR das ins Texfeld kopierst was ich oben in der Codebox habe. Schau nach dem kopieren am Anfang und am Schluss des Textes!

30.01.2011, 15:14

MCPullermann

Member

Themenstarter

Beiträge: 30

#20 dieses mal habe ich ALLES mit reinkopiert, auch das "OTL:" am anfang ...

All processes killed
Error: Unable to interpret <:OTLPRC - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)MOD - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrstub.dll (SmileyCentral)SRV - (SmileyCentralIE_1wService) -- C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe (SmileyCentral)IE - HKCU\..\URLSearchHook: {339a0dff-d9af-439b-92bc-636220fb3dae} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)FF - prefs.js..browser.search.defaultengine: "Ask.com"FF - prefs.js..browser.search.defaultenginename: "Ask.com"FF - prefs.js..browser.search.order.1: "Ask.com"FF - prefs.js..browser.search.selectedEngine: "Ask.com"FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019O2 - BHO: (Toolbar BHO) - {55cde9e7-696c-47c4-8e21-7210b8aeb103} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)O2 - BHO: (Search Assistant BHO) - {5ed22e89-62fa-47ec-bd8d-374d849d436c} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)O3 - HKLM\..\Toolbar: (SmileyCentral) - {d3ca5551-fc2e-4d09-8ec> in the current context!
Error: Unable to interpret <e-263607acf9fc} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)O4 - HKLM..\Run: [SmileyCentralIE_1w Browser Plugin Loader] C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)[2011.01.01 22:09:45 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentralIE_1w[2011.01.01 22:09:26 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentral_1vEI[2011.01.27 17:00:09 | 000,002,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\askcom.xml[2010.11.24 16:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KLRKMCGP.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM:Commands[purity][emptytemp]> in the current context!

OTL by OldTimer - Version 3.2.20.6 log created on 01302011_150432

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

30.01.2011, 23:34

Swisstreasure

Moderator

Beiträge: 5694

#21 Aber auch dieses Zeichen: <

Das darf nicht rein.

Ich bin erst wieder am Mittwoch hier. Melde mich dann wieder.

31.01.2011, 00:01

MCPullermann

Member

Themenstarter

Beiträge: 30

#22 Das macht er doch automatisch in dem log, siehe das "Gegenzeichen" am Ende des eingefügten, schau dir mal den Schluss des logs an, da steht >
Ich tipp das doch gar nicht rein, kann dir gerne mal 'nen screen machen, damit du mir das glaubst

02.02.2011, 16:18

Swisstreasure

Moderator

Beiträge: 5694

#23 Ja das Zeichen dürfte entstehen beim reinkopieren indas Textfeld. Schau einmal vor dem fixen genau ob es da ist.

02.02.2011, 23:50

MCPullermann

Member

Themenstarter

Beiträge: 30

#24 All processes killed
Error: Unable to interpret <:OTLPRC - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)MOD - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrstub.dll (SmileyCentral)SRV - (SmileyCentralIE_1wService) -- C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe (SmileyCentral)IE - HKCU\..\URLSearchHook: {339a0dff-d9af-439b-92bc-636220fb3dae} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)FF - prefs.js..browser.search.defaultengine: "Ask.com"FF - prefs.js..browser.search.defaultenginename: "Ask.com"FF - prefs.js..browser.search.order.1: "Ask.com"FF - prefs.js..browser.search.selectedEngine: "Ask.com"FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019O2 - BHO: (Toolbar BHO) - {55cde9e7-696c-47c4-8e21-7210b8aeb103} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)O2 - BHO: (Search Assistant BHO) - {5ed22e89-62fa-47ec-bd8d-374d849d436c} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)O3 - HKLM\..\Toolbar: (SmileyCentral) - {d3ca5551-fc2e-4d09-8ec> in the current context!
Error: Unable to interpret <e-263607acf9fc} - C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)O4 - HKLM..\Run: [SmileyCentralIE_1w Browser Plugin Loader] C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)[2011.01.01 22:09:45 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentralIE_1w[2011.01.01 22:09:26 | 000,000,000 | ---D | C] -- C:\Programme\SmileyCentral_1vEI[2011.01.27 17:00:09 | 000,002,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\askcom.xml[2010.11.24 16:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KLRKMCGP.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM:Commands[purity][emptytemp]> in the current context!

OTL by OldTimer - Version 3.2.20.6 log created on 02112011_222106

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

03.02.2011, 06:55

Swisstreasure

Moderator

Beiträge: 5694

#25 Jetzt sehe ich es. Es sollte genau so aussehen wie in meiner Box. Also alle Zeilen untereinander.

03.02.2011, 07:38

MCPullermann

Member

Themenstarter

Beiträge: 30

#26 achso, daran lag's

also, hier jetzt das log:

All processes killed
========== OTL ==========
No active process named 1wbrmon.exe was found!
Error: No service named SmileyCentralIE_1wService was found to stop!
Service\Driver key SmileyCentralIE_1wService not found.
File C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{339a0dff-d9af-439b-92bc-636220fb3dae} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{339a0dff-d9af-439b-92bc-636220fb3dae}\ not found.
File C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll not found.
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: toolbar@ask.com:3.9.1.14019 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55cde9e7-696c-47c4-8e21-7210b8aeb103}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55cde9e7-696c-47c4-8e21-7210b8aeb103}\ not found.
File C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ed22e89-62fa-47ec-bd8d-374d849d436c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5ed22e89-62fa-47ec-bd8d-374d849d436c}\ not found.
File C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d3ca5551-fc2e-4d09-8ece-263607acf9fc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d3ca5551-fc2e-4d09-8ece-263607acf9fc}\ not found.
File C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmileyCentralIE_1w Browser Plugin Loader not found.
File C:\Programme\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe not found.
Folder C:\Programme\SmileyCentralIE_1w\ not found.
C:\Programme\SmileyCentral_1vEI\Installr\2.bin\chrome folder moved successfully.
C:\Programme\SmileyCentral_1vEI\Installr\2.bin folder moved successfully.
C:\Programme\SmileyCentral_1vEI\Installr\1.bin\chrome folder moved successfully.
C:\Programme\SmileyCentral_1vEI\Installr\1.bin folder moved successfully.
C:\Programme\SmileyCentral_1vEI\Installr folder moved successfully.
C:\Programme\SmileyCentral_1vEI folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\askcom.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 2119450 bytes
->Temporary Internet Files folder emptied: 1271198965 bytes
->Java cache emptied: 31407523 bytes
->FireFox cache emptied: 122081148 bytes
->Flash cache emptied: 148009 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 61980 bytes
->Temporary Internet Files folder emptied: 650072 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 46003392 bytes
%systemroot%\System32 .tmp files removed: 31930759 bytes
%systemroot%\System32\dllcache .tmp files removed: 243200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 103809 bytes
RecycleBin emptied: 1572197 bytes

Total Files Cleaned = 1.438,00 mb

OTL by OldTimer - Version 3.2.20.6 log created on 02122011_073101

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFFBE6.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFFBF4.tmp not found!
File move failed. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\MpCmdRun.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

04.02.2011, 21:37

Swisstreasure

Moderator

Beiträge: 5694

#27 Jupeee

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

15.02.2011, 17:07

MCPullermann

Member

Themenstarter

Beiträge: 30

#28 hey,

sorry dass es so lang ging, aber hatte einiges zu tun ...
nach dem quick-scan wurde mir nur das ausgegeben ...

OTL logfile created on: 15.02.2011 16:58:46 - Run 4
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 114,80 Gb Free Space | 49,29% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 88,96 Gb Free Space | 38,20% Space Free | Partition Type: NTFS
Drive H: | 297,94 Gb Total Space | 18,04 Gb Free Space | 6,05% Space Free | Partition Type: FAT32

Computer Name: WINXP-DF4791371 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (HidServ) -- File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (MpKsl04265317) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9B7F549D-A16D-4D0F-A43D-C54C2DC8D57E}\MpKsl04265317.sys (Microsoft Corporation)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Philips Components BU Imaging Solutions)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101211160128\ICQToolBar.dll (ICQ)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFre1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101211160128\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.2
FF - prefs.js..extensions.enabledItems: {e5a1e26f-0d1d-4307-868f-fbd9a374ab54}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.1.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.2.0
FF - prefs.js..extensions.enabledItems: {7e111a5c-3d11-4f56-9463-5310c3c69025}:3.2.2.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: fbdislike@doweb.fr:1.2.2
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.9.1
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="

FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.17 12:20:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.24 07:06:06 | 000,000,000 | ---D | M]

[2010.08.13 19:03:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.08.13 19:03:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.02.14 18:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions
[2010.07.18 16:58:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.05 14:55:48 | 000,000,000 | ---D | M] (Freeware.de Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}
[2010.08.20 17:51:41 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.01.30 15:13:32 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.01.05 06:41:40 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.09.04 15:10:39 | 000,000,000 | ---D | M] (ooVoo Video Chat Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}
[2010.11.03 00:41:02 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.12.05 14:55:47 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\engine@conduit.com
[2011.01.18 20:12:35 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\fbdislike@doweb.fr
[2011.01.30 15:31:53 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\extensions\firefox@tvunetworks.com
[2011.02.12 05:51:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-1.xml
[2010.10.29 06:51:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-2.xml
[2010.11.06 20:21:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-3.xml
[2010.12.18 21:00:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin-4.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\icqplugin.xml
[2010.11.03 00:40:57 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\klrkmcgp.default\searchplugins\sweetim.xml
[2011.02.13 12:34:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.04.22 12:19:24 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.03 00:41:19 | 000,000,000 | ---D | M] (PriceGong) -- C:\PROGRAMME\PRICEGONG\2.1.0\FF
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.09.22 20:43:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.22 20:43:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.22 20:43:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.22 20:43:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.22 20:43:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.01.27 18:29:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFre1.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ooVoo Video Chat Toolbar) - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFre1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101211160128\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ooVoo Video Chat Toolbar) - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - C:\Programme\Freeware.de\tbFre1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ooVoo Video Chat Toolbar) - {E5A1E26F-0D1D-4307-868F-FBD9A374AB54} - C:\Programme\ooVoo_Video_Chat\tbooV1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240587158203 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.22 10:35:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found

Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mp42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mpg4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.02.14 01:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\bpreport331345
[2011.01.30 15:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2011.01.30 15:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2011.01.30 15:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2011.01.30 15:31:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\TVUAx
[2011.01.30 15:27:47 | 002,136,688 | ---- | C] (TVU networks) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PluginInstaller.exe
[2011.01.29 16:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\videos-schule
[2011.01.28 21:08:35 | 000,000,000 | ---D | C] -- C:\Programme\No23 Recorder
[2011.01.28 21:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\No23 Recorder
[2011.01.28 21:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kikin
[2011.01.28 21:08:24 | 000,000,000 | ---D | C] -- C:\Programme\kikin
[2011.01.28 21:06:49 | 003,264,050 | ---- | C] (No23) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\No23Recorder-Setup.exe
[2011.01.28 17:49:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.01.28 17:42:08 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.01.28 17:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011.01.27 22:09:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.01.27 18:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.01.27 18:24:25 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.01.27 18:21:37 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.27 18:21:37 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.27 18:21:37 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.27 18:21:37 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.27 18:21:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.27 18:19:24 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.01.27 15:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\gmer
[2011.01.27 15:30:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2011.01.27 15:30:35 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\OTL.exe
[2011.01.27 15:28:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.27 15:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.27 15:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.27 15:28:45 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.27 15:28:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.27 08:55:45 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\mbam-setup.exe
[2011.01.23 01:31:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp
[2011.01.23 01:30:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
[2011.01.23 01:28:00 | 012,272,312 | ---- | C] (Nullsoft, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\winamp5601_full_emusic-7plus_de-de.exe
[2011.01.22 17:44:02 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.01.22 16:02:09 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.01.22 16:02:04 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.01.22 15:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2011.01.22 15:48:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011.01.22 15:47:32 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.01.22 15:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.01.22 15:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.01.22 15:22:19 | 130,359,064 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ad-Aware90Install.exe
[2011.01.22 15:21:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
[2011.01.22 15:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2011.01.22 15:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
[2011.01.22 15:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audio Related Programs
[2011.01.22 15:21:25 | 000,000,000 | ---D | C] -- C:\Programme\NCH Swift Sound
[2011.01.18 19:28:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\lisa

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.02.15 16:54:22 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.02.15 16:52:24 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7210A668-B50B-49E8-AA8D-0B4EB0A980F0}.job
[2011.02.15 16:51:20 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.02.15 16:50:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.15 16:48:43 | 000,202,021 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.15 16:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.14 17:55:41 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.lnk
[2011.02.14 01:21:54 | 001,279,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\bpreport331345.zip
[2011.02.13 18:09:26 | 000,538,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\bericht-schulung-herr boesch.doc
[2011.02.13 02:59:28 | 000,149,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2011_02rechnung_5612379936.pdf
[2011.02.12 09:22:26 | 000,037,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Vorbereitungsplan Winter 2011.xls
[2011.02.12 07:53:31 | 000,012,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\bl_pmte135-pro0l0p.jpg
[2011.02.12 06:59:18 | 000,025,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Ski_2010.pdf
[2011.02.12 06:56:34 | 000,187,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Fit_2010.pdf
[2011.02.11 20:00:29 | 000,050,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.10 08:03:43 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.10 03:19:34 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.10 03:03:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.09 15:42:58 | 000,061,091 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\181701_170043333041286_150012938377659_367115_49860_n.jpg
[2011.02.08 16:58:36 | 000,036,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Schlosskeller 2011.pdf
[2011.02.08 16:58:08 | 000,032,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Arbeitseinsätze 2011.pdf
[2011.02.08 16:57:32 | 000,033,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Umzug 2011.pdf
[2011.02.06 21:14:31 | 000,017,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\maria's 2.JPG
[2011.02.06 21:09:37 | 000,113,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\maria's.JPG
[2011.02.06 05:56:59 | 000,000,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVSDVDPlayer.m3u
[2011.02.04 07:26:38 | 000,466,173 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bild1211.jpg
[2011.02.04 07:26:28 | 000,423,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bild1210.jpg
[2011.02.01 00:05:43 | 000,065,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Jugendfussball_2010.pdf
[2011.01.31 23:50:07 | 000,059,211 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Vorstand_2010.pdf
[2011.01.31 23:49:49 | 000,269,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Fussball_2010.pdf
[2011.01.31 22:25:42 | 000,136,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Terminplan_2011.doc
[2011.01.31 22:25:38 | 000,012,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Arbeitseinsätze 2011.xlsx
[2011.01.31 20:30:00 | 000,007,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\schn_pmckelchen-pro0l0p.jpg
[2011.01.31 16:00:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.01.30 15:28:12 | 002,136,688 | ---- | M] (TVU networks) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PluginInstaller.exe
[2011.01.29 15:22:28 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\wavepadShakeIcon.job
[2011.01.28 21:08:36 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2011.01.28 21:08:09 | 003,264,050 | ---- | M] (No23) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\No23Recorder-Setup.exe
[2011.01.28 21:04:39 | 000,001,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.01.28 01:11:21 | 000,006,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\kuschelmausiii91-pro0l0p.jpg
[2011.01.27 20:06:33 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\mbam-setup.exe
[2011.01.27 18:29:32 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.01.27 18:24:33 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.01.27 18:19:16 | 004,262,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CF.exe
[2011.01.27 18:18:52 | 004,262,048 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\combo-fix.exe
[2011.01.27 15:33:23 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\gmer.zip
[2011.01.27 15:30:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\OTL.exe
[2011.01.27 15:28:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Malwarebytes' Anti-Malware.lnk
[2011.01.26 00:53:14 | 000,010,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\lizzzy_-_dm3-pro0l0p.jpg
[2011.01.24 19:57:00 | 000,104,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\IMG_3441.jpg
[2011.01.23 20:51:06 | 000,060,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Debbie.JPG
[2011.01.23 01:29:55 | 012,272,312 | ---- | M] (Nullsoft, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\winamp5601_full_emusic-7plus_de-de.exe
[2011.01.23 00:50:41 | 000,360,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\shoutcast-dsp-2-1-1-windows.exe
[2011.01.22 18:13:32 | 000,235,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\djing.bmp
[2011.01.22 18:06:49 | 227,579,271 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\No23_Record_21.01.2011_23.40.05_-geschnitten.rar
[2011.01.22 16:02:02 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.01.22 16:01:57 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.01.22 15:47:59 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.22 15:39:39 | 130,359,064 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ad-Aware90Install.exe
[2011.01.18 19:03:48 | 000,056,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\01.jpg
[2011.01.18 17:38:15 | 000,010,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\sweetokoko01-pro0l0p.jpg
[2011.01.17 23:21:30 | 000,271,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\projekt 17122010-fertsch.pptx
[2011.01.17 21:29:37 | 000,270,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\projekt 17122010.pptx
[2011.01.17 21:01:27 | 000,000,789 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PowerPointViewer2010.exe.dls
[2011.01.17 20:56:07 | 000,016,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\handout.docx
[2011.01.17 00:04:43 | 000,184,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\3.JPG
[2011.01.17 00:04:28 | 000,182,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4.JPG
[2011.01.17 00:04:14 | 000,142,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\5.JPG
[2011.01.16 23:58:35 | 000,172,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\jessi.JPG
[2011.01.16 19:12:27 | 000,049,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\204.jpg
[2011.01.16 19:12:20 | 000,020,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\200.jpg

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.02.14 01:21:42 | 001,279,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\bpreport331345.zip
[2011.02.13 17:00:33 | 000,538,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\bericht-schulung-herr boesch.doc
[2011.02.13 02:59:26 | 000,149,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2011_02rechnung_5612379936.pdf
[2011.02.12 06:59:17 | 000,025,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Ski_2010.pdf
[2011.02.12 06:56:19 | 000,187,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Fit_2010.pdf
[2011.02.09 20:14:42 | 000,012,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\bl_pmte135-pro0l0p.jpg
[2011.02.08 16:58:35 | 000,036,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Schlosskeller 2011.pdf
[2011.02.08 16:58:07 | 000,032,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Arbeitseinsätze 2011.pdf
[2011.02.08 16:57:31 | 000,033,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Umzug 2011.pdf
[2011.02.06 21:14:31 | 000,017,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\maria's 2.JPG
[2011.02.06 21:09:37 | 000,113,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\maria's.JPG
[2011.02.05 15:18:07 | 000,061,091 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\181701_170043333041286_150012938377659_367115_49860_n.jpg
[2011.02.04 02:35:47 | 000,466,173 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bild1211.jpg
[2011.02.04 02:35:47 | 000,423,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bild1210.jpg
[2011.02.01 00:05:42 | 000,065,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Jugendfussball_2010.pdf
[2011.01.31 23:49:53 | 000,059,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Vorstand_2010.pdf
[2011.01.31 23:49:48 | 000,269,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bericht_Fussball_2010.pdf
[2011.01.31 22:25:42 | 000,136,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Terminplan_2011.doc
[2011.01.31 22:25:38 | 000,012,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsplan Arbeitseinsätze 2011.xlsx
[2011.01.31 20:30:09 | 000,007,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\schn_pmckelchen-pro0l0p.jpg
[2011.01.29 17:59:16 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVSDVDPlayer.m3u
[2011.01.29 15:22:28 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\wavepadShakeIcon.job
[2011.01.28 21:08:36 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2011.01.28 02:32:17 | 000,006,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\kuschelmausiii91-pro0l0p.jpg
[2011.01.27 18:24:32 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2011.01.27 18:24:27 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.01.27 18:21:38 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.27 18:21:37 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.27 18:21:37 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.27 18:21:37 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.27 18:21:37 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.01.27 18:19:11 | 004,262,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CF.exe
[2011.01.27 17:48:58 | 004,262,048 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\combo-fix.exe
[2011.01.27 15:33:19 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\gmer.zip
[2011.01.27 15:28:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Malwarebytes' Anti-Malware.lnk
[2011.01.26 01:40:04 | 000,010,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\lizzzy_-_dm3-pro0l0p.jpg
[2011.01.24 19:56:58 | 000,104,485 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\IMG_3441.jpg
[2011.01.23 00:50:38 | 000,360,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\shoutcast-dsp-2-1-1-windows.exe
[2011.01.22 18:13:32 | 000,235,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\djing.bmp
[2011.01.22 18:04:28 | 227,579,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\No23_Record_21.01.2011_23.40.05_-geschnitten.rar
[2011.01.22 17:13:40 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.01.22 16:03:06 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.22 15:47:59 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.22 15:21:28 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Sound Editor.lnk
[2011.01.18 19:05:19 | 000,056,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\01.jpg
[2011.01.18 18:27:29 | 000,010,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\sweetokoko01-pro0l0p.jpg
[2011.01.17 23:21:28 | 000,271,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\projekt 17122010-fertsch.pptx
[2011.01.17 21:20:07 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint Viewer .lnk
[2011.01.17 21:00:46 | 000,000,789 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PowerPointViewer2010.exe.dls
[2011.01.17 00:04:43 | 000,184,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\3.JPG
[2011.01.17 00:04:28 | 000,182,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4.JPG
[2011.01.17 00:04:14 | 000,142,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\5.JPG
[2011.01.16 23:58:35 | 000,172,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\jessi.JPG
[2011.01.16 19:12:27 | 000,049,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\204.jpg
[2011.01.16 19:12:20 | 000,020,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\200.jpg
[2011.01.16 18:17:51 | 000,007,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\6engel_-bianca-pro0l0p.jpg
[2010.12.06 22:29:27 | 000,001,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.12.05 14:36:07 | 000,126,464 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.09.26 03:35:52 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.07.18 14:07:18 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.07.18 14:07:18 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
[2010.07.18 14:06:52 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.07.18 13:49:40 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.03 10:40:58 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.06.30 19:38:17 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.06.30 19:38:17 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.06.29 17:00:51 | 000,000,751 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.28 18:40:25 | 000,050,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.28 14:09:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.04.22 11:08:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.04.22 10:52:02 | 000,032,863 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.04.22 10:51:18 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.04.22 10:51:10 | 000,028,312 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.04.22 10:51:10 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.16 20:46:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.16 20:46:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.16 20:46:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.16 20:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.16 20:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2002.03.20 21:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 21:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 21:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 21:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 21:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2001.12.31 23:02:42 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[1999.01.22 20:01:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2010.06.28 11:47:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2010.11.14 00:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2010.07.18 13:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Pro
[2010.09.12 20:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EyeballChatUserData
[2011.01.22 15:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2011.02.14 20:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010.06.29 17:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2011.01.29 16:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kikin
[2010.10.06 00:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2010.09.24 20:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag
[2011.01.22 15:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
[2010.09.04 15:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ooVoo Details
[2011.01.05 09:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2009.04.27 12:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2011.02.14 18:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.02.15 16:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SlimBrowser
[2010.09.30 02:18:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
[2010.12.06 20:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010.09.05 22:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
[2011.01.06 05:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
[2010.09.22 20:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vShare
[2009.04.27 10:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.10.05 23:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.07.18 13:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.11.19 18:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.26 01:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2011.01.22 15:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.12.06 20:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.05 22:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.01.27 18:20:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010.12.06 20:13:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.08.09 18:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.02.15 16:51:20 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.02.15 16:54:22 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.02.15 16:52:24 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7210A668-B50B-49E8-AA8D-0B4EB0A980F0}.job
[2011.01.29 15:22:28 | 000,000,290 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2011.02.15 16:47:57 | 000,012,040 | ---- | M] () -- C:\aaw7boot.log
[2009.04.22 10:35:55 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.11.22 06:54:26 | 000,000,223 | ---- | M] () -- C:\Boot.bak
[2011.01.27 18:24:33 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2008.04.14 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2011.01.27 18:35:04 | 000,033,400 | ---- | M] () -- C:\ComboFix.txt
[2009.04.22 10:35:55 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.13 18:28:08 | 000,000,270 | ---- | M] () -- C:\file_list.txt
[2009.04.22 10:35:55 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.04.22 10:35:55 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 13:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.02.15 16:47:57 | 1409,286,144 | -HS- | M] () -- C:\pagefile.sys

[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]

[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2009.04.22 10:35:35 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini

[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]

[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]

[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]

[color=#A23BEC]< %systemroot%\*.scr >[/color]

[color=#A23BEC]< %systemroot%\*._sy >[/color]

[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]

[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2009.04.22 12:05:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.04.22 12:05:31 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.04.22 12:05:31 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.04.14 13:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll

[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2008.04.14 13:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-10 02:03:25

< End of report >

15.02.2011, 21:09

Swisstreasure

Moderator

Beiträge: 5694

#29 Noch Beschwerden?

15.02.2011, 21:28

MCPullermann

Member

Themenstarter

Beiträge: 30

#30 nee, tausenddank und viele dänker dazu ...

was für eine art des virus war das facebook teil denn jetzt eig. ? o0

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3