Keine Daten mehr sichtbar

**Himmelherrgott1** · 03.07.2012, 11:49

Bitte um Hilfe...

Code:

 Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:12:10, on 03.07.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\trend micro\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=desktop&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [FJNisYAjfw.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FJNisYAjfw.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.218.188.53/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A25806BE-6BD1-4199-981C-067835A8C778}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid Technology, Inc.. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7701 bytes

am verzweifeln...

ein doc im anhang...

wer immer mir helfen will und kann sie dank ohne ende...

anti malware anzeige.pdf

Bei OTL kommt immer "list index out of bounds (21)"...???

GMER LOGDATEIEN:

Code:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-07-03 13:17:58
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC
Running: bog59278.exe; Driver: C:\DOKUME~1\Airwin\LOKALE~1\Temp\pgtdapow.sys


---- Devices - GMER 1.0.15 ----

Device          \Driver\st3wolf \Device\Scsi\st3wolf1                       843CD108
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0      843CD010
Device          \Driver\JRAID \Device\Scsi\JRAID1                           843CD010
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target1Lun0      843CD010
Device          \Driver\st3wolf \Device\Scsi\st3wolf1Port5Path0Target0Lun0  843CD108

AttachedDevice  \FileSystem\Fastfat \Fat                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

GMER1:

Code:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-07-03 14:23:23
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC
Running: bog59278.exe; Driver: C:\DOKUME~1\Airwin\LOKALE~1\Temp\pgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            BA7EC646                                                                                                            ZwCreateKey
SSDT            BA7EC63C                                                                                                            ZwCreateThread
SSDT            BA7EC64B                                                                                                            ZwDeleteKey
SSDT            BA7EC655                                                                                                            ZwDeleteValueKey
SSDT            BA7EC65A                                                                                                            ZwLoadKey
SSDT            BA7EC628                                                                                                            ZwOpenProcess
SSDT            BA7EC62D                                                                                                            ZwOpenThread
SSDT            BA7EC664                                                                                                            ZwReplaceKey
SSDT            BA7EC65F                                                                                                            ZwRestoreKey
SSDT            BA7EC650                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               C:\DOKUME~1\Airwin\LOKALE~1\Temp\pgtdapob.sys                                                                       Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device          \Driver\Cdrom \Device\CdRom0                                                                                        84474270
Device          \Driver\Cdrom \Device\CdRom0                                                                                        843D2F20
Device          \Driver\Cdrom \Device\CdRom1                                                                                        84474270
Device          \Driver\Cdrom \Device\CdRom1                                                                                        843D2F20
Device          \Driver\Cdrom \Device\CdRom2                                                                                        84474270
Device          \Driver\Cdrom \Device\CdRom2                                                                                        843D2F20
Device          \Driver\st3wolf \Device\Scsi\st3wolf1                                                                               843CD108
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0                                                              843CD010
Device          \Driver\JRAID \Device\Scsi\JRAID1                                                                                   843CD010
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target1Lun0                                                              843CD010
Device          \Driver\st3wolf \Device\Scsi\st3wolf1Port5Path0Target0Lun0                                                          843CD108

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0x2E 0xE8 0xE1 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xF8 0x31 0x0F 0xA9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x05 0x73 0x21 0xDD ...

---- EOF - GMER 1.0.15 ----

...

SCANLIST:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.07.2012 14:25      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  03.07.2012 13:13      C:\hph7350.log --------- 423386 
  29.06.2012 18:04      C:\Programme --------- 0 
  17.06.2012 13:05      C:\1 DOWNLOADS PROGRAMME --------- 0 
  27.03.2012 17:43      C:\System Volume Information --------- 0 
  01.03.2012 21:45      C:\DTH 2012 Vids --------- 0 
  26.02.2012 16:17      C:\Dokumente und Einstellungen --------- 0 
  26.02.2012 16:13      C:\.rnd --------- 1024 
  28.01.2012 17:34      C:\Netgear --------- 0 
  29.11.2011 18:23      C:\Games --------- 0 
  11.11.2011 14:17      C:\Fotos Fotobuch Eugen --------- 0 
  19.08.2011 12:53      C:\My Music --------- 0 
  19.08.2011 12:53      C:\My Videos --------- 0 
  19.08.2011 12:53      C:\My Art --------- 0 
  08.08.2011 19:56      C:\DVDVideoSoft --------- 0 
  11.11.2010 21:22      C:\RECYCLER --------- 0 
  11.11.2010 12:16      C:\boot.ini --------- 341 
  11.11.2010 12:16      C:\cmdcons --------- 0 
  03.10.2010 10:03      C:\Boot.bak --------- 225 
  22.05.2010 10:46      C:\6ba944627c3ad0e58fcaa65e --------- 0 
  09.12.2008 20:18      C:\MSOCache --------- 0 
  06.12.2008 16:42      C:\ntldr --------- 251712 
  18.01.2008 17:00      C:\Intel --------- 0 
  14.03.2007 13:00      C:\ATI --------- 0 
  14.03.2007 13:00      C:\Tools --------- 0 
  14.03.2007 12:36      C:\CONFIG.SYS --------- 0 
  14.03.2007 12:36      C:\AUTOEXEC.BAT --------- 0 
  14.03.2007 12:36      C:\IO.SYS --------- 0 
  14.03.2007 12:36      C:\MSDOS.SYS --------- 0 
  04.08.2004 00:00      C:\cmldr --------- 262448 
  03.08.2004 22:38      C:\NTDETECT.COM --------- 47564 
  18.08.2001 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  03.07.2012 14:26     C:\WINDOWS\WindowsUpdate.log --------- 1989969 
  03.07.2012 14:25     C:\WINDOWS\0.log --------- 0 
  03.07.2012 14:25     C:\WINDOWS\wiadebug.log --------- 159 
  03.07.2012 14:25     C:\WINDOWS\wiaservc.log --------- 50 
  03.07.2012 14:25     C:\WINDOWS\bootstat.dat --------- 2048 
  03.07.2012 14:23     C:\WINDOWS\SchedLgU.Txt --------- 32608 
  10.05.2012 12:50     C:\WINDOWS\win.ini --------- 595 
  07.04.2012 09:43     C:\WINDOWS\Sti_Trace.log --------- 0 
  15.03.2012 21:57     C:\WINDOWS\NeroDigital.ini --------- 69 
  14.03.2012 21:44     C:\WINDOWS\AudStu.INI --------- 762 
  03.03.2012 19:19     C:\WINDOWS\BeatBox.INI --------- 375 
  01.09.2011 13:16     C:\WINDOWS\PDF Converter Uninstaller.exe --------- 272992 
  01.09.2011 12:48     C:\WINDOWS\cdplayer.ini --------- 34 
  07.06.2011 16:54     C:\WINDOWS\Menu.INI --------- 32 
  15.12.2010 18:48     C:\WINDOWS\Robota.INI --------- 28 
  11.11.2010 21:07     C:\WINDOWS\system.ini --------- 227 
  20.05.2010 14:57     C:\WINDOWS\jvpcf-p16.ini --------- 3240 
  03.10.2009 23:15     C:\WINDOWS\cadkasdeinst01.exe --------- 73216 
  25.05.2009 20:33     C:\WINDOWS\AS_Debug.txt --------- 0 
  25.05.2009 20:32     C:\WINDOWS\Ascd_tmp.ini --------- 22001 
  24.05.2009 19:04     C:\WINDOWS\nsreg.dat --------- 0 
  05.01.2009 15:44     C:\WINDOWS\bdoscandel.exe --------- 53248 
  05.01.2009 15:44     C:\WINDOWS\bdoscandellang.ini --------- 453 
  09.12.2008 20:22     C:\WINDOWS\ODBC.INI --------- 400 
  01.08.2008 11:22     C:\WINDOWS\popcinfo.dat --------- 14 
  14.07.2008 20:49     C:\WINDOWS\MAGIX midi studio 11.PRF --------- 44784 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  18.03.2008 14:03     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  16.02.2008 21:53     C:\WINDOWS\genius-uninst.exe --------- 192512 
  09.07.2007 16:20     C:\WINDOWS\iun6002.exe --------- 737280 
  03.07.2007 09:26     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  19.04.2007 14:38     C:\WINDOWS\Ascd_log.ini --------- 22039 
  19.03.2007 22:20     C:\WINDOWS\musicmaker.INI --------- 0 
  18.03.2007 17:33     C:\WINDOWS\hpfsched.ini --------- 34 
  14.03.2007 12:36     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.03.2007 12:36     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.03.2007 12:34     C:\WINDOWS\vb.ini --------- 36 
  14.03.2007 12:34     C:\WINDOWS\vbaddin.ini --------- 37 
  14.07.2006 17:29     C:\WINDOWS\UNRecode.exe --------- 966656 
  14.07.2006 17:29     C:\WINDOWS\UNNeroVision.exe --------- 966656 
  14.07.2006 17:29     C:\WINDOWS\UNNeroBackItUp.exe --------- 966656 
  14.07.2006 17:29     C:\WINDOWS\UNNeroMediaHome.exe --------- 966656 
  14.07.2006 17:29     C:\WINDOWS\UNNeroShowTime.exe --------- 966656 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  15.07.2005 10:10     C:\WINDOWS\mgxoschk.ini --------- 2856 
  24.05.2002 13:20     C:\WINDOWS\hpfsched.exe --------- 36864 
  18.08.2001 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 14:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 14:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 14:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 14:00     C:\WINDOWS\_default.pif --------- 707 
  31.07.2001 01:57     C:\WINDOWS\RSETPATH.exe --------- 41219 
  16.05.2001 02:49     C:\WINDOWS\WMPrfAra.prx --------- 33336 
  16.05.2001 02:49     C:\WINDOWS\wmprftrk.prx --------- 32022 
  16.05.2001 02:49     C:\WINDOWS\wmprfsve.prx --------- 33314 
  16.05.2001 02:49     C:\WINDOWS\wmprfslv.prx --------- 33580 
  16.05.2001 02:49     C:\WINDOWS\wmprfrus.prx --------- 35306 
  16.05.2001 02:49     C:\WINDOWS\wmprfptg.prx --------- 35916 
  16.05.2001 02:49     C:\WINDOWS\wmprfesp.prx --------- 35590 
  16.05.2001 02:49     C:\WINDOWS\wmprffin.prx --------- 31764 
  16.05.2001 02:49     C:\WINDOWS\wmprffra.prx --------- 37916 
  16.05.2001 02:49     C:\WINDOWS\wmprfheb.prx --------- 28718 
  16.05.2001 02:49     C:\WINDOWS\wmprfhun.prx --------- 37014 
  16.05.2001 02:49     C:\WINDOWS\wmprfita.prx --------- 35680 
  16.05.2001 02:49     C:\WINDOWS\WMPrfJpn.prx --------- 23304 
  16.05.2001 02:49     C:\WINDOWS\WMPrfKor.prx --------- 22338 
  16.05.2001 02:49     C:\WINDOWS\wmprfnld.prx --------- 32964 
  16.05.2001 02:49     C:\WINDOWS\wmprfnor.prx --------- 32852 
  16.05.2001 02:49     C:\WINDOWS\wmprfplk.prx --------- 35822 
  16.05.2001 02:49     C:\WINDOWS\wmprfptb.prx --------- 33694 
  16.05.2001 02:48     C:\WINDOWS\WMPrfDeu.prx --------- 33820 
  16.05.2001 02:48     C:\WINDOWS\wmprfsky.prx --------- 38232 
  16.05.2001 02:48     C:\WINDOWS\wmprfdan.prx --------- 31712 
  16.05.2001 02:48     C:\WINDOWS\wmprfcsy.prx --------- 35474 
  16.05.2001 02:48     C:\WINDOWS\WMPrfCHT.prx --------- 18804 
  16.05.2001 02:48     C:\WINDOWS\WMPrfCHS.prx --------- 19492 
  16.05.2001 02:48     C:\WINDOWS\wmprfell.prx --------- 36594 
  23.03.2001 17:29     C:\WINDOWS\WM8EUTIL.exe --------- 880912 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 18.08.2001 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 03.07.2012 14:23     C:\WINDOWS\system32\CatRoot2 --------- 0 
 03.07.2012 12:53     C:\WINDOWS\system32\LogFiles --------- 0 
 03.07.2012 12:50     C:\WINDOWS\system32\drivers --------- 0 
 03.07.2012 10:58     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 02.07.2012 09:52     C:\WINDOWS\system32\perfc009.dat --------- 80970 
 02.07.2012 09:52     C:\WINDOWS\system32\perfh009.dat --------- 484766 
 02.07.2012 09:52     C:\WINDOWS\system32\perfh007.dat --------- 506978 
 02.07.2012 09:52     C:\WINDOWS\system32\perfc007.dat --------- 96796 
 02.07.2012 09:52     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1186102 
 27.06.2012 17:09     C:\WINDOWS\system32\dllcache --------- 0 
 27.06.2012 17:09     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 13.06.2012 13:29     C:\WINDOWS\system32\FNTCACHE.DAT --------- 378448 
 13.06.2012 13:19     C:\WINDOWS\system32\MRT.exe --------- 56731752 
 02.06.2012 15:19     C:\WINDOWS\system32\wucltui.dll --------- 329240 
 02.06.2012 15:19     C:\WINDOWS\system32\wuapi.dll.mui --------- 15896 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 219160 
 02.06.2012 15:19     C:\WINDOWS\system32\wuweb.dll --------- 210968 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18456 
 02.06.2012 15:19     C:\WINDOWS\system32\wuauclt.exe --------- 53784 
 02.06.2012 15:19     C:\WINDOWS\system32\wups.dll --------- 35864 
 02.06.2012 15:19     C:\WINDOWS\system32\cdm.dll --------- 97304 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15896 
 02.06.2012 15:19     C:\WINDOWS\system32\wups2.dll --------- 45080 
 02.06.2012 15:19     C:\WINDOWS\system32\wucltui.dll.mui --------- 23576 
 02.06.2012 15:19     C:\WINDOWS\system32\wuapi.dll --------- 577048 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaueng.dll --------- 1933848 
 02.06.2012 15:18     C:\WINDOWS\system32\muweb.dll --------- 214256 
 02.06.2012 15:18     C:\WINDOWS\system32\mucltui.dll.mui --------- 18160 
 02.06.2012 15:18     C:\WINDOWS\system32\mucltui.dll --------- 275696 
 31.05.2012 15:22     C:\WINDOWS\system32\crypt32.dll --------- 604160 
 16.05.2012 17:07     C:\WINDOWS\system32\wininet.dll --------- 916992 
 15.05.2012 15:56     C:\WINDOWS\system32\win32k.sys --------- 1863296 
 11.05.2012 20:10     C:\WINDOWS\system32\ieframe.dll --------- 11111424 
 11.05.2012 16:40     C:\WINDOWS\system32\mstime.dll --------- 611840 
 11.05.2012 16:40     C:\WINDOWS\system32\occache.dll --------- 206848 
 11.05.2012 16:40     C:\WINDOWS\system32\mshtmled.dll --------- 67072 
 11.05.2012 16:40     C:\WINDOWS\system32\urlmon.dll --------- 1212416 
 11.05.2012 16:40     C:\WINDOWS\system32\url.dll --------- 105984 
 11.05.2012 16:40     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 11.05.2012 16:40     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 11.05.2012 16:40     C:\WINDOWS\system32\iertutil.dll --------- 2000384 
 11.05.2012 16:40     C:\WINDOWS\system32\msfeeds.dll --------- 629760 
 11.05.2012 16:40     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 11.05.2012 16:40     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 11.05.2012 16:40     C:\WINDOWS\system32\mshtml.dll --------- 6007808 
 11.05.2012 16:40     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 11.05.2012 16:40     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 11.05.2012 13:38     C:\WINDOWS\system32\ie4uinit.exe --------- 174080 
 11.05.2012 13:38     C:\WINDOWS\system32\html.iec --------- 385024 
 10.05.2012 16:39     C:\WINDOWS\system32\wbem --------- 0 
 10.05.2012 13:01     C:\WINDOWS\system32\XPSViewer --------- 0 
 05.05.2012 05:14     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029056 
 05.05.2012 05:14     C:\WINDOWS\system32\ntoskrnl.exe --------- 2150912 
 12.04.2012 16:46     C:\WINDOWS\system32\mlfcache.dat --------- 82712 
 06.04.2012 10:53     C:\WINDOWS\system32\config --------- 0 
 27.03.2012 17:44     C:\WINDOWS\system32\NtmsData --------- 0 
 17.03.2012 15:13     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 414368 
 04.03.2012 14:05     C:\WINDOWS\system32\DRVSTORE --------- 0 
 01.03.2012 21:13     C:\WINDOWS\system32\CatRoot --------- 0 
 01.03.2012 19:05     C:\WINDOWS\system32\mui --------- 0 
 29.02.2012 16:09     C:\WINDOWS\system32\imagehlp.dll --------- 148480 
 29.02.2012 16:09     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 11.01.2012 21:06     C:\WINDOWS\system32\iacenc.dll --------- 3072 
 14.12.2011 22:24     C:\WINDOWS\system32\TZLog.log --------- 872864 
 03.12.2011 09:30     C:\WINDOWS\system32\windowspowershell --------- 0 
 25.11.2011 23:57     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 20.11.2011 08:12     C:\WINDOWS\system32\packager.exe --------- 61952 
 16.11.2011 16:21     C:\WINDOWS\system32\schannel.dll --------- 152064 
 16.11.2011 16:21     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 08.11.2011 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 04.11.2011 06:13     C:\WINDOWS\system32\MSCOMCTL.OCX --------- 1070352 
 03.11.2011 17:28     C:\WINDOWS\system32\qdvd.dll --------- 387072 
 03.11.2011 17:28     C:\WINDOWS\system32\quartz.dll --------- 1297920 
 01.11.2011 18:07     C:\WINDOWS\system32\ole32.dll --------- 1288704 
 28.10.2011 07:31     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 18.10.2011 13:32     C:\WINDOWS\system32\TUProgSt.exe --------- 604488 
 18.10.2011 13:32     C:\WINDOWS\system32\TuneUpDefragService.exe --------- 361288 
 18.10.2011 13:13     C:\WINDOWS\system32\encdec.dll --------- 186880 
 14.10.2011 16:47     C:\WINDOWS\system32\winmm.dll --------- 178176 
 14.10.2011 16:47     C:\WINDOWS\system32\mciseq.dll --------- 23040 
 10.10.2011 16:22     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 26.09.2011 11:41     C:\WINDOWS\system32\oleaccrc.dll --------- 23040 
 26.09.2011 11:41     C:\WINDOWS\system32\uiautomationcore.dll --------- 614912 
 26.09.2011 11:41     C:\WINDOWS\system32\oleacc.dll --------- 220160 
 01.09.2011 13:18     C:\WINDOWS\system32\libinfo.dat --------- 1024 
 28.08.2011 09:27     C:\WINDOWS\system32\Samsung_USB_Drivers --------- 0 
 18.07.2011 12:41     C:\WINDOWS\system32\DirectX --------- 0 
 05.07.2011 18:37     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 05.07.2011 18:37     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100deu.dll --------- 64336 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100u.dll --------- 4422992 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100rus.dll --------- 60752 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100kor.dll --------- 43344 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100jpn.dll --------- 43856 
 11.06.2011 01:58     C:\WINDOWS\system32\msvcr100.dll --------- 773968 
 11.06.2011 01:58     C:\WINDOWS\system32\atl100.dll --------- 138056 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100ita.dll --------- 62288 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100fra.dll --------- 64336 
 11.06.2011 01:58     C:\WINDOWS\system32\msvcp100.dll --------- 421200 
 11.06.2011 01:58     C:\WINDOWS\system32\mfc100esn.dll --------- 63824 
----------------------------------------

 
C:\WINDOWS\Prefetch

 03.07.2012 14:31     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12222 
 03.07.2012 14:29     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 128986 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12236 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 3436 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\IPMGUI.EXE-1380874B.pf --------- 68376 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 101202 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29848 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20370 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15898 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 37538 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 73328 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21778 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-3121B9DF.pf --------- 8830 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1005012 
 03.07.2012 14:26     C:\WINDOWS\Prefetch\TUPROGST.EXE-0861FFE4.pf --------- 15760 
 03.07.2012 14:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-25A6E9E3.pf --------- 55638 
 03.07.2012 13:49     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 37686 
 03.07.2012 13:14     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 53220 
 03.07.2012 13:14     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 52564 
 03.07.2012 13:12     C:\WINDOWS\Prefetch\HPZENG05.EXE-00C9A3B8.pf --------- 16412 
 03.07.2012 13:12     C:\WINDOWS\Prefetch\HPHIPM11.EXE-25D93894.pf --------- 8152 
 03.07.2012 13:12     C:\WINDOWS\Prefetch\HPZSTC05.EXE-29C9AEF3.pf --------- 19214 
 03.07.2012 12:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 41226 
 03.07.2012 12:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 37614 
 03.07.2012 12:51     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 23416 
 03.07.2012 12:47     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 69300 
 03.07.2012 12:47     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16884 
 03.07.2012 12:47     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 66952 
 03.07.2012 12:46     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 108936 
 03.07.2012 12:14     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 17340 
 03.07.2012 11:30     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21778 
 03.07.2012 11:17     C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 107192 
 03.07.2012 11:16     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 55682 
 03.07.2012 11:15     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 59356 
 03.07.2012 11:06     C:\WINDOWS\Prefetch\TU_LOGONUI.EXE-381C5638.pf --------- 51220 
 03.07.2012 11:04     C:\WINDOWS\Prefetch\AGCP.EXE-002F6220.pf --------- 53268 
 03.07.2012 11:04     C:\WINDOWS\Prefetch\UPDRGUI.EXE-3B689727.pf --------- 24420 
 03.07.2012 11:03     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 58108 
 03.07.2012 11:01     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 42408 
 03.07.2012 11:00     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 21586 
 03.07.2012 11:00     C:\WINDOWS\Prefetch\TRCU8RED9BCKUD.EXE-13A9FC00.pf --------- 69160 
 01.07.2012 14:19     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 16642 
 01.07.2012 14:16     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 79738 
 01.07.2012 14:16     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 58568 
 01.07.2012 07:19     C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 82820 
 30.06.2012 21:16     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15998 
 30.06.2012 21:16     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 67456 
 29.06.2012 17:58     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 56240 
 29.06.2012 17:51     C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf --------- 21300 
 29.06.2012 17:43     C:\WINDOWS\Prefetch\TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf --------- 83774 
 29.06.2012 17:42     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 24444 
 29.06.2012 17:42     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-13F9F4AD.pf --------- 74822 
 29.06.2012 17:41     C:\WINDOWS\Prefetch\ONECLICK.EXE-12ADE2F2.pf --------- 72424 
 29.06.2012 17:40     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 21664 
 29.06.2012 13:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35068A1B.pf --------- 32352 
 29.06.2012 13:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 57132 
 29.06.2012 09:20     C:\WINDOWS\Prefetch\Layout.ini --------- 381900 
 28.06.2012 08:58     C:\WINDOWS\Prefetch\AOLUPDATE.EXE-1E272F80.pf --------- 18720 
 28.06.2012 08:58     C:\WINDOWS\Prefetch\UJCFUFP5265XBS.EXE-310A7304.pf --------- 24962 
 28.06.2012 08:57     C:\WINDOWS\Prefetch\FJNISYAJFW.EXE-28829FD0.pf --------- 17074 
 28.06.2012 08:55     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 18946 
 28.06.2012 08:55     C:\WINDOWS\Prefetch\MS0CFG32.EXE-045F06F1.pf --------- 13876 
 28.06.2012 08:55     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 65430 
 27.06.2012 17:11     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 15142 
 27.06.2012 17:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf --------- 17934 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-437C3A1D.pf --------- 16374 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1655DF58.pf --------- 16374 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1586E753.pf --------- 16374 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-330B8C85.pf --------- 16374 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2586AB1A.pf --------- 16374 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B8B23D4.pf --------- 16374 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3775BF93.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-29F0DE28.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2FF556E2.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A0DDD9A.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A250B28.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1449EFD1.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2855CE4C.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-36A962EB.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-285569AC.pf --------- 16542 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A47DF99.pf --------- 16542 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C980510.pf --------- 16542 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-20056AF4.pf --------- 16386 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C703AED.pf --------- 14266 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14EC1EE8.pf --------- 14266 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4ABAF25B.pf --------- 14266 
 27.06.2012 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24E14E0D.pf --------- 15240 
 27.06.2012 17:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F8D5F61.pf --------- 18642 
 27.06.2012 17:00     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 51534 
 26.06.2012 22:07     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 96788 
 26.06.2012 22:02     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf --------- 63080 
 26.06.2012 21:56     C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2AE60AF2.pf --------- 78994 
 26.06.2012 21:56     C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 59950 
 26.06.2012 21:31     C:\WINDOWS\Prefetch\SOFTWAREUPDATER.EXE-0E82721E.pf --------- 95226 
 26.06.2012 21:31     C:\WINDOWS\Prefetch\PROTOOLSSE.EXE-23DFE8B8.pf --------- 107312 
 26.06.2012 16:39     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13892 
 26.06.2012 16:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-142D7870.pf --------- 23104 
 26.06.2012 07:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 19440 
 25.06.2012 20:07     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 61354 
 25.06.2012 18:35     C:\WINDOWS\Prefetch\MPEG_STREAMCLIP.EXE-258B2ECC.pf --------- 82432 
 25.06.2012 18:01     C:\WINDOWS\Prefetch\FREEMP4VIDEOCONVERTER.EXE-1431FE97.pf --------- 59934 
 25.06.2012 18:00     C:\WINDOWS\Prefetch\FREESTUDIOMANAGER.EXE-019C2D18.pf --------- 61148 
 25.06.2012 18:00     C:\WINDOWS\Prefetch\DVSSERVICE.EXE-2177BFA7.pf --------- 55234 
 25.06.2012 17:59     C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 58336 
 25.06.2012 00:15     C:\WINDOWS\Prefetch\SUBSCRIPTIONOFFER.EXE-278074F7.pf --------- 66400 
 24.06.2012 22:10     C:\WINDOWS\Prefetch\FFMPEG.EXE-03BB1812.pf --------- 97270 
 24.06.2012 19:59     C:\WINDOWS\Prefetch\MDCRASHREPORTTOOL.EXE-115A33CF.pf --------- 68234 
 24.06.2012 19:55     C:\WINDOWS\Prefetch\APPLEMOBILEBACKUP.EXE-20615743.pf --------- 67144 
 24.06.2012 19:47     C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 59456 
 24.06.2012 19:47     C:\WINDOWS\Prefetch\ATH.EXE-2C334843.pf --------- 63766 
 24.06.2012 19:46     C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 25304 
 24.06.2012 19:46     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 43188 
 24.06.2012 19:45     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 32268 
 22.06.2012 19:03     C:\WINDOWS\Prefetch\APSDAEMON.EXE-1400092B.pf --------- 54796 
 22.06.2012 19:03     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 17656 
 22.06.2012 19:03     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 56172 
 21.06.2012 15:26     C:\WINDOWS\Prefetch\GENIUS-UNINST.EXE-31140EC0.pf --------- 15288 
 21.06.2012 15:26     C:\WINDOWS\Prefetch\FLYCHART UNINSTALLER.EXE-05277AED.pf --------- 13020 
 21.06.2012 15:25     C:\WINDOWS\Prefetch\_IU14D2N.TMP-02AFC412.pf --------- 24978 
 21.06.2012 15:25     C:\WINDOWS\Prefetch\UNINS000.EXE-2F35C0A5.pf --------- 22078 
 21.06.2012 15:25     C:\WINDOWS\Prefetch\SERVICERESTARTER.EXE-09406C14.pf --------- 24948 
 21.06.2012 15:25     C:\WINDOWS\Prefetch\CGVPNCLISERVICE.EXE-022110B7.pf --------- 21554 
 21.06.2012 15:25     C:\WINDOWS\Prefetch\DRIVERCHANGER.EXE-12F90E93.pf --------- 23740 
 21.06.2012 15:25     C:\WINDOWS\Prefetch\TAPINSTALL32.EXE-2467C4A5.pf --------- 43602 
 21.06.2012 15:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 69590 
 21.06.2012 15:24     C:\WINDOWS\Prefetch\MSOXMLED.EXE-3487B02E.pf --------- 24644 
 21.06.2012 14:37     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 70862 
 19.06.2012 15:10     C:\WINDOWS\Prefetch\TINYPIC.EXE-100B541F.pf --------- 32378 
 19.06.2012 14:48     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 71916 
 19.06.2012 14:47     C:\WINDOWS\Prefetch\SILVERLIGHT.CONFIGURATION.EXE-20E5B677.pf --------- 21248 
----------------------------------------

 
C:\WINDOWS\Tasks

 03.07.2012 14:25     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 494 
 03.07.2012 14:25     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086 
 03.07.2012 14:25     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 03.07.2012 13:49     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090 
 18.02.2012 22:23     C:\WINDOWS\Tasks\mixpadShakeIcon.job --------- 266 
 18.08.2001 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 03.07.2012 14:25     C:\WINDOWS\Temp\Perflib_Perfdata_38c.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\Airwin\LOKALE~1\Temp

 03.07.2012 14:30      C:\DOKUME~1\Airwin\LOKALE~1\Temp\Rar$DI00.500 --------- 0 
 03.07.2012 14:29      C:\DOKUME~1\Airwin\LOKALE~1\Temp\~DF9F77.tmp --------- 24576 
 03.07.2012 14:29      C:\DOKUME~1\Airwin\LOKALE~1\Temp\~DF9124.tmp --------- 16384 
 03.07.2012 14:26      C:\DOKUME~1\Airwin\LOKALE~1\Temp\~DFC26B.tmp --------- 16384 
 03.07.2012 14:25      C:\DOKUME~1\Airwin\LOKALE~1\Temp\WPDNSE --------- 0 
----------------------------------------

 
C:\Programme

 03.07.2012 12:12     C:\Programme\trend micro --------- 0 
 03.07.2012 11:58     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 03.07.2012 11:33     C:\Programme\GridinSoft Trojan Killer --------- 0 
 17.06.2012 14:26     C:\Programme\DVDVideoSoft --------- 0 
 13.06.2012 13:16     C:\Programme\Internet Explorer --------- 0 
 10.05.2012 16:14     C:\Programme\Microsoft Silverlight --------- 0 
 13.04.2012 16:52     C:\Programme\MaxPunkte 6 --------- 0 
 16.03.2012 16:29     C:\Programme\Outlook Express --------- 0 
 16.03.2012 16:26     C:\Programme\Gemeinsame Dateien --------- 0 
 16.03.2012 16:21     C:\Programme\M-Audio --------- 0 
 16.03.2012 16:20     C:\Programme\InterLok --------- 0 
 16.03.2012 16:03     C:\Programme\Digidesign --------- 0 
 16.03.2012 16:02     C:\Programme\InstallShield Installation Information --------- 0 
 04.03.2012 13:58     C:\Programme\Pinnacle --------- 0 
 01.03.2012 20:50     C:\Programme\TeamViewer --------- 0 
 01.03.2012 18:54     C:\Programme\NCH Software --------- 0 
 10.02.2012 12:54     C:\Programme\AutocompletePro --------- 0 
 10.02.2012 12:54     C:\Programme\Skype --------- 0 
 31.01.2012 19:24     C:\Programme\iTunes --------- 0 
 31.01.2012 19:23     C:\Programme\iPod --------- 0 
 03.12.2011 09:26     C:\Programme\Bauskript --------- 0 
 26.11.2011 01:41     C:\Programme\Google --------- 0 
 23.10.2011 13:14     C:\Programme\Free Easy CD DVD Burner --------- 0 
 18.10.2011 14:36     C:\Programme\Safari --------- 0 
 18.10.2011 14:09     C:\Programme\Avira --------- 0 
 18.10.2011 13:31     C:\Programme\TuneUp Utilities 2009 --------- 0 
 01.09.2011 15:05     C:\Programme\Free WAV to MP3 Converter --------- 0 
 01.09.2011 14:40     C:\Programme\PDFCreator --------- 0 
 01.09.2011 13:17     C:\Programme\PDF Converter --------- 0 
 30.08.2011 11:02     C:\Programme\AviSynth 2.5 --------- 0 
 30.08.2011 11:02     C:\Programme\eRightSoft --------- 0 
 29.08.2011 12:36     C:\Programme\Free Video Converter --------- 0 
 23.08.2011 12:50     C:\Programme\QuickTime --------- 0 
 23.08.2011 12:49     C:\Programme\Apple Software Update --------- 0 
 19.08.2011 12:50     C:\Programme\DIFX --------- 0 
 17.08.2011 19:24     C:\Programme\Ravensburger tiptoi --------- 0 
 18.07.2011 12:41     C:\Programme\HappyFoto-Designer --------- 0 
 08.06.2011 19:28     C:\Programme\Mozilla Firefox --------- 0 
 17.04.2011 19:18     C:\Programme\Naviter --------- 0 
 01.12.2010 16:58     C:\Programme\Microsoft.NET --------- 0 
 11.11.2010 20:57     C:\Programme\Java --------- 0 
 11.11.2010 13:37     C:\Programme\Adobe --------- 0 
 06.10.2010 18:47     C:\Programme\Microsoft Office --------- 0 
 06.10.2010 18:46     C:\Programme\MSECache --------- 0 
 03.10.2010 09:04     C:\Programme\hugin --------- 0 
 31.08.2010 15:45     C:\Programme\Mindjet --------- 0 
 11.08.2010 23:07     C:\Programme\Movie Maker --------- 0 
 13.07.2010 17:11     C:\Programme\audiograbber --------- 0 
 22.05.2010 10:46     C:\Programme\MSBuild --------- 0 
 22.05.2010 10:46     C:\Programme\Reference Assemblies --------- 0 
 09.05.2010 10:29     C:\Programme\InstallJammer Registry --------- 0 
 14.02.2010 10:51     C:\Programme\Uninstall Information --------- 0 
 08.11.2009 13:18     C:\Programme\directx --------- 0 
 03.10.2009 23:24     C:\Programme\PDFTKBuilderPortable --------- 0 
 26.05.2009 15:11     C:\Programme\CCleaner --------- 0 
 25.05.2009 20:33     C:\Programme\Analog Devices --------- 0 
 17.02.2009 18:16     C:\Programme\Tinypic --------- 0 
 12.01.2009 23:30     C:\Programme\PixiePack Codec Pack --------- 0 
 11.01.2009 19:24     C:\Programme\Winamp --------- 0 
 09.12.2008 20:34     C:\Programme\M-Audio Delta --------- 0 
 09.12.2008 20:17     C:\Programme\Microsoft Works --------- 0 
 06.12.2008 16:44     C:\Programme\NetMeeting --------- 0 
 06.12.2008 16:44     C:\Programme\Windows Media Player --------- 0 
 06.12.2008 16:44     C:\Programme\Windows NT --------- 0 
 13.11.2008 04:00     C:\Programme\MSXML 4.0 --------- 0 
 25.11.2007 11:40     C:\Programme\VideoLAN --------- 0 
 06.11.2007 23:12     C:\Programme\WinRAR --------- 0 
 20.10.2007 20:49     C:\Programme\Windows Media Connect 2 --------- 0 
 19.08.2007 22:41     C:\Programme\passwort --------- 0 
 10.04.2007 10:40     C:\Programme\Partheus --------- 0 
 19.03.2007 17:47     C:\Programme\MAGIX --------- 0 
 18.03.2007 17:32     C:\Programme\HP Photosmart 11 --------- 0 
 14.03.2007 15:32     C:\Programme\D-Tools --------- 0 
 14.03.2007 15:09     C:\Programme\Nero --------- 0 
 14.03.2007 14:47     C:\Programme\CyberLink --------- 0 
 14.03.2007 14:45     C:\Programme\Microsoft Visual Studio --------- 0 
 14.03.2007 14:31     C:\Programme\ATI Technologies --------- 0 
 14.03.2007 12:55     C:\Programme\Marvell --------- 0 
 14.03.2007 12:45     C:\Programme\Intel --------- 0 
 14.03.2007 12:37     C:\Programme\xerox --------- 0 
 14.03.2007 12:37     C:\Programme\microsoft frontpage --------- 0 
 14.03.2007 12:35     C:\Programme\Online-Dienste --------- 0 
 14.03.2007 12:33     C:\Programme\Online Services --------- 0 
 14.03.2007 12:33     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Airwin    
Administrator    
LogMeInRemoteUser    
LocalService    
Default User    
Simone    
NetworkService    
Gast    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    684 Console                   0           432 K
csrss.exe                   808 Console                   0         4.100 K
winlogon.exe                944 Console                   0         4.000 K
services.exe               1004 Console                   0         3.624 K
lsass.exe                  1016 Console                   0         2.448 K
ati2evxx.exe               1212 Console                   0         3.368 K
svchost.exe                1228 Console                   0         5.032 K
svchost.exe                1300 Console                   0         4.476 K
svchost.exe                1432 Console                   0        22.488 K
svchost.exe                1476 Console                   0         3.432 K
svchost.exe                1560 Console                   0         4.100 K
svchost.exe                1668 Console                   0         4.176 K
ati2evxx.exe               1788 Console                   0         4.156 K
spoolsv.exe                1904 Console                   0         5.568 K
sched.exe                   500 Console                   0           276 K
explorer.exe                664 Console                   0        23.528 K
MOM.exe                     852 Console                   0         4.228 K
CCC.exe                    1156 Console                   0         6.840 K
smax4pnp.exe               1540 Console                   0         4.244 K
avgnt.exe                  1548 Console                   0         4.892 K
M-AudioTaskBarIcon.exe     1556 Console                   0         3.912 K
avguard.exe                 200 Console                   0        37.372 K
AppleMobileDeviceService.   240 Console                   0        12.568 K
MMERefresh.exe              740 Console                   0         1.368 K
jqs.exe                     908 Console                   0         1.404 K
MDM.EXE                     884 Console                   0         3.008 K
RichVideo.exe               516 Console                   0         3.028 K
svchost.exe                1532 Console                   0         4.424 K
TUProgSt.exe                280 Console                   0         2.840 K
avshadow.exe               2460 Console                   0         2.748 K
wmiapsrv.exe               2716 Console                   0         4.652 K
alg.exe                    3040 Console                   0         3.740 K
wmiprvse.exe               3132 Console                   0         4.972 K
iexplore.exe               3076 Console                   0        17.708 K
iexplore.exe               2260 Console                   0        62.372 K
iexplore.exe               4036 Console                   0        46.556 K
iexplore.exe                488 Console                   0        22.508 K
WinRAR.exe                 3684 Console                   0        10.188 K
cmd.exe                     324 Console                   0         2.272 K
tasklist.exe               2496 Console                   0         4.568 K
wmiprvse.exe               2416 Console                   0         5.928 K

 
***** Ende des Scans 03.07.2012 um 14:31:17,64 ***

soweit so gut, hier nun doich ein OTL LOG:

Code:

OTL logfile created on: 03.07.2012 13:06:48 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Airwin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 79,64% Memory free
3,90 Gb Paging File | 3,32 Gb Available in Paging File | 85,09% Paging File free
Paging file location(s): C:\pagefile.sys 1046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 256,44 Gb Free Space | 86,03% Space Free | Partition Type: NTFS
Drive G: | 298,09 Gb Total Space | 5,36 Gb Free Space | 1,80% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: Airwin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 14 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.03 12:58:42 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Airwin\desktop\OTL.exe
PRC - [2012.05.08 22:39:21 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 22:39:20 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 22:39:20 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 22:39:20 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.10.18 13:32:04 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.06.24 01:40:36 | 000,077,824 | ---- | M] (Avid Technology, Inc..) -- C:\Programme\Digidesign\Drivers\MMERefresh.exe
PRC - [2009.09.03 11:49:54 | 000,643,592 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.08 22:39:21 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.03.26 21:47:33 | 000,016,832 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (Aspnimrai)
SRV - [2012.05.08 22:39:21 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 22:39:20 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.10.18 13:32:04 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2011.10.18 13:32:03 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.06.24 01:40:36 | 000,077,824 | ---- | M] (Avid Technology, Inc..) [Auto | Running] -- C:\Programme\Digidesign\Drivers\MMERefresh.exe -- (DigiRefresh)
SRV - [2009.11.16 13:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007.03.20 18:58:09 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.12.23 18:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2002.05.24 13:46:14 | 000,077,824 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hphipm11.exe -- (Pml Driver HPH11)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\lstone2k.sys -- (LStone)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lmimirr.sys -- (lmimirr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.08 22:39:21 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 22:39:21 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.04 16:28:36 | 000,016,128 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtkdrv.sys -- (TrojanKillerDriver)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.10 08:06:14 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2010.06.22 07:09:04 | 000,049,904 | ---- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.25 16:51:02 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009.12.23 12:32:26 | 000,086,016 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd)
DRV - [2009.11.19 14:33:20 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2009.09.03 11:49:46 | 000,158,344 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MAudioMicro.sys -- (MAUSBMICRO)
DRV - [2009.03.18 18:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007.02.02 22:03:25 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.11.30 15:11:28 | 000,090,800 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se46unic.sys -- (se46unic) Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM)
DRV - [2006.11.30 15:11:22 | 000,086,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se46obex.sys -- (se46obex)
DRV - [2006.11.30 15:11:18 | 000,018,704 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se46nd5.sys -- (se46nd5) Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS)
DRV - [2006.11.30 15:11:16 | 000,088,624 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se46mgmt.sys -- (se46mgmt) Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM)
DRV - [2006.11.30 15:11:12 | 000,097,088 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se46mdm.sys -- (se46mdm)
DRV - [2006.11.30 15:11:10 | 000,009,360 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se46mdfl.sys -- (se46mdfl)
DRV - [2006.11.30 15:11:04 | 000,061,536 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se46bus.sys -- (se46bus) Sony Ericsson Device 070 driver (WDM)
DRV - [2006.11.07 09:42:30 | 000,086,368 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex)
DRV - [2006.11.07 09:42:28 | 000,088,560 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt) Sony Ericsson W200 USB WMC Device Management Drivers (WDM)
DRV - [2006.11.07 09:42:24 | 000,097,056 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006.11.07 09:42:22 | 000,009,328 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006.11.07 09:42:16 | 000,061,504 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM)
DRV - [2006.08.04 10:29:24 | 000,043,904 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2006.07.26 09:56:00 | 000,248,832 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006.07.20 05:08:00 | 000,139,776 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\adidts.sys -- (ADIDTSFiltService)
DRV - [2006.02.07 13:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2005.11.21 07:48:21 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2005.09.23 23:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2004.09.10 12:28:46 | 000,291,456 | ---- | M] (Midiman/M-Audio) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\delta.sys -- (DELTA) Service for Delta Driver (WDM)
DRV - [2004.08.13 04:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.04.27 13:39:16 | 000,008,704 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\stwlfbus.sys -- (stwlfbus)
DRV - [2003.04.27 12:43:06 | 000,099,360 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\st3wolf.sys -- (st3wolf)
DRV - [2002.08.26 08:51:30 | 000,005,543 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MemAlloc.sys -- (MemAlloc)
DRV - [2002.06.13 16:08:46 | 000,014,604 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.05.24 13:46:14 | 000,050,896 | ---- | M] (HP) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hphid411.sys -- (Dot4 HPH11)
DRV - [2002.05.24 13:46:14 | 000,050,276 | ---- | M] (Hewlett-Packard) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hphs2k11.sys -- (Dot4Storage HPH11) Storage Class Driver for IEEE-1284.4 (HPH11)
DRV - [2002.05.24 13:46:14 | 000,018,928 | ---- | M] (HP) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hphius11.sys -- (Dot4Usb HPH11)
DRV - [2002.05.24 13:46:14 | 000,016,112 | ---- | M] (HP) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hphipr11.sys -- (Dot4Print HPH11)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=desktop&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=desktop&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{AE904B67-5AEA-4C6D-9312-55CF041B0D10}: "URL" = http://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://at.msn.com/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.23 12:50:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.24 17:30:59 | 000,000,000 | ---D | M]
 
[2009.05.24 19:04:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Extensions
[2012.02.10 12:54:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions
[2010.08.18 14:34:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.05.24 19:13:36 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2010.05.22 11:29:44 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.18 14:33:58 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\firefox@tvunetworks.com
[2009.05.24 19:08:02 | 000,000,000 | ---D | M] (Torrent Finder Toolbar) -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder
[2009.12.24 22:34:50 | 000,002,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\searchplugins\bing.xml
[2012.02.10 12:54:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.11 13:46:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.11.11 13:46:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.11 13:46:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.06.30 22:02:00 | 000,663,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.06.08 19:04:23 | 000,002,050 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchdesktop.xml
 
O1 HOSTS File: ([2010.11.11 18:59:09 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Save YouTube Video as MP3 - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_22.dll (Sun Microsystems, Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://83.218.188.53/activex/AMC.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8E73DD79-9348-4273-98B7-35C71140D4AB}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A25806BE-6BD1-4199-981C-067835A8C778}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.14 12:36:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 14 Days ==========
 
[2012.07.03 12:58:40 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Airwin\Desktop\OTL.exe
[2012.07.03 12:52:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Airwin\Recent
[2012.07.03 11:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.07.03 11:10:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012.06.29 18:04:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft Trojan Killer
[2012.06.29 18:04:42 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2012.06.28 09:08:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Airwin\Startmenü\Programme\Data Recovery
 
========== Files - Modified Within 14 Days ==========
 
[2012.07.03 13:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.07.03 12:58:42 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Airwin\Desktop\OTL.exe
[2012.07.03 12:49:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.03 12:47:15 | 000,129,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Airwin\Desktop\anti malware anzeige.pdf
[2012.07.03 12:41:42 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Airwin\Desktop\Microsoft Office Word.lnk
[2012.07.03 11:58:08 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.03 11:30:56 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2012.07.03 11:14:27 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.03 11:14:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.03 11:00:20 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd
[2012.07.03 10:58:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.02 09:52:37 | 000,506,978 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.02 09:52:37 | 000,484,766 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.02 09:52:37 | 000,096,796 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.02 09:52:37 | 000,080,970 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.28 09:08:42 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUdr
[2012.06.28 09:08:42 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUd
[2012.06.28 09:08:23 | 000,254,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe
[2012.06.28 08:55:18 | 000,346,360 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FJNisYAjfw.exe
[2012.06.27 17:00:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
 
========== Files Created - No Company Name ==========
 
[2012.07.03 12:47:13 | 000,129,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Airwin\Desktop\anti malware anzeige.pdf
[2012.07.03 11:58:08 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.29 18:22:06 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.06.29 18:22:06 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2012.06.29 18:22:06 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.06.29 18:22:06 | 000,000,819 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2009.lnk
[2012.06.29 18:22:06 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MixPad Audio Mixer.lnk
[2012.06.29 18:22:06 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.06.29 18:04:47 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2012.06.28 09:08:42 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUdr
[2012.06.28 09:08:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUd
[2012.06.28 09:08:35 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd
[2012.06.28 09:08:23 | 000,254,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe
[2012.06.28 08:57:31 | 000,346,360 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FJNisYAjfw.exe
[2012.03.16 16:02:07 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\qtmlClient.dll
[2012.02.15 23:41:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.10.23 13:14:13 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2011.09.01 14:40:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.09.01 13:18:37 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\libinfo.dat
[2011.09.01 13:16:48 | 000,272,992 | ---- | C] () -- C:\WINDOWS\PDF Converter Uninstaller.exe
[2011.08.24 10:43:58 | 000,082,712 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.08.19 12:50:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2011.08.19 12:49:43 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.06.07 16:54:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.04.17 19:24:43 | 000,241,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\mpiizews.dll
[2010.12.02 00:21:45 | 000,714,730 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-220523388-725345543-1003-0.dat
[2010.12.02 00:21:44 | 000,284,042 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.09.23 21:30:26 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Airwin\PUTTY.RND
[2010.09.23 21:28:33 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.09.15 13:10:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.15 13:54:34 | 001,802,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\mdbu.bin
[2010.05.06 00:07:00 | 000,000,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Airwin\default.pls
[2009.09.23 18:22:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.08.27 18:59:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.06.19 15:25:08 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
[2007.05.08 19:56:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.05.08 19:54:16 | 000,114,308 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2007.03.22 17:12:38 | 000,003,147 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.03.18 17:03:35 | 000,178,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.01.10 18:58:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\.minecraft
[2011.04.12 18:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Ashampoo
[2011.08.10 21:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Audacity
[2010.12.02 15:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\avidemux
[2011.05.21 01:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Azureus
[2010.04.08 12:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Canon
[2007.08.19 19:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\CDZilla
[2010.09.23 21:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\concept design
[2007.10.21 15:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Crystal Player
[2012.06.26 21:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Digidesign
[2010.09.25 09:40:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Dropbox
[2012.06.17 14:26:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoft
[2011.09.01 11:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.03 09:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\ElevatedDiagnostics
[2011.08.06 13:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\EurekaLog
[2011.06.08 19:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\facemoods.com
[2011.10.23 13:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\FreeBurner
[2010.12.09 19:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\FreeFLVConverter
[2011.08.29 12:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\FreeVideoConverter
[2011.09.01 13:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\GetRightToGo
[2011.06.01 00:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\go
[2011.06.15 17:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\GrooveWalrus
[2007.12.18 20:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\IFViewer
[2012.03.16 16:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Leadertech
[2007.03.19 19:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\MAGIX
[2012.06.17 13:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\MPEG Streamclip
[2012.03.17 12:02:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\PACE Anti-Piracy
[2011.08.17 19:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\RavensburgerTipToi
[2009.01.21 21:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\RTPlayer
[2011.07.09 12:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\S.A.D
[2011.08.27 09:58:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Samsung
[2010.03.04 16:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\SecondLife
[2011.08.27 09:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Smart PC Solutions
[2012.03.01 20:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\TeamViewer
[2008.09.16 17:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Teleca
[2007.05.22 23:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\TuneUp Software
[2010.10.03 15:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Uniblue
[2010.05.31 06:45:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\WinSweep
[2008.07.31 20:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Zylom
[2007.03.14 14:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2011.06.08 18:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.03.05 12:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft
[2011.07.18 12:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HappyFoto-Designer
[2011.09.27 19:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LehrerOffice
[2012.03.19 11:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.08.13 19:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.10.18 18:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.03.17 12:02:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.07.03 20:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.04.08 12:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch
[2012.03.04 13:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2012.03.01 21:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate
[2009.04.27 16:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009.12.15 13:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.12.17 22:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
[2010.11.11 15:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.09.24 07:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2011.07.11 08:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2011.08.27 09:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.02.19 12:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.07.31 20:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.08.23 12:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.19 21:02:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2012.07.03 13:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.02.18 22:23:01 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\mixpadShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6020C786
@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uYJGi5lhb6ucHKxlPyy8
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 1213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:VPL9jAO3513wdzXFW9ITBuo3LFwVT
@Alternate Data Stream - 1213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bKOUbi20aLtui3ts1ZTSdnb
@Alternate Data Stream - 1166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:ONp5NYf26B4tuE9Nc4HHSOVaPsWobn
@Alternate Data Stream - 1165 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:nihNl8S63pLVhQJwW1IEsr0m9
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 1128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:o48fk6IqZtFw75LA1kYxxj
@Alternate Data Stream - 1123 bytes -> C:\Dokumente und Einstellungen\Airwin\Cookies:U7YOMQVAyhfFDyLOv5lcxikr
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 1091 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:I6LxRpa2JMhTf3RRwFRZ2

< End of report >

Vielleicht noch wichtig: Daten auf meiner zweiten Festbplatte bisher nirgends gefunden bzw. ersichtlich...

**Himmelherrgott1** · 04.07.2012, 12:02

Hallo,

auf meiner Datenfestplatte sind keine Daten mehr sichtbar...
wie das?
mit der automatischen logfileauswertung bin ich leider überfordert... zu viele rote X

Bitte bitte um Hilfe

**Petra** · 04.07.2012, 13:57

Hallo Himmelherrgott1,

zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!

===== Punkt 1 =====

Gab es Viren-Meldungen vom AV-Programm?

Wenn Dein Anti-Virus-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

===== Punkt 2 =====

Was hast Du schon probiert?

Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf.
Berichte möglichst genau, welche Tools/Remover Du evtl. schon ausprobiert hast, um das Problem loszuwerden.
Poste mir evtl. vorhandene Logfiles.
Seit wann ist das Problem vorhanden?
Hast Du zu diesem Zeitpunkt etwas neues installiert oder hat sich an der Hardware etwas verändert?

===== Punkt 3 =====

Versteckte Dateien und Ordner sichtbar machen

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

===== Punkt 4 =====

Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Mache hier zusätzlich einen Haken bei "Scanne alle Benutzer".
User mit 64Bit-Systemen machen auch einen Haken bei "Include 64Bit-Scan".
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Sofern Dein realer Nachname Bestandteil des Benutzernamens ist:
anonymisiere diesen durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
Vornamen oder sonstige Usernamen brauchen nicht anonymisiert werden.
Beispiel: Lieschen Müller - hier Müller durch ***** ersetzen.
Ist der Benutzername nur Lieschen kann er so bleiben, wie er ist.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

**Himmelherrgott1** · 04.07.2012, 16:15

Hallo Petra,
ich habe das alles bereits erledigt.
Das Thema steht ein wenig weiter hinten, gestern gegen 12 uhr mittag...
dort sollten alle logs sein... Gmer, Otl, Scanlist, etc...

MfG, Danke

Airwin

**Himmelherrgott1** · 04.07.2012, 16:43

AAAHHHHHH, alle Daten wieder sichtbar...
ich hoffe trotzdem, dass sich jemand meiner logfileproblematik annimmt.
Forumeintrag GESTERN um 12:49 von Himmelherrgott1...
die vielen roten X bei der schnellauswertung machen mich nervös...

lg

danke

**Petra** · 05.07.2012, 11:34

Hallo Himmelherrgott1,

ah, ich hatte nicht gesehen, dass Du zwei Threads aufgemacht hattest. Ich habe die beiden jetzt hier zusammengeführt

Arbeite dann bitte die folgenden Punkte in der vorgegebenen Reihenfolge ab.
Stoppe und frage, wenn etwas unklar ist oder nicht funktioniert.

===== Punkt 1 =====

Ich sehe in den Logs, dass Du TrojanKiller und Malwarebytes hast laufen lassen. Kannst Du mir bitte davon auch noch die Logfiles hier in den Thread posten.

===== Punkt 2 =====

Avira Free Antivirus - Funde exportieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse
Links bei Filter nur "Fund" anhaken.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

===== Punkt 3 =====

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich ausschließlich Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => Azureus

===== Punkt 4 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig (z. B. Toolbars) oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Toolbars bitte auch in den Firefox-Addons unter Erweiterungen entfernen.

Code:

Facemoods (Spyware)
DVDVideoSoft
Bingbar

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

===== Punkt 5 =====

Welche Java-Version ist installiert?

Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist.
Falls es nicht Java Version 7 Update 5 ist:
Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren.

Unter Systemsteuerung => Java => Aktualisierung einstellen:
Benachrichtigung ausgeben => Vor der Installation
Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Wöchentlich" einstellen.

Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.

Die Offline-Version von Java Version 7 Update 5 von Oracle findest Du hier. Achte bei der Installation darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

User mit 64Bit-System sollten die 32Bit-Version installieren. Es hat sich mehrfach gezeigt, dass die 64Bit-Version Probleme bereitet.

Java-Cache leeren

Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken setzen wo möglich => OK

===== Punkt 6 =====

Fixen mit OTL

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=desktop&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=desktop&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{AE904B67-5AEA-4C6D-9312-55CF041B0D10}: "URL" = http://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "http://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll File not found
[2010.05.22 11:29:44 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.05.24 19:08:02 | 000,000,000 | ---D | M] (Torrent Finder Toolbar) -- C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder
[2010.11.11 13:46:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.06.08 19:04:23 | 000,002,050 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchdesktop.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Save YouTube Video as MP3 - Reg Error: Value error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://83.218.188.53/activex/AMC.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) -  File not found
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6020C786
@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uYJGi5lhb6ucHKxlPyy8
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 1213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:VPL9jAO3513wdzXFW9ITBuo3LFwVT
@Alternate Data Stream - 1213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bKOUbi20aLtui3ts1ZTSdnb
@Alternate Data Stream - 1166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:ONp5NYf26B4tuE9Nc4HHSOVaPsWobn
@Alternate Data Stream - 1165 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:nihNl8S63pLVhQJwW1IEsr0m9
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 1128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:o48fk6IqZtFw75LA1kYxxj
@Alternate Data Stream - 1123 bytes -> C:\Dokumente und Einstellungen\Airwin\Cookies:U7YOMQVAyhfFDyLOv5lcxikr
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 1091 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:I6LxRpa2JMhTf3RRwFRZ2

:Files
ipconfig /flushdns /c
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUdr
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FJNisYAjfw.exe

:Commands
[purity]
[emptytemp]

Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

**Himmelherrgott1** · 05.07.2012, 13:37

MALWAREBITES LOG:

Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Airwin :: PC [Administrator]

03.07.2012 12:28:53
mbam-log-2012-07-03 (12-28-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 285624
Laufzeit: 1 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und hier der Trojan Killer LOG

Trojan Killer Log

Code:

Trojan Killer v.2.1.2.2
Report file date: 05.07.2012 14:41:31

Scanning for 775161 virus strains and unwanted programs.

Licensed:         UNREGISTERED
Windows version:  Microsoft Windows XP (version 5.1)
Username:         Airwin
Computer name:    PC

Starting the file scan:

Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- C:\Dokumente und Einstellungen\Airwin\Startmenü\Programme\data recovery\data recovery.lnk ---- General
	fakeOptimizer.x.DataRecovery
	MD5: 7C37BA627395064FCF824E67C84B9F4E:845
	EP: 00
	SEC:


----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe ---- General
	fakeOptimizer.x.DataRecovery


----- C:\Dokumente und Einstellungen\Airwin\Startmenü\Programme\data recovery\uninstall data recovery.lnk ---- General
	fakeOptimizer.x.DataRecovery
	MD5: 5611C18812F28A3255031EF6A7B5E62D:917
	EP: 00
	SEC:


----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe ---- General
	fakeOptimizer.x.DataRecovery


----- C:\Dokumente und Einstellungen\Airwin\Startmenü\Programme\data recovery\data recovery.lnk ---- General
	Rogue.Win32.FakeSysDef.sm
	MD5: 7C37BA627395064FCF824E67C84B9F4E:845
	EP: 00
	SEC:


----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe ---- General
	Rogue.Win32.FakeSysDef.sm


----- C:\Dokumente und Einstellungen\Airwin\Startmenü\Programme\data recovery\uninstall data recovery.lnk ---- General
	Rogue.Win32.FakeSysDef.sm
	MD5: 5611C18812F28A3255031EF6A7B5E62D:917
	EP: 00
	SEC:


----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe ---- General
	Rogue.Win32.FakeSysDef.sm


----- C:\Dokumente und Einstellungen\Airwin\desktop\Converter\PDF Converter.lnk ---- General
	Packer.Themida!se
	MD5: 0F7B5A161597CAE5C229741A23BFF30A:715
	EP: 00
	SEC:


----- C:\Dokumente und Einstellungen\Airwin\desktop\Converter\SUPER ©.lnk ---- General
	Packed.tElock1.Private
	MD5: CC40F756A5E388CBCE354D835338D5A9:1635
	EP: 00
	SEC:


----- C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Anwendungsdaten\Adobe\Reader 9.4\Setup Files\Setup.exe ---- General
	Trojan-Notifier.Win32.EES
	ProdVer: 4.0.0.2
	FileVer: 4.0.0.2
	Name   : Bootstrapper Small
	Company: Adobe Systems Incorporated
	NAC: B9BB273786FCAE946527B7C0B3ADDA6D:44
	MD5: C490BB035D06CC769EFDE3D3A0D707DE:345520
	RIC: 87FB331347595FE706002EAF94D0D0DD:3600
	EP: E8 BD 68 00 00 E9 17 FE FF FF 51 C7 01 28 25 43 00 E8 40 69 00 00 59 C3 56 8B F1 E8 EA FF FF FF F6 44 24 08 01 74 07 56 E8 4B 02 FF FF 59 8B C6 5E C2 04 00 8B 44 24 04 83 C1 09 51 83 C0 09 50 E8
	SEC:
		.text:60000020:804778F9F1F3991FCEA82A20C25F66ED:184320
		.rdata:40000040:FD4356C8B03FFC263A96133972528595:49152
		.data:C0000040:621746F58BF4CB2E5E877660AEC393EF:12288
		.rsrc:40000040:6E3ED9EF2827EB6D8F2F9ABBECA1CE1E:90112


----- C:\Dokumente und Einstellungen\Airwin\Startmenü\Programme\PDF Converter\PDF Converter.lnk ---- General
	Packer.Themida!se
	MD5: 79176775EC99A86CA2D8B332E5C6E0F5:727
	EP: 00
	SEC:


----- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © Version 2009.bld.36 (June 10, 2009)\SUPER ©.lnk ---- General
	Packed.tElock1.Private
	MD5: 6A9CBCCB83169AF164FD71BFAC301A3C:1647
	EP: 00
	SEC:


----- C:\Programme\eRightSoft\SUPER\SUPER.exe ---- General
	Packed.tElock1.Private
	MD5: 8CF9BCAABC61E066A7B76AE22FCF5E9F:760320
	RIC: E6DC5E3688308B9F4DF369E32812D93A:2808
	EP: E9 25 E4 FF FF 00 00 00 5F 2D 68 51 1E 9C 54 00 00 00 00 00 00 00 00 00 3E 9C 54 00 2E 9C 54 00 26 9C 54 00 00 00 00 00 00 00 00 00 4B 9C 54 00 36 9C 54 00 00 00 00 00 00 00 00 00 00 00 00 00 00
	SEC:
		1.06 UP:C0000040:727C3181DEEFDAA60D854AE6B1122578:734208
		.rsrc:C0000040:26DA8D541D49CCE523DDC78771FAF9AA:16384
		1.06 UP:C0000040:23781637BB8F47579F6E664FA8D6F5E3:8704


----- C:\Programme\PDF Converter\PDFConverter.exe ---- General
	Packer.Themida!se
	ProdVer: 2.01
	FileVer: 2.01
	Name   : PDF Converter
	Company: Armenian Dictionary Software Inc.
	NAC: E502AC76752921E78FD1DA640613F3F6:46
	MD5: 30D76E70ECAD8BBABF6A959156261E4C:6660096
	EP: B8 00 00 00 00 60 0B C0 74 68 E8 00 00 00 00 58 05 53 00 00 00 80 38 E9 75 13 61 EB 45 DB 2D 37 C0 A6 00 FF FF FF FF FF FF FF FF 3D 40 E8 00 00 00 00 58 25 00 F0 FF FF 33 FF 66 BB 19 5A 66 83 C3
	SEC:
		   :E0000040:DC1B5C278664F4B9AF291CC19B96AB25:225280
		.rsrc:C0000040:2A308AB99BCEF7CAD3446150686EF14D:5713920
		.idata :C0000040:0048DFE181438932968ED2162D42AD7A:4096
		Themida:E0000040:176786B67BC3054576D31408EA05BB21:712704


Scan completed

Scan result:         10 detected items
Scan completed in:   Scan completed in 16 minute(s) 14 sec.
Files were scanned:  14162

ANTIVIR Ereignisse

Code:

Exportierte Ereignisse:

05.07.2012 14:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.07.2012 14:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.07.2012 14:51 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.07.2012 14:48 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:43 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:43 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:08 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:08 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:08 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:08 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:02 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:02 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:01 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 13:01 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 12:29 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 12:29 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 12:29 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 12:29 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:48 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:48 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:39 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\TrcU8reD9bcKUd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.76.12' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2012 11:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\FJNisYAjfw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.SmartFixer.ajg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

So, und nun: Klingt vielleicht blöd, aber mit gelingt es nicht Firefox (den ich nie verwende) aus der Systemsteuerung zu entfernen... keine ahnung warum!
Facemoods add on habe ich entfernt, bingbar nicht auffindbar und DVDviedosoftprogramme alle deinstalliert...

Und hier das OTL LOG

Code:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AE904B67-5AEA-4C6D-9312-55CF041B0D10}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE904B67-5AEA-4C6D-9312-55CF041B0D10}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "Bing" removed from browser.search.defaultenginename
Prefs.js: "http://www.bing.com/search?FORM=VE3D01&q=" removed from browser.search.defaulturl
Prefs.js: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: "http://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@canon.com/MycameraPlugin\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1\ deleted successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\skin\logos folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\zh-CN folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\sk-SK folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\pt-BR folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\pl-PL folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\nl-NL folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\it-IT folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\hr-HR folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\fr-FR folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\fi-FI folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\et-EE folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\es-ES folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\de-DE folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale\ar folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\extensions\TFToolbarX@torrent-finder folder moved successfully.
Folder C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchdesktop.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\control panel\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free YouTube Download\ not found.
File C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free YouTube to MP3 Converter\ not found.
File C:\Dokumente und Einstellungen\Airwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Save YouTube Video as MP3\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444552440000}
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444552440000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444552440000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444552440000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444552440000}\ not found.
Starting removal of ActiveX control {DE625294-70E6-45ED-B895-CFFA13AEB044}
C:\WINDOWS\Downloaded Program Files\setup.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DE625294-70E6-45ED-B895-CFFA13AEB044}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE625294-70E6-45ED-B895-CFFA13AEB044}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DE625294-70E6-45ED-B895-CFFA13AEB044}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE625294-70E6-45ED-B895-CFFA13AEB044}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TPSvc\ deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6020C786 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uYJGi5lhb6ucHKxlPyy8 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:VPL9jAO3513wdzXFW9ITBuo3LFwVT deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bKOUbi20aLtui3ts1ZTSdnb deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:ONp5NYf26B4tuE9Nc4HHSOVaPsWobn deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:nihNl8S63pLVhQJwW1IEsr0m9 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:o48fk6IqZtFw75LA1kYxxj deleted successfully.
ADS C:\Dokumente und Einstellungen\Airwin\Cookies:U7YOMQVAyhfFDyLOv5lcxikr deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:I6LxRpa2JMhTf3RRwFRZ2 deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Airwin\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Airwin\Desktop\cmd.txt deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUdr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-TrcU8reD9bcKUd moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrcU8reD9bcKUd.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FJNisYAjfw.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71344 bytes
 
User: Airwin
->Temp folder emptied: 4260370 bytes
->Temporary Internet Files folder emptied: 4479399 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 43792898 bytes
->Flash cache emptied: 1926880 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Simone
->Temp folder emptied: 905 bytes
->Temporary Internet Files folder emptied: 24733285 bytes
->Java cache emptied: 1717138 bytes
->FireFox cache emptied: 55606125 bytes
->Flash cache emptied: 3148 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 1635569 bytes
 
Total Files Cleaned = 132,00 mb
 
 
OTL by OldTimer - Version 3.2.53.1 log created on 07052012_154513

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Temp\Perflib_Perfdata_a54.dat not found!
C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SY08G6Z\60137-keine-daten-mehr-sichtbar[1].html moved successfully.
C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

PendingFileRenameOperations files...
File C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Temp\Perflib_Perfdata_a54.dat not found!
File C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SY08G6Z\60137-keine-daten-mehr-sichtbar[1].html not found!
File C:\Dokumente und Einstellungen\Airwin\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat not found!

Registry entries deleted on Reboot...

schon mal ein himmlisches vergeltsgott im vorraus!!!!
Ich wüsste mir keinen Rat ohnen deinen

**Petra** · 08.07.2012, 04:22

Hallo Himmelherrgott1,

um den Firefox kümmern wir uns später. Erstmal muss die Malware vom Rechner

===== Punkt 1 =====

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
{b]Mache nichts anderes[/b], wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
Vista- und Windows 7-User starten die Combofix.exe mit Rechtsklick => Als Administrator ausführen
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP

ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

**Himmelherrgott1** · 08.07.2012, 11:24

Hallo Petra,

hier das ComboFix Log:

Code:

ComboFix 12-07-07.04 - Airwin 08.07.2012  12:12:22.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3007.2457 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Airwin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Airwin\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\Airwin\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\dokumente und einstellungen\Airwin\WINDOWS
c:\dokumente und einstellungen\Airwin\WINDOWS\win.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\iun6002.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\PowerToyReadme.htm
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-08 bis 2012-07-08  ))))))))))))))))))))))))))))))
.
.
2012-07-05 13:58 . 2012-07-05 13:58	--------	d-----w-	c:\dokumente und einstellungen\Airwin\Lokale Einstellungen\Anwendungsdaten\Sun
2012-07-05 13:45 . 2012-07-05 13:45	--------	d-----w-	C:\_OTL
2012-07-05 13:43 . 2012-07-05 13:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-07-05 13:43 . 2012-07-05 13:43	--------	d-----w-	c:\programme\Oracle
2012-07-05 13:43 . 2012-07-05 13:43	--------	d-----w-	c:\dokumente und einstellungen\Airwin\Anwendungsdaten\Oracle
2012-07-05 13:42 . 2012-05-04 17:29	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-07-05 13:42 . 2012-05-04 17:29	772504	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-07-03 17:42 . 2012-07-03 17:42	--------	d--h--w-	c:\windows\PIF
2012-07-03 09:11 . 2012-07-03 09:11	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2012-06-29 16:04 . 2012-07-05 12:37	--------	d-----w-	c:\programme\GridinSoft Trojan Killer
2012-06-17 11:06 . 2012-06-17 11:06	--------	d-----w-	c:\dokumente und einstellungen\Airwin\Anwendungsdaten\MPEG Streamclip
2012-06-13 11:10 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2007-06-22 09:59	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-06-22 09:59	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-03-14 10:34	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2007-03-14 10:34	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-03-14 10:34	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-06-22 09:59	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-03-14 10:34	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2007-03-14 10:34	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-05-26 03:16	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-03 22:57	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-06-22 09:59	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2007-03-14 10:34	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2007-03-14 10:34	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2009-12-25 08:48	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2009-12-25 08:48	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2009-12-25 08:48	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-03 22:57	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2004-08-03 22:57	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2004-08-03 22:46	1863296	------w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-03 22:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 14:40 . 2004-08-03 22:57	43520	------w-	c:\windows\system32\licmgr10.dll
2012-05-11 11:38 . 2004-08-03 22:42	385024	------w-	c:\windows\system32\html.iec
2012-05-08 20:39 . 2011-10-18 12:09	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-08 20:39 . 2009-05-24 16:15	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-05 03:14 . 2009-04-15 20:07	2150912	------w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2009-04-15 20:07	2029056	------w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2007-03-14 10:33	139656	------w-	c:\windows\system32\drivers\rdpwd.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-08-15 08:27 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-08-15 08:27 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-07-20 847872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-09-03 643592]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-08-15 24064]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07	843712	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2012-04-04 13:56	462408	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
"SoundMax"="c:\programme\Analog Devices\SoundMAX\Smax4.exe" /tray
"SoundMAXPnP"=c:\programme\Analog Devices\Core\smax4pnp.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)
.
R0 stwlfbus;stwlfbus;c:\windows\system32\drivers\stwlfbus.sys [27.04.2003 13:39 8704]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.10.2011 14:09 36000]
R1 MemAlloc;MemAlloc;c:\windows\system32\drivers\MemAlloc.sys [08.11.2009 13:21 5543]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.10.2011 14:09 86224]
R3 MAUSBMICRO;Service for M-Audio Micro;c:\windows\system32\drivers\MAudioMicro.sys [03.09.2009 11:49 158344]
R3 st3wolf;st3wolf;c:\windows\system32\drivers\st3wolf.sys [27.04.2003 12:43 99360]
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;c:\windows\system32\DRIVERS\lstone2k.sys --> c:\windows\system32\DRIVERS\lstone2k.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [26.03.2010 19:00 136176]
S3 Aspnimrai;Aspnimrai; [x]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [26.03.2010 19:00 136176]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [23.08.2011 12:48 18432]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [27.08.2008 20:48 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [27.08.2008 20:49 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [27.08.2008 20:49 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [27.08.2008 20:49 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [27.08.2008 20:49 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [27.08.2008 20:49 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [27.08.2008 20:49 90800]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\drivers\gtkdrv.sys [04.01.2012 16:28 16128]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
2007-09-19 09:32	7680	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2012-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-26 17:00]
.
2012-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-26 17:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{A25806BE-6BD1-4199-981C-067835A8C778}: NameServer = 195.3.96.67 195.3.96.68
FF - ProfilePath - c:\dokumente und einstellungen\Airwin\Anwendungsdaten\Mozilla\Firefox\Profiles\lhoe4vjg.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://at.msn.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Speedsolitaire_1.0 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-08 12:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(992)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-07-08  12:18:16
ComboFix-quarantined-files.txt  2012-07-08 10:17
.
Vor Suchlauf: 17 Verzeichnis(se), 276.719.198.208 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 277.013.233.664 Bytes frei
.
- - End Of File - - 42908B4A18F208FDE906B33EBECBD795

beste Grüße

**Petra** · 08.07.2012, 12:15

Hallo Himmelherrgott1,

das war der vierte Lauf mit Combofix. Poste mir bitte auch die Logfiles der ersten drei Durchläufe.

Thema: Keine Daten mehr sichtbar

Themen-Optionen

verdacht auf smart hdd virus

Keine Daten mehr sichtbar

AW: Keine Daten mehr sichtbar

AW: Keine Daten mehr sichtbar

AW: Keine Daten mehr sichtbar

AW: Keine Daten mehr sichtbar

AW: Keine Daten mehr sichtbar

AW: Keine Daten mehr sichtbar

AW: Keine Daten mehr sichtbar

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Keine icon Bilder mehr, keine Sidebar und keine transparenten Fenster

keine taskleiste, kein startmenü, keine desktop-icons... nichts geht mehr!!!

Fehlermeldung:dieses Dokument enthält keine Daten

Restore keine Daten

Dokument enthält keine Daten Fehler

Berechtigungen