ComboFix 09-01-21.04 - gi128 2009-01-23 10:24:33.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1918.1506 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\gi128\Desktop\cf.exe.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BITS c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BITS\BITS.ini c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BITS\DHTTable.dat c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BITS\ProxyList.ini c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BITS\UPnP.ini c:\dokumente und einstellungen\gi128\Anwendungsdaten\BITS c:\dokumente und einstellungen\gi128\Anwendungsdaten\BITS\BITS.ini c:\dokumente und einstellungen\gi128\Anwendungsdaten\BITS\DHTTable.dat c:\dokumente und einstellungen\gi128\Anwendungsdaten\BITS\ProxyList.ini c:\dokumente und einstellungen\gi128\Anwendungsdaten\BITS\UPnP.ini c:\programme\FlashGet Network c:\programme\FlashGet Network\FlashGet universal\btcore.dll c:\programme\FlashGet Network\FlashGet universal\btwrap.dll c:\programme\FlashGet Network\FlashGet universal\BugReport.dll c:\programme\FlashGet Network\FlashGet universal\BugReport.exe c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm c:\programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhocfg.ini c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm c:\programme\FlashGet Network\FlashGet universal\ComDlls\ComDlls.ini c:\programme\FlashGet Network\FlashGet universal\ComDlls\flashget.xpi c:\programme\FlashGet Network\FlashGet universal\ComDlls\FlashgetXpi.dll c:\programme\FlashGet Network\FlashGet universal\ComDlls\IFlashgetXpi.xpt c:\programme\FlashGet Network\FlashGet universal\dbghelp.dll c:\programme\FlashGet Network\FlashGet universal\DBTrans.dll c:\programme\FlashGet Network\FlashGet universal\dbtrans_verbose.log c:\programme\FlashGet Network\FlashGet universal\DBTransC.exe c:\programme\FlashGet Network\FlashGet universal\ed2kwrap.dll c:\programme\FlashGet Network\FlashGet universal\explorerbar.dll c:\programme\FlashGet Network\FlashGet universal\fgoption.ini c:\programme\FlashGet Network\FlashGet universal\FGVer.dll c:\programme\FlashGet Network\FlashGet universal\flashget.exe c:\programme\FlashGet Network\FlashGet universal\gt.exe c:\programme\FlashGet Network\FlashGet universal\hashgen.dll c:\programme\FlashGet Network\FlashGet universal\Help\license.txt c:\programme\FlashGet Network\FlashGet universal\Help\Readme.txt c:\programme\FlashGet Network\FlashGet universal\Help\WHATSNEW.TXT c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddBatchLinksDlg.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddBTTask.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Added.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddEMTask.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddHpFpLink.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksDlg.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksDlgEx.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksModern.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\BrowserPlugins.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\BTOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\CategoryView.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ComfirmWhenExitDialog.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\CommonDlg.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ConfirmInvalidLinks.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ContextMenu.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DefaultDownloadsDialog.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DeleteFilesDialog.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DetailStatus.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\EMOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\EMServers.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ExplorerPane.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ExtensionRuleDlg.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FG2SearchTopPlugin.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FileListCtrl.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FileRemovedDialog.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FindTaskDialog.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FlashgetAbout.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FlashGetDlg.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FSUStatusBar.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\GarageLoginDialog.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\GarageView.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\HotResource.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\HpFpOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Info.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\LogsOutput.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MACReader.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MainMenu.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MainToolbar.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MonitorOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\NormalOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\NotifyOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Option.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\P4PPluginMain.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ProxySetting.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SearchBar.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Security.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityScan.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityToolbar.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Shutdown.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\StatusBar.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskDefOption.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskListView.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskNotify.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\UserListCtrl.ini c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\XpEnhance.ini c:\programme\FlashGet Network\FlashGet universal\libupnp.dll c:\programme\FlashGet Network\FlashGet universal\LiveUpdateUI.dll c:\programme\FlashGet Network\FlashGet universal\modules\ComHelper\ComHelper.dll c:\programme\FlashGet Network\FlashGet universal\modules\ComHelper\Info.ini c:\programme\FlashGet Network\FlashGet universal\modules\Downstat\Downstat.dll c:\programme\FlashGet Network\FlashGet universal\modules\Downstat\Info.ini c:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\ad\temp\fgspini.cab c:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\Info.ini c:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\P4pclient.dll c:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\Thumbs.db c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Info.ini c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource.ini c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\iexplorer.bmp c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\resource.bmp c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\resource.xml c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\search.bmp c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\subscribe.bmp c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\Thumbs.db c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\SearchTop.dll c:\programme\FlashGet Network\FlashGet universal\modules\Security\FunctionalRepair.bmp c:\programme\FlashGet Network\FlashGet universal\modules\Security\Info.ini c:\programme\FlashGet Network\FlashGet universal\modules\Security\Scanning.bmp c:\programme\FlashGet Network\FlashGet universal\modules\Security\Security.bmp c:\programme\FlashGet Network\FlashGet universal\modules\Security\SECURITY.dll c:\programme\FlashGet Network\FlashGet universal\modules\Security\Security.xml c:\programme\FlashGet Network\FlashGet universal\modules\Security\SystemFix.bmp c:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\Info.ini c:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\SamplerCli.dll c:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\SnapShot.dll c:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\upload.ini c:\programme\FlashGet Network\FlashGet universal\modules\tasknotifier\Info.ini c:\programme\FlashGet Network\FlashGet universal\modules\tasknotifier\tasknotifier.dll c:\programme\FlashGet Network\FlashGet universal\P2PCfg.ini c:\programme\FlashGet Network\FlashGet universal\P2PCore.dll c:\programme\FlashGet Network\FlashGet universal\p2pprot.dll c:\programme\FlashGet Network\FlashGet universal\p2snetio.dll c:\programme\FlashGet Network\FlashGet universal\p2spmgr.dll c:\programme\FlashGet Network\FlashGet universal\p2spmgr.ini c:\programme\FlashGet Network\FlashGet universal\p2sprot.dll c:\programme\FlashGet Network\FlashGet universal\p2spwrap.dll c:\programme\FlashGet Network\FlashGet universal\p4spmgr.ini c:\programme\FlashGet Network\FlashGet universal\Profiles\config.dat c:\programme\FlashGet Network\FlashGet universal\Profiles\tasks.dat c:\programme\FlashGet Network\FlashGet universal\Skins\close_default.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\close_press.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\close_select.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\max_default.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\max_press.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\max_select.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\min_default.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\min_press.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\min_select.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\notify.wav c:\programme\FlashGet Network\FlashGet universal\Skins\notify_board.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\notify_icon.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Back.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Backward.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\BrowserBarCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\FlashgetResource.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Forward.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Home.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Backward.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\BrowserBarDisableCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Forward.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Home.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Resource.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Available.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\CategoryTreeCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Downloaded.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Downloading.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Favorite.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Flashget.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Release.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Rubbish.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Search.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\Expbar.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\garage.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\resource.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\transfer.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\BT.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\EM.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\GlobalOptionCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\HpFp.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Monitor.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Normal.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Notify.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Proxy.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\TaskDef.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Info.ini c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\About.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\DeleteTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\folder.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MainMenuCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MoveDownTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MoveUpTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\NewTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\open.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\Option.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\PauseTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\Resource.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\StartTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\TaskProperties.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\About.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\DeleteTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Folder.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\MainToolbarCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\NewTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Open.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Option.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\PauseTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Resource.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\StartTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\TaskProperties.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\About.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\DeleteTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Folder.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\MainToolbarDisableCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\NewTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Open.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Option.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\PauseTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Resource.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\StartTask.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\TaskProperties.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Monitor\InfoBkg.Bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Monitor\MonitorBkg.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Down.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Error.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Normal.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\OutpuLogCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Up.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\All.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Book.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Bt.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Game.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Movie.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Music.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Phone.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Picture.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\SobarIconCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Software.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Error.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\hashing.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\OK.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Pause.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Pin.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Schedule.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Start.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\TaskListCT.xml c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Upload.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Wait.bmp c:\programme\FlashGet Network\FlashGet universal\Skins\Thumbs.db c:\programme\FlashGet Network\FlashGet universal\storage.dll c:\programme\FlashGet Network\FlashGet universal\SysOpt.exe c:\programme\FlashGet Network\FlashGet universal\transaction.log c:\programme\FlashGet Network\FlashGet universal\uninst.exe c:\programme\FlashGet Network\FlashGet universal\zlib.dll c:\windows\system32\drivers\UACfhvfmiec.sys c:\windows\system32\UACjkrpwvvu.dll c:\windows\system32\UACkoxsmxek.log c:\windows\system32\UAClaowtvgt.log c:\windows\system32\UACmacwmdeb.dll c:\windows\system32\UACmlsywlux.log c:\windows\system32\UACnnjnygip.dat c:\windows\system32\UACrvdedquh.dll c:\windows\system32\UACwbhtupbd.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys -------\Legacy_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-12-23 bis 2009-01-23 )))))))))))))))))))))))))))))) . 2009-01-22 22:42 . 2009-01-22 22:42 d-------- c:\programme\Avira 2009-01-22 22:42 . 2009-01-22 22:42 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-01-22 20:35 . 2009-01-23 09:27 d-------- c:\programme\Malwarebytes' Anti-Malware 2009-01-22 20:35 . 2009-01-22 20:35 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-22 20:35 . 2008-09-02 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-22 20:35 . 2008-09-02 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-22 19:47 . 2009-01-22 20:02 d-------- C:\_Virusbefall 2009-01-22 19:13 . 2009-01-22 19:39 250 --a------ c:\windows\gmer.ini 2009-01-22 12:13 . 2009-01-22 12:13 d--hs---- c:\windows\system32\twain32 2009-01-22 12:12 . 2009-01-22 12:12 94,208 --a------ c:\windows\system32\iestat.exe 2009-01-21 12:34 . 2008-04-07 05:38 45,392 -ra------ c:\windows\system32\AdobePDF.dll 2009-01-21 12:34 . 2008-04-07 05:38 22,872 -ra------ c:\windows\system32\AdobePDFUI.dll 2009-01-21 12:08 . 2009-01-21 12:08 d-------- c:\programme\Adobe Media Player 2009-01-21 12:06 . 2009-01-21 12:06 d-------- c:\programme\Gemeinsame Dateien\Adobe AIR 2009-01-21 11:57 . 2009-01-21 11:57 d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared 2009-01-21 11:23 . 2008-05-09 11:54 512,000 -----c--- c:\windows\system32\dllcache\jscript.dll 2009-01-21 11:23 . 2008-05-09 11:54 430,080 -----c--- c:\windows\system32\dllcache\vbscript.dll 2009-01-21 11:23 . 2008-05-09 11:54 180,224 -----c--- c:\windows\system32\dllcache\scrobj.dll 2009-01-21 11:23 . 2008-05-09 11:54 172,032 -----c--- c:\windows\system32\dllcache\scrrun.dll 2009-01-21 11:23 . 2008-05-08 12:24 155,648 -----c--- c:\windows\system32\dllcache\wscript.exe 2009-01-21 11:23 . 2008-05-09 09:45 135,168 -----c--- c:\windows\system32\dllcache\cscript.exe 2009-01-21 11:23 . 2008-05-09 11:54 90,112 -----c--- c:\windows\system32\dllcache\wshext.dll 2009-01-21 11:06 . 2009-01-21 11:06 d-------- c:\windows\system32\de 2009-01-21 11:04 . 2009-01-21 11:07 d-------- c:\windows\ServicePackFiles 2009-01-21 11:04 . 2008-04-14 07:52 294,912 -----c--- c:\windows\system32\dllcache\dlimport.exe 2009-01-21 11:00 . 2006-12-29 00:31 19,569 --a------ c:\windows\[u]0[/u]03098_.tmp 2009-01-21 09:29 . 2009-01-21 09:29 127 --a------ c:\windows\system32\MRT.INI 2009-01-19 22:34 . 2009-01-22 22:24 d-------- C:\QUARANTINE 2009-01-19 17:19 . 2009-01-19 17:19 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee 2009-01-19 17:18 . 2006-11-17 03:06 1,495,552 --a------ c:\windows\system32\epoPGPsdk.dll 2009-01-19 17:18 . 2006-11-17 03:06 280 --a------ c:\windows\system32\epoPGPsdk.dll.sig 2009-01-19 17:17 . 2006-11-30 08:50 168,776 --a------ c:\windows\system32\drivers\mfehidk.sys 2009-01-19 17:17 . 2006-11-30 08:50 72,264 --a------ c:\windows\system32\drivers\mfeavfk.sys 2009-01-19 17:17 . 2006-11-30 08:50 64,360 --a------ c:\windows\system32\drivers\mfeapfk.sys 2009-01-19 17:17 . 2006-11-30 08:50 52,136 --a------ c:\windows\system32\drivers\mfetdik.sys 2009-01-19 17:17 . 2006-11-30 08:50 34,152 --a------ c:\windows\system32\drivers\mfebopk.sys 2009-01-19 17:16 . 2009-01-19 17:16 d-------- c:\programme\McAfee 2009-01-19 17:16 . 2009-01-19 17:16 d-------- c:\programme\Gemeinsame Dateien\McAfee 2009-01-19 08:56 . 2009-01-19 08:56 410,984 --a------ c:\windows\system32\deploytk.dll 2009-01-19 08:56 . 2009-01-19 08:56 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-01-18 17:21 . 2009-01-18 17:21 d-------- c:\programme\Trend Micro 2009-01-17 23:35 . 2009-01-17 23:35 2 --a------ C:\-532638151 2009-01-17 23:21 . 2009-01-17 23:21 d-------- c:\dokumente und einstellungen\gi128\Anwendungsdaten\AVS4YOU 2009-01-17 23:21 . 2009-01-17 23:21 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU 2009-01-17 23:20 . 2009-01-17 23:21 d-------- c:\programme\Gemeinsame Dateien\AVSMedia 2009-01-17 23:20 . 2009-01-17 23:21 d-------- c:\programme\AVS4YOU 2009-01-17 23:20 . 2008-08-13 10:22 1,700,352 --a------ c:\windows\system32\GdiPlus.dll 2009-01-17 23:20 . 2008-08-13 10:22 974,848 --a------ c:\windows\system32\mfc70.dll 2009-01-17 23:20 . 2008-08-13 10:22 487,424 --a------ c:\windows\system32\msvcp70.dll 2009-01-17 22:31 . 2009-01-17 22:45 d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-01-17 22:31 . 2009-01-17 22:31 d-------- c:\programme\AskBarDis 2009-01-17 22:31 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll 2009-01-16 14:28 . 2009-01-16 14:28 d-------- c:\dokumente und einstellungen\gi128\Anwendungsdaten\flightgear.org 2009-01-16 14:24 . 2009-01-16 14:36 d-------- c:\programme\FlightGear 2009-01-16 08:43 . 2009-01-16 08:43 d-------- c:\programme\Gemeinsame Dateien\DirectX 2009-01-15 17:46 . 2009-01-15 17:46 d-------- c:\programme\Gamigo Games 2009-01-15 17:10 . 2009-01-16 15:21 d-------- c:\programme\OXXOGames 2009-01-11 19:43 . 2009-01-11 19:43 d-------- c:\programme\AnswerWorks 4.0 2009-01-11 19:38 . 2009-01-11 19:43 d-------- c:\programme\AutoCAD 2006 2009-01-11 19:38 . 2009-01-11 19:52 d-------- c:\dokumente und einstellungen\gi128\Anwendungsdaten\Autodesk 2009-01-11 19:38 . 2009-01-11 19:49 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk 2009-01-11 19:36 . 2009-01-11 19:44 d-------- c:\programme\Gemeinsame Dateien\Autodesk Shared 2009-01-11 19:36 . 2009-01-11 19:36 d-------- c:\programme\Autodesk . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-21 11:24 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-01-19 16:19 --------- d-----w c:\programme\Network Associates 2009-01-19 16:17 --------- d-----w c:\programme\Gemeinsame Dateien\Network Associates 2009-01-19 07:56 --------- d-----w c:\programme\Java 2009-01-17 18:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-12-20 21:36 --------- d-----w c:\programme\Virtual Dub dt 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-09 10:31 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-01 18:24 --------- d-----w c:\programme\Gemeinsame Dateien\AAV 2008-12-01 16:17 --------- d-----w c:\programme\iTunes 2008-12-01 16:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-01 16:16 --------- d-----w c:\programme\iPod 2008-12-01 16:16 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2008-12-01 16:14 --------- d-----w c:\programme\QuickTime 2008-03-18 20:01 32 -c--a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-02-21 20:18 14,852 -c--a-w c:\programme\settings.dat 2008-05-22 16:13 952 --sha-w c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\UdaterUI.exe" [2006-11-17 136768] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2183168] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 851968] "dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112] "ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "InstantAccess"="c:\progra~1\TEXTBR~1.0\Bin\INSTAN~1.EXE" [1999-12-14 37376] "RegisterDropHandler"="c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-19 136600] "ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232] "Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 c:\windows\stsystra.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "RegisterDropHandler"="c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-11 110592] Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2007-12-03 50688] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3042223626-4235737765-3613385886-54581\Scripts\Logon\[u]0[/u]\[u]0[/u]] "Script"=logon-script-architektur-mitarbeiter.vbs [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"= "c:\\Programme\\Retrospect\\Retrospect 7.5\\Retrospect.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Java\\jre1.6.0_05\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Network Associates\\Common Framework\\FrameworkService.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) S1 e1bf4032;e1bf4032;c:\windows\system32\drivers\e1bf4032.sys --> c:\windows\system32\drivers\e1bf4032.sys [?] S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?] S3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTSp50.sys --> c:\windows\system32\Drivers\SPOTSp50.sys [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94cb8006-0099-11dd-a420-001c23a75254}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9befecda-4800-11dd-a49e-001c23a75254}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe FDP.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eefc4b9c-aac0-11dd-a537-001c23a75254}] \Shell\AutoRun\command - ebvldhc.exe \Shell\explore\Command - ebvldhc.exe \Shell\open\Command - ebvldhc.exe . Inhalt des "geplante Tasks" Ordners 2009-01-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe HKCU-Run-FlashGet - c:\programme\FlashGet Network\FlashGet universal\FlashGet.exe HKLM-Run-FlashGet - c:\programme\FlashGet Network\FlashGet universal\FlashGet.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.uni-siegen.de/fb9/ uInternet Settings,ProxyOverride = *.local IE: &Download All by FlashGet - c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm IE: &Download by FlashGet - c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm IE: an vorhandenes pdf anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: in adobe pdf konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: verknüpfungsziel in adobe pdf konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: verknüpfungsziel in vorhandene pdf-datei konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html Trusted Zone: microsoft.com\*.windowsupdate Trusted Zone: windowsupdate.com FF - ProfilePath - c:\dokumente und einstellungen\gi128\Anwendungsdaten\Mozilla\Firefox\Profiles\cubzdo7w.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.uni-siegen.de/fb9/ FF - plugin: c:\programme\Virtual Earth 3D\npVE3D.dll . ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1296) c:\windows\system32\Ati2evxx.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\WLTRYSVC.EXE c:\windows\system32\BCMWLTRY.EXE c:\windows\system32\ati2evxx.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Cisco Systems\VPN Client\cvpnd.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Network Associates\Common Framework\FrameworkService.exe c:\programme\McAfee\VirusScan Enterprise\mcshield.exe c:\programme\McAfee\VirusScan Enterprise\vstskmgr.exe c:\programme\Retrospect\Retrospect 7.5\retrorun.exe c:\programme\Network Associates\Common Framework\naPrdMgr.exe c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe c:\programme\Dell Support Center\bin\sprtsvc.exe c:\windows\system32\wdfmgr.exe c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\ATI Technologies\ATI.ACE\CLI.exe c:\programme\Network Associates\Common Framework\Mctray.exe c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe c:\programme\iPod\bin\iPodService.exe c:\progra~1\MICROS~4\rapimgr.exe c:\programme\ATI Technologies\ATI.ACE\CLI.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-01-23 10:47:46 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-01-23 09:47:42 Vor Suchlauf: 18 Verzeichnis(se), 59,853,611,008 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 61,441,798,144 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer 524 --- E O F --- 2009-01-21 17:36:48