Hier ist das AntivirScan Logfile: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 11. Dezember 2009 13:31 Es wird nach 1429599 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PAINRAZOR Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:01:12 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:01:12 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:59:34 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 17:59:34 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 17:59:34 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 17:59:34 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 17:59:34 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 17:59:34 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 17:59:34 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 17:59:34 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 17:59:34 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 17:59:34 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 17:59:35 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 17:59:35 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 18:00:05 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 18:00:49 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 18:02:14 VBASE016.VDF : 7.10.1.179 2048 Bytes 07.12.2009 18:02:14 VBASE017.VDF : 7.10.1.180 2048 Bytes 07.12.2009 18:02:15 VBASE018.VDF : 7.10.1.181 2048 Bytes 07.12.2009 18:02:15 VBASE019.VDF : 7.10.1.182 2048 Bytes 07.12.2009 18:02:15 VBASE020.VDF : 7.10.1.183 2048 Bytes 07.12.2009 18:02:15 VBASE021.VDF : 7.10.1.184 2048 Bytes 07.12.2009 18:02:15 VBASE022.VDF : 7.10.1.185 2048 Bytes 07.12.2009 18:02:15 VBASE023.VDF : 7.10.1.186 2048 Bytes 07.12.2009 18:02:15 VBASE024.VDF : 7.10.1.187 2048 Bytes 07.12.2009 18:02:16 VBASE025.VDF : 7.10.1.188 2048 Bytes 07.12.2009 18:02:16 VBASE026.VDF : 7.10.1.189 2048 Bytes 07.12.2009 18:02:16 VBASE027.VDF : 7.10.1.190 2048 Bytes 07.12.2009 18:02:16 VBASE028.VDF : 7.10.1.191 2048 Bytes 07.12.2009 18:02:16 VBASE029.VDF : 7.10.1.192 2048 Bytes 07.12.2009 18:02:16 VBASE030.VDF : 7.10.1.193 2048 Bytes 07.12.2009 18:02:17 VBASE031.VDF : 7.10.1.212 127488 Bytes 10.12.2009 18:02:39 Engineversion : 8.2.1.108 AEVDF.DLL : 8.1.1.2 106867 Bytes 11.10.2009 12:24:13 AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10.12.2009 18:02:42 AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 18:02:41 AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 18:01:12 AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 18:00:58 AEPACK.DLL : 8.2.0.3 422261 Bytes 05.11.2009 18:31:45 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 18:02:24 AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 18:02:20 AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 18:02:19 AEEMU.DLL : 8.1.1.0 393587 Bytes 11.10.2009 12:24:04 AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 18:02:40 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 12.10.2009 12:22:18 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:01:11 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: d:\antivir\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 11. Dezember 2009 13:31 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '43789' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WMP54GSv1_1.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '33' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Programme\Spore\Sporebin\SporeApp.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\WINDOWS\system32\tscfgwmi.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP10\A0002098.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP11\A0002132.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP11\A0002174.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP12\A0002184.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002189.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002197.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002207.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002214.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002223.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002232.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0002235.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0002243.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0003243.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0003253.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP15\A0003256.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP15\A0004253.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP15\A0004261.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP16\A0004277.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP16\A0004344.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP17\A0004346.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP18\A0004351.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP18\A0004393.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP19\A0004398.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP20\A0004401.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP21\A0004448.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP21\A0005393.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP21\A0006393.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP22\A0006396.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP22\A0006412.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP22\A0006422.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006427.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006596.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006604.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006618.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006626.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006633.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006636.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006642.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006649.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006656.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0007656.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0007662.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0007674.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP25\A0007676.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP25\A0007684.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP26\A0007696.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP27\A0007699.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP27\A0007706.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP27\A0007714.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP28\A0007719.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP28\A0007727.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP28\A0007737.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP29\A0007743.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP29\A0007752.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP29\A0008752.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP30\A0008759.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP30\A0008770.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP30\A0008781.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP31\A0008786.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP31\A0008792.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP32\A0008798.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP32\A0008804.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP33\A0008809.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP33\A0008819.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP34\A0008822.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP34\A0008830.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0008835.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0008842.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0009842.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0009850.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0009860.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP36\A0009862.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP36\A0009873.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009876.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009884.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009891.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009899.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP38\A0010899.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP38\A0010906.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP39\A0010909.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP39\A0010919.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP40\A0010923.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP40\A0010933.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP40\A0010940.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP41\A0010944.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP41\A0010952.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP41\A0010962.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP42\A0010966.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP42\A0010974.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP43\A0010978.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP43\A0010988.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP44\A0010997.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP44\A0011007.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP44\A0011018.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0011024.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0011037.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0012037.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0013037.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP46\A0013040.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP46\A0013051.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP6\A0001098.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 Beginne mit der Suche in 'E:\' Beginne mit der Suche in 'H:\' Beginne mit der Desinfektion: C:\Programme\Spore\Sporebin\SporeApp.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9150ff.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP10\A0002098.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250ca.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP11\A0002132.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250cb.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP11\A0002174.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3d14d4.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP12\A0002184.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a230364.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002189.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a263bcc.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002197.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250cc.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002207.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a200bbd.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002214.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '486d54c5.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002223.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2bc125.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP13\A0002232.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250cd.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0002235.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4810436e.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0002243.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48114ba6.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0003243.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250ce.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP14\A0003253.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48177a37.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP15\A0003256.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4814620f.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP15\A0004253.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481b554f.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP15\A0004261.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48185d87.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP16\A0004277.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250cf.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP16\A0004344.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481e4c08.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP17\A0004346.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481f7470.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP18\A0004351.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250d0.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP18\A0004393.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481d64e1.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP19\A0004398.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48026b29.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP20\A0004401.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48031311.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP21\A0004448.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48001b59.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP21\A0005393.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48010381.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP21\A0006393.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48060bc9.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP22\A0006396.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250d1.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP22\A0006412.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48043a7a.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP22\A0006422.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480522a2.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006427.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480a2aea.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006596.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bd2d2.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006604.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4808d91a.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006618.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4809c142.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006626.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480ec98a.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP23\A0006633.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480ff1f2.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006636.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480cf83a.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006642.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480de062.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006649.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4832e8aa.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0006656.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48339092.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0007656.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483098da.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0007662.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48319f02.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP24\A0007674.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4836874a.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP25\A0007676.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48378fb2.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP25\A0007684.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4834b7fa.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP26\A0007696.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4835be22.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP27\A0007699.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483aa66a.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP27\A0007706.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483bae52.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP27\A0007714.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4839569a.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP28\A0007719.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483e5ec2.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP28\A0007727.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250d2.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP28\A0007737.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483c4d73.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP29\A0007743.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483d75bb.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP29\A0007752.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48227de3.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP29\A0008752.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4823642b.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP30\A0008759.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48206c13.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP30\A0008770.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4821145b.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP30\A0008781.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48261c83.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP31\A0008786.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482704cb.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP31\A0008792.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48240b33.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP32\A0008798.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4825337b.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP32\A0008804.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482a3ba3.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP33\A0008809.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482b23eb.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP33\A0008819.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48282bd3.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP34\A0008822.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4829d21b.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP34\A0008830.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482eda43.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0008835.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482fc28b.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0008842.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482ccaf3.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0009842.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4f9e23.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0009850.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4c87bb.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP35\A0009860.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4d8f33.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP36\A0009862.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f72b77b.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP36\A0009873.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f73bfa3.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009876.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5250d3.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009884.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f71afd4.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009891.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f77561c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP37\A0009899.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f745e44.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP38\A0010899.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f75468c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP38\A0010906.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7a4ef4.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP39\A0010909.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7b753c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP39\A0010919.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f787d64.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP40\A0010923.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7965ac.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP40\A0010933.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7e6d94.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP40\A0010940.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7f15dc.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP41\A0010944.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7c1c04.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP41\A0010952.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7d044c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP41\A0010962.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f620cb4.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP42\A0010966.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6334fc.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP42\A0010974.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f603b24.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP43\A0010978.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f61236c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP43\A0010988.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f662b54.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP44\A0010997.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f67d39c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP44\A0011007.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f64dbc4.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP44\A0011018.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f65c20c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0011024.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6aca74.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0011037.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6bf2bc.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0012037.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f68fae4.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP45\A0013037.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f69e12c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP46\A0013040.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6ee914.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP46\A0013051.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6f915c.qua' verschoben! D:\System Volume Information\_restore{78D39A61-142D-43B8-8A5C-EFC2E665B1F1}\RP6\A0001098.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.23040 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6c9984.qua' verschoben! Ende des Suchlaufs: Freitag, 11. Dezember 2009 15:01 Benötigte Zeit: 1:28:42 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12630 Verzeichnisse wurden überprüft 687224 Dateien wurden geprüft 102 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 102 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 687119 Dateien ohne Befall 1970 Archive wurden durchsucht 3 Warnungen 103 Hinweise 43789 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden _____________________________________________________________________________________________________________ Hier is das Malewarebytes Logfile: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2775 Windows 5.1.2600 Service Pack 3 11.12.2009 13:24:17 mbam-log-2009-12-11 (17-59-32) Scan-Methode: Quick-Scan Durchsuchte Objekte: 86711 Laufzeit: 6 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________________________ Hier ist das GMER Logfile: GMER 1.0.15.15279 - http://www.gmer.net Rootkit scan 2009-12-12 00:00:54 Windows 5.1.2600 Service Pack 3 Running: sxupv2t3.exe; Driver: C:\DOKUME~1\Fabi\LOKALE~1\Temp\kwtdipog.sys ---- System - GMER 1.0.15 ---- SSDT F7A7373E ZwCreateKey SSDT F7A73734 ZwCreateThread SSDT F7A73743 ZwDeleteKey SSDT F7A7374D ZwDeleteValueKey SSDT sptd.sys ZwEnumerateKey [0xF72A2FB2] SSDT sptd.sys ZwEnumerateValueKey [0xF72A3340] SSDT F7A73752 ZwLoadKey SSDT sptd.sys ZwOpenKey [0xF729D0B0] SSDT F7A73720 ZwOpenProcess SSDT F7A73725 ZwOpenThread SSDT sptd.sys ZwQueryKey [0xF72A3418] SSDT sptd.sys ZwQueryValueKey [0xF72A3298] SSDT F7A7375C ZwReplaceKey SSDT F7A73757 ZwRestoreKey SSDT F7A73748 ZwSetValueKey SSDT F7A7372F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload F5E318AC 5 Bytes JMP 863751C8 .text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF5482360, 0x37388D, 0xE8000020] ? System32\Drivers\amdejwl2.SYS Das System kann den angegebenen Pfad nicht finden. ! .text C:\WINDOWS\system32\drivers\SSHDRV76.sys section is writeable [0xEB5B4000, 0x16204, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\SSHDRV76.sys entry point in ".pklstb" section [0xEB5D2000] .relo2 C:\WINDOWS\system32\drivers\SSHDRV76.sys unknown last section [0xEB5E2000, 0x86, 0x42000040] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xBAE26300, 0x3ACC8, 0xE8000020] .text C:\WINDOWS\System32\DRIVERS\ithsgt.sys section is writeable [0xBADFE300, 0x21770, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF77AF300, 0x1B7E, 0xE8000020] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F729DAD4] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F729DC1A] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F729DB9C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F729E748] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F729E61E] sptd.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [018B7376] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) IAT D:\Mozilla Firefox\firefox.exe[2068] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018B73CC] D:\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 865681E8 Device \FileSystem\Fastfat \FatCdrom 859721E8 Device \Driver\usbohci \Device\USBPDO-0 86388790 Device \Driver\PCI_NTPNP7960 \Device\00000051 sptd.sys Device \Driver\usbehci \Device\USBPDO-1 86378790 Device \Driver\Ftdisk \Device\HarddiskVolume1 8656A1E8 Device \Driver\nvatabus \Device\00000071 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\Ftdisk \Device\HarddiskVolume2 8656A1E8 Device \Driver\Cdrom \Device\CdRom0 863431E8 Device \Driver\nvatabus \Device\00000072 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\Ftdisk \Device\HarddiskVolume3 8656A1E8 Device \Driver\Cdrom \Device\CdRom1 863431E8 Device \Driver\Ftdisk \Device\HarddiskVolume4 8656A1E8 Device \Driver\nvatabus \Device\00000075 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\nvraid \Device\00000077 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\NetBT \Device\NetBt_Wins_Export 8595F1E8 Device \Driver\NetBT \Device\NetbiosSmb 8595F1E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{67864AA9-1656-456F-8D59-F05FB717399D} 8595F1E8 Device \Driver\usbohci \Device\USBFDO-0 86388790 Device \Driver\usbehci \Device\USBFDO-1 86378790 Device \Driver\nvatabus \Device\NvAta0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 859081E8 Device \Driver\nvatabus \Device\NvAta1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \FileSystem\MRxSmb \Device\LanmanRedirector 859081E8 Device \Driver\nvatabus \Device\NvAta2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\Ftdisk \Device\FtControl 8656A1E8 Device \Driver\amdejwl2 \Device\Scsi\amdejwl21Port4Path0Target0Lun0 860C3790 Device \Driver\amdejwl2 \Device\Scsi\amdejwl21Port4Path0Target0Lun0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\amdejwl2 \Device\Scsi\amdejwl21 860C3790 Device \Driver\amdejwl2 \Device\Scsi\amdejwl21 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\nvraid \Device\Scsi\nvraid0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \FileSystem\Fastfat \Fat 859721E8 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 8589F1E8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x42 0x36 0x45 0x4A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5E 0x3F 0xA0 0xF2 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD2 0x5B 0xFE 0x45 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x42 0x36 0x45 0x4A ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5E 0x3F 0xA0 0xF2 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD2 0x5B 0xFE 0x45 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x42 0x36 0x45 0x4A ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5E 0x3F 0xA0 0xF2 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6C 0x27 0x0F 0xB6 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 90326BB074881B5A4D6F354DB8479C81A487F7B4153052429FB30C3D4A1F5BAB47BCF8513E8AD3EB1528CFBBF4A27950EFC2A5DA93BDED9ABCF18E127D927A1CF85BB71672476B29F05584804BCD80D773AD42BFBE0E5F91A93EEBCA36642372F0D17BA736ED767BC9D7CCC9D4A53B94D86611B53ECBC957F1154FFC4EAC3433B81AF704B3A2AA5F4E4688192BF7DB9790FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6675D575E7D6A3B9808C038D530D6EB345299471E64B88062AB7685AA3FC71492F5D8492C2D190022ED94DD6C5C79CF9F5F6B9D9139904FE47DF81834A23C76DF1C7F42CC313C5F950576B9650DB4D792D27499A95470770DDC5E57399388C8EF3CEE3CD24BC789A4558BE14D836D6F39F8E549DDF6B485CB90F37A33C5B593CADC3337DD3F0FA08CC7BA3F053665F028BE24A074E6AAAC29A33C9C706F3E030FC989975F55DC679E86A01F469C53D9054EC7758BEC164540626B3E114A15E5E911E5272058EBC740830C329C34614C881B1D021358ADC8C1E0ECC00D969A31A107EB90B818EECEE971810FE77CAD0E825824E451F99DD76F755B6D2C1529FC0EC2796519688BAD2949372E5A7B4A09D4809320DC2704B321388A6E0D8E0C831C9E1C98832159B89FC719EC7EB93C4BF ---- EOF - GMER 1.0.15 ---- __________________________________________________________________________________________________________________ Hier das HijackThis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:03:03, on 12.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Antivir\Avira\AntiVir Desktop\sched.exe D:\Antivir\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe C:\Programme\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Antivir\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe D:\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Fabi\Desktop\sxupv2t3.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Photoshop\Adobe Reader\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Antivir\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210859636902 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Antivir\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Antivir\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: WMP54GSSVC - GEMTEKS - C:\Programme\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe -- End of file - 5896 bytes __________________________________ Und hier ist die Uninstalllist: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Photoshop 7.0 Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player Anno 1701 Anno 1701 - Der Fluch des Drachen Assassin's Creed Athlon 64 Processor Driver Avira AntiVir Personal - Free Antivirus Black & White® 2 Black & White® 2 Battle of the Gods Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch CCleaner (remove only) Command & Conquer Generals Command and Conquer(TM) Generäle Die Stunde Null Counter-Strike: Source Crysis(R) Diablo II Die Schlacht um Mittelerde™ II Die Sims 2 Die Sims 2: Family Fun - Accessoires Die Sims 2: Nightlife Die Sims 2: Open For Business Die Sims 2: Wilde Campus-Jahre Die Sims™ 2 H&M®-Fashion-Accessoires Die Sims™ 2 Haustiere Die Sims™ 2 Party-Accessoires Die Sims™ 2 Vier Jahreszeiten Die Sims™ 2: Glamour-Accessoires DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DVD Solution Gothic Gothic II Gothic III GTA San Andreas GUILD WARS Guitar Hero III Heroes of Might and Magic V - Tribes of the East Heroes of Newerth HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB942288-v3) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) ICQ6.5 Java(TM) 6 Update 5 Linksys Wireless-G PCI Network Adapter with SpeedBooster Lion King Malwarebytes' Anti-Malware MDK2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mirror's Edge™ Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6.0 Parser (KB925673) Multimedia Launcher Need for Speed™ Most Wanted Nero Suite NVIDIA Drivers NVIDIA PhysX v8.10.17 O&O Defrag Professional Edition Port Royale 2 PowerDVD Prince of Persia Prince of Persia Warrior Within PunkBuster Services QuickTime Realtek AC'97 Audio RollerCoaster Tycoon® 3 Samsung Media Studio 5 Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Spybot - Search & Destroy Steam Stronghold 2 System Requirements Lab Tarr Chronicles Tom Clancy's Ghost Recon Advanced Warfighter® 2 Tom Clancy's H.A.W.X Tomb Raider: Underworld 1.0 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Windows Internet Explorer 8 (KB971930) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Warcraft II BNE WC3Banlist Winamp Windows Internet Explorer 8 Windows Media Format Runtime Windows Presentation Foundation Windows XP Service Pack 3 WinPcap 3.1 WinRAR World of Warcraft Worms 4 Mayhem Xbox 360 Controller for Windows Zoo Tycoon 2 - Extinct Animals