Malware Ps Guard

#0
16.01.2009, 18:51
Member

Beiträge: 43
#1 okay..ich habe mir jetzt nochmal "neue Beiträge erstellen" durchgelesen und das nach Anleitung gemacht.


mache einen Scan mit Malwarebytes

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 2

16.01.2009 23:02:40
mbam-log-2009-01-16 (23-02-40).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58771
Laufzeit: 4 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{5c19da3a-627a-8f16-ba65-30d8566cb9e4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c5844cbd-d015-394d-8c9a-b52cfea94e45} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crkz32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crui.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mfcoc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysem.exe (Worm.SdBot) -> Quarantined and deleted successfully.


Combofix

ComboFix 09-01-16.02 - lisa 2009-01-16 23:12:35.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.512.170 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\lisa\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\apple.exe
c:\windows\msng.exe
c:\windows\system32\addab.exe
c:\windows\system32\addai32.exe
c:\windows\system32\addaj32.exe
c:\windows\system32\addaq32.exe
c:\windows\system32\addar.exe
c:\windows\system32\addbp.exe
c:\windows\system32\addbs.exe
c:\windows\system32\addbs32.exe
c:\windows\system32\addce32.exe
c:\windows\system32\addck32.exe
c:\windows\system32\addcs.exe
c:\windows\system32\addct.exe
c:\windows\system32\adddc32.exe
c:\windows\system32\adddf.exe
c:\windows\system32\adddm.exe
c:\windows\system32\addea.exe
c:\windows\system32\addec32.exe
c:\windows\system32\addei.exe
c:\windows\system32\addek32.exe
c:\windows\system32\addel.exe
c:\windows\system32\adden.exe
c:\windows\system32\adder.exe
c:\windows\system32\addex32.exe
c:\windows\system32\addey32.exe
c:\windows\system32\addfa32.exe
c:\windows\system32\addfh.exe
c:\windows\system32\addgd.exe
c:\windows\system32\addgj.exe
c:\windows\system32\addgl32.exe
c:\windows\system32\addgm.exe
c:\windows\system32\addgp.exe
c:\windows\system32\addhg.exe
c:\windows\system32\addhi32.exe
c:\windows\system32\addhk.exe
c:\windows\system32\addhm.exe
c:\windows\system32\addho32.exe
c:\windows\system32\addhv32.exe
c:\windows\system32\addhx32.exe
c:\windows\system32\addic32.exe
c:\windows\system32\addig.exe
c:\windows\system32\addin32.exe
c:\windows\system32\addix.exe
c:\windows\system32\addiy32.exe
c:\windows\system32\addjm32.exe
c:\windows\system32\addkc.exe
c:\windows\system32\addkm32.exe
c:\windows\system32\addkp.exe
c:\windows\system32\addlh.exe
c:\windows\system32\addli.exe
c:\windows\system32\addmc.exe
c:\windows\system32\addmf.exe
c:\windows\system32\addmf32.exe
c:\windows\system32\addmj32.exe
c:\windows\system32\addml32.exe
c:\windows\system32\addmp32.exe
c:\windows\system32\addnm32.exe
c:\windows\system32\addnu.exe
c:\windows\system32\addnv.exe
c:\windows\system32\addny32.exe
c:\windows\system32\addoi.exe
c:\windows\system32\addol.exe
c:\windows\system32\addpb32.exe
c:\windows\system32\addpd32.exe
c:\windows\system32\addph.exe
c:\windows\system32\addpl.exe
c:\windows\system32\addpo.exe
c:\windows\system32\addpo32.exe
c:\windows\system32\addpt32.exe
c:\windows\system32\addqd32.exe
c:\windows\system32\addqf32.exe
c:\windows\system32\addqg32.exe
c:\windows\system32\addqj32.exe
c:\windows\system32\addqx.exe
c:\windows\system32\addrf.exe
c:\windows\system32\addrk32.exe
c:\windows\system32\addrm.exe
c:\windows\system32\addrt.exe
c:\windows\system32\addrx32.exe
c:\windows\system32\addsc.exe
c:\windows\system32\addsf.exe
c:\windows\system32\addsi32.exe
c:\windows\system32\addst.exe
c:\windows\system32\addsw.exe
c:\windows\system32\addtn32.exe
c:\windows\system32\adduh.exe
c:\windows\system32\adduk32.exe
c:\windows\system32\addut.exe
c:\windows\system32\adduw32.exe
c:\windows\system32\addvb32.exe
c:\windows\system32\addvi.exe
c:\windows\system32\addvj.exe
c:\windows\system32\addvr32.exe
c:\windows\system32\addvu.exe
c:\windows\system32\addwf.exe
c:\windows\system32\addxa32.exe
c:\windows\system32\addxc.exe
c:\windows\system32\addxi32.exe
c:\windows\system32\addxu.exe
c:\windows\system32\addxw32.exe
c:\windows\system32\addxy.exe
c:\windows\system32\addyb32.exe
c:\windows\system32\addyp32.exe
c:\windows\system32\addyx.exe
c:\windows\system32\addzg32.exe
c:\windows\system32\addzl32.exe
c:\windows\system32\addzn.exe
c:\windows\system32\addzs.exe
c:\windows\system32\apiaf32.exe
c:\windows\system32\apiaj32.exe
c:\windows\system32\apial.exe
c:\windows\system32\apiam.exe
c:\windows\system32\apibg32.exe
c:\windows\system32\apibl.exe
c:\windows\system32\apibm32.exe
c:\windows\system32\apibn32.exe
c:\windows\system32\apibs32.exe
c:\windows\system32\apibt32.exe
c:\windows\system32\apibu.exe
c:\windows\system32\apibx.exe
c:\windows\system32\apiby.exe
c:\windows\system32\apicc32.exe
c:\windows\system32\apice.exe
c:\windows\system32\apicf32.exe
c:\windows\system32\apich32.exe
c:\windows\system32\apicl32.exe
c:\windows\system32\apict.exe
c:\windows\system32\apict32.exe
c:\windows\system32\apicw32.exe
c:\windows\system32\apidh32.exe
c:\windows\system32\apidp32.exe
c:\windows\system32\apieb.exe
c:\windows\system32\apiec32.exe
c:\windows\system32\apiei.exe
c:\windows\system32\apiet32.exe
c:\windows\system32\apiez32.exe
c:\windows\system32\apifg.exe
c:\windows\system32\apifg32.exe
c:\windows\system32\apifh32.exe
c:\windows\system32\apifr32.exe
c:\windows\system32\apifv.exe
c:\windows\system32\apigd.exe
c:\windows\system32\apigg.exe
c:\windows\system32\apigj32.exe
c:\windows\system32\apigt.exe
c:\windows\system32\apigu32.exe
c:\windows\system32\apigv32.exe
c:\windows\system32\apigx.exe
c:\windows\system32\apigx32.exe
c:\windows\system32\apihc32.exe
c:\windows\system32\apihg.exe
c:\windows\system32\apihg32.exe
c:\windows\system32\apihl.exe
c:\windows\system32\apihs.exe
c:\windows\system32\apiht.exe
c:\windows\system32\apiim.exe
c:\windows\system32\apiis32.exe
c:\windows\system32\apijf32.exe
c:\windows\system32\apijm32.exe
c:\windows\system32\apiju32.exe
c:\windows\system32\apike32.exe
c:\windows\system32\apikf32.exe
c:\windows\system32\apikr.exe
c:\windows\system32\apilb.exe
c:\windows\system32\apilk32.exe
c:\windows\system32\apiln.exe
c:\windows\system32\apils32.exe
c:\windows\system32\apilu.exe
c:\windows\system32\apimc32.exe
c:\windows\system32\apimv32.exe
c:\windows\system32\apimw.exe
c:\windows\system32\apina32.exe
c:\windows\system32\apinb.exe
c:\windows\system32\apinb32.exe
c:\windows\system32\apinc32.exe
c:\windows\system32\apinp32.exe
c:\windows\system32\apinr32.exe
c:\windows\system32\apiny32.exe
c:\windows\system32\apioq32.exe
c:\windows\system32\apios32.exe
c:\windows\system32\apiot32.exe
c:\windows\system32\apipk.exe
c:\windows\system32\apips32.exe
c:\windows\system32\apiqd32.exe
c:\windows\system32\apiqk32.exe
c:\windows\system32\apiqp32.exe
c:\windows\system32\apiqr32.exe
c:\windows\system32\apiqx.exe
c:\windows\system32\apirk.exe
c:\windows\system32\apiru.exe
c:\windows\system32\apirw.exe
c:\windows\system32\apirz.exe
c:\windows\system32\apitj.exe
c:\windows\system32\apitj32.exe
c:\windows\system32\apits32.exe
c:\windows\system32\apitx.exe
c:\windows\system32\apiue.exe
c:\windows\system32\apiue32.exe
c:\windows\system32\apiug32.exe
c:\windows\system32\apiuh.exe
c:\windows\system32\apiup32.exe
c:\windows\system32\apiuv.exe
c:\windows\system32\apiux32.exe
c:\windows\system32\apivc32.exe
c:\windows\system32\apivd32.exe
c:\windows\system32\apivj32.exe
c:\windows\system32\apivn32.exe
c:\windows\system32\apivt32.exe
c:\windows\system32\apiwg32.exe
c:\windows\system32\apiwl32.exe
c:\windows\system32\apiwr.exe
c:\windows\system32\apixn.exe
c:\windows\system32\apiyr.exe
c:\windows\system32\apiyx32.exe
c:\windows\system32\apiyy32.exe
c:\windows\system32\appag32.exe
c:\windows\system32\appas.exe
c:\windows\system32\appay.exe
c:\windows\system32\appbf.exe
c:\windows\system32\appbv32.exe
c:\windows\system32\appbx32.exe
c:\windows\system32\appce32.exe
c:\windows\system32\appch32.exe
c:\windows\system32\appcz32.exe
c:\windows\system32\appdk.exe
c:\windows\system32\appdo.exe
c:\windows\system32\appdp32.exe
c:\windows\system32\appdu.exe
c:\windows\system32\appdv32.exe
c:\windows\system32\apped32.exe
c:\windows\system32\appem.exe
c:\windows\system32\appfb.exe
c:\windows\system32\appfb32.exe
c:\windows\system32\appfi32.exe
c:\windows\system32\appfk32.exe
c:\windows\system32\appfo32.exe
c:\windows\system32\appga32.exe
c:\windows\system32\appgb.exe
c:\windows\system32\appgh32.exe
c:\windows\system32\appgn32.exe
c:\windows\system32\appgp32.exe
c:\windows\system32\apphn32.exe
c:\windows\system32\apphz.exe
c:\windows\system32\appid32.exe
c:\windows\system32\appjb.exe
c:\windows\system32\appjg32.exe
c:\windows\system32\appjk.exe
c:\windows\system32\appjl32.exe
c:\windows\system32\appjq.exe
c:\windows\system32\appjr32.exe
c:\windows\system32\appkc32.exe
c:\windows\system32\appkj32.exe
c:\windows\system32\appkm32.exe
c:\windows\system32\appkv.exe
c:\windows\system32\appkw.exe
c:\windows\system32\applg.exe
c:\windows\system32\applg32.exe
c:\windows\system32\appls.exe
c:\windows\system32\apply32.exe
c:\windows\system32\appma32.exe
c:\windows\system32\appnj32.exe
c:\windows\system32\appnq.exe
c:\windows\system32\appns.exe
c:\windows\system32\appnv.exe
c:\windows\system32\appny.exe
c:\windows\system32\appnz32.exe
c:\windows\system32\appoe32.exe
c:\windows\system32\appom.exe
c:\windows\system32\appoq32.exe
c:\windows\system32\apppc32.exe
c:\windows\system32\apppj.exe
c:\windows\system32\apppk32.exe
c:\windows\system32\apppo32.exe
c:\windows\system32\apppr.exe
c:\windows\system32\appqk32.exe
c:\windows\system32\appql.exe
c:\windows\system32\appqo.exe
c:\windows\system32\appqv.exe
c:\windows\system32\apprg32.exe
c:\windows\system32\apprn.exe
c:\windows\system32\appse32.exe
c:\windows\system32\appsj32.exe
c:\windows\system32\appsl.exe
c:\windows\system32\appso32.exe
c:\windows\system32\appsp.exe
c:\windows\system32\appsy32.exe
c:\windows\system32\apptg.exe
c:\windows\system32\appth.exe
c:\windows\system32\appuo32.exe
c:\windows\system32\appus.exe
c:\windows\system32\apput32.exe
c:\windows\system32\appuv.exe
c:\windows\system32\appve.exe
c:\windows\system32\appvk32.exe
c:\windows\system32\appvl32.exe
c:\windows\system32\appvn.exe
c:\windows\system32\appwi32.exe
c:\windows\system32\appwk32.exe
c:\windows\system32\appwp32.exe
c:\windows\system32\appwq.exe
c:\windows\system32\appwt32.exe
c:\windows\system32\appwu.exe
c:\windows\system32\appxc.exe
c:\windows\system32\appxe.exe
c:\windows\system32\appxf.exe
c:\windows\system32\appxi.exe
c:\windows\system32\appxl32.exe
c:\windows\system32\appxn32.exe
c:\windows\system32\appxv32.exe
c:\windows\system32\appxw.exe
c:\windows\system32\appyp.exe
c:\windows\system32\appyp32.exe
c:\windows\system32\appyr.exe
c:\windows\system32\appyx.exe
c:\windows\system32\appzd.exe
c:\windows\system32\appze32.exe
c:\windows\system32\appzk.exe
c:\windows\system32\appzm32.exe
c:\windows\system32\appzt32.exe
c:\windows\system32\appzz.exe
c:\windows\system32\atlaa.exe
c:\windows\system32\atlac32.exe
c:\windows\system32\atlaj32.exe
c:\windows\system32\atlao32.exe
c:\windows\system32\atlba32.exe
c:\windows\system32\atlbf.exe
c:\windows\system32\atlbj32.exe
c:\windows\system32\atlbm.exe
c:\windows\system32\atlbz.exe
c:\windows\system32\atlcg32.exe
c:\windows\system32\atlcj32.exe
c:\windows\system32\atlcm.exe
c:\windows\system32\atlcp.exe
c:\windows\system32\atlcq.exe
c:\windows\system32\atlcs.exe
c:\windows\system32\atlcx.exe
c:\windows\system32\atlcx32.exe
c:\windows\system32\atldc.exe
c:\windows\system32\atldf32.exe
c:\windows\system32\atldv32.exe
c:\windows\system32\atled32.exe
c:\windows\system32\atlej.exe
c:\windows\system32\atlej32.exe
c:\windows\system32\atlem.exe
c:\windows\system32\atlem32.exe
c:\windows\system32\atleq.exe
c:\windows\system32\atlez.exe
c:\windows\system32\atlfr.exe
c:\windows\system32\atlfz.exe
c:\windows\system32\atlfz32.exe
c:\windows\system32\atlgg.exe
c:\windows\system32\atlgl32.exe
c:\windows\system32\atlgu32.exe
c:\windows\system32\atlhe32.exe
c:\windows\system32\atlhh32.exe
c:\windows\system32\atlia.exe
c:\windows\system32\atlif32.exe
c:\windows\system32\atlim32.exe
c:\windows\system32\atlio.exe
c:\windows\system32\atliv.exe
c:\windows\system32\atliz32.exe
c:\windows\system32\atljb32.exe
c:\windows\system32\atljc32.exe
c:\windows\system32\atljo32.exe
c:\windows\system32\atlkc32.exe
c:\windows\system32\atlkd32.exe
c:\windows\system32\atlke.exe
c:\windows\system32\atlkg32.exe
c:\windows\system32\atlkh.exe
c:\windows\system32\atlko.exe
c:\windows\system32\atlkr.exe
c:\windows\system32\atlks32.exe
c:\windows\system32\atllg32.exe
c:\windows\system32\atlmd32.exe
c:\windows\system32\atlme.exe
c:\windows\system32\atlms.exe
c:\windows\system32\atlmx.exe
c:\windows\system32\atlmz.exe
c:\windows\system32\atlng.exe
c:\windows\system32\atlnh.exe
c:\windows\system32\atlnh32.exe
c:\windows\system32\atlnn.exe
c:\windows\system32\atlnn32.exe
c:\windows\system32\atlns.exe
c:\windows\system32\atlnu32.exe
c:\windows\system32\atlnz.exe
c:\windows\system32\atlof32.exe
c:\windows\system32\atlon32.exe
c:\windows\system32\atloq32.exe
c:\windows\system32\atlor32.exe
c:\windows\system32\atlou.exe
c:\windows\system32\atloz.exe
c:\windows\system32\atlpc32.exe
c:\windows\system32\atlpi.exe
c:\windows\system32\atlpi32.exe
c:\windows\system32\atlpk32.exe
c:\windows\system32\atlpl.exe
c:\windows\system32\atlpl32.exe
c:\windows\system32\atlpo.exe
c:\windows\system32\atlpp.exe
c:\windows\system32\atlqa32.exe
c:\windows\system32\atlqq32.exe
c:\windows\system32\atlqr32.exe
c:\windows\system32\atlqs.exe
c:\windows\system32\atlrc.exe
c:\windows\system32\atlrn.exe
c:\windows\system32\atlro32.exe
c:\windows\system32\atlrs32.exe
c:\windows\system32\atltf32.exe
c:\windows\system32\atltj32.exe
c:\windows\system32\atltn.exe
c:\windows\system32\atltv.exe
c:\windows\system32\atltw32.exe
c:\windows\system32\atluc32.exe
c:\windows\system32\atluv.exe
c:\windows\system32\atlux32.exe
c:\windows\system32\atlvs32.exe
c:\windows\system32\atlvw.exe
c:\windows\system32\atlwg32.exe
c:\windows\system32\atlwq.exe
c:\windows\system32\atlws.exe
c:\windows\system32\atlwv.exe
c:\windows\system32\atlww.exe
c:\windows\system32\atlwx32.exe
c:\windows\system32\atlxb32.exe
c:\windows\system32\atlxg.exe
c:\windows\system32\atlxn32.exe
c:\windows\system32\atlxo32.exe
c:\windows\system32\atlxv32.exe
c:\windows\system32\atlxw32.exe
c:\windows\system32\atlyj32.exe
c:\windows\system32\atlyl.exe
c:\windows\system32\atlyp32.exe
c:\windows\system32\atlyt32.exe
c:\windows\system32\atlzd32.exe
c:\windows\system32\atlzk32.exe
c:\windows\system32\atlzs.exe
c:\windows\system32\bwqta.dll
c:\windows\system32\craa32.exe
c:\windows\system32\cran32.exe
c:\windows\system32\craq.exe
c:\windows\system32\crat.exe
c:\windows\system32\craw.exe
c:\windows\system32\crbb.exe
c:\windows\system32\crbe32.exe
c:\windows\system32\crbw32.exe
c:\windows\system32\crcc32.exe
c:\windows\system32\crch32.exe
c:\windows\system32\crcl32.exe
c:\windows\system32\crcp.exe
c:\windows\system32\crcs.exe
c:\windows\system32\crcw32.exe
c:\windows\system32\crdc32.exe
c:\windows\system32\crdn.exe
c:\windows\system32\crdu32.exe
c:\windows\system32\crdv.exe
c:\windows\system32\creg32.exe
c:\windows\system32\creh.exe
c:\windows\system32\crej.exe
c:\windows\system32\creu.exe
c:\windows\system32\crew.exe
c:\windows\system32\crex32.exe
c:\windows\system32\crfd32.exe
c:\windows\system32\crfg32.exe
c:\windows\system32\crfl.exe
c:\windows\system32\crfo.exe
c:\windows\system32\crfr.exe
c:\windows\system32\crgb.exe
c:\windows\system32\crgf.exe
c:\windows\system32\crgm.exe
c:\windows\system32\crgo32.exe
c:\windows\system32\crgy32.exe
c:\windows\system32\crhc.exe
c:\windows\system32\crhe32.exe
c:\windows\system32\crht.exe
c:\windows\system32\crhu.exe
c:\windows\system32\crhy32.exe
c:\windows\system32\cria32.exe
c:\windows\system32\cric.exe
c:\windows\system32\crig32.exe
c:\windows\system32\crin32.exe
c:\windows\system32\crjl.exe
c:\windows\system32\crjq.exe
c:\windows\system32\crjt32.exe
c:\windows\system32\crju32.exe
c:\windows\system32\crjv32.exe
c:\windows\system32\crjw.exe
c:\windows\system32\crjx32.exe
c:\windows\system32\crka32.exe
c:\windows\system32\crkb.exe
c:\windows\system32\crkg32.exe
c:\windows\system32\crlc32.exe
c:\windows\system32\crld32.exe
c:\windows\system32\crle32.exe
c:\windows\system32\crli.exe
c:\windows\system32\crlk32.exe
c:\windows\system32\crll32.exe
c:\windows\system32\crmc.exe
c:\windows\system32\crmf32.exe
c:\windows\system32\crmr.exe
c:\windows\system32\crmr32.exe
c:\windows\system32\crnb.exe
c:\windows\system32\crnq32.exe
c:\windows\system32\croj.exe
c:\windows\system32\crow32.exe
c:\windows\system32\crpc.exe
c:\windows\system32\crpc32.exe
c:\windows\system32\crpd32.exe
c:\windows\system32\crpe32.exe
c:\windows\system32\crpm32.exe
c:\windows\system32\crqb.exe
c:\windows\system32\crqj32.exe
c:\windows\system32\crql.exe
c:\windows\system32\crqr.exe
c:\windows\system32\crqy32.exe
c:\windows\system32\crqz32.exe
c:\windows\system32\crrc32.exe
c:\windows\system32\crrd32.exe
c:\windows\system32\crrs.exe
c:\windows\system32\crru32.exe
c:\windows\system32\crrv32.exe
c:\windows\system32\crry32.exe
c:\windows\system32\crsh32.exe
c:\windows\system32\crta32.exe
c:\windows\system32\crtc32.exe
c:\windows\system32\crtp32.exe
c:\windows\system32\crtr32.exe
c:\windows\system32\crtt.exe
c:\windows\system32\crtt32.exe
c:\windows\system32\crtu.exe
c:\windows\system32\crtx.exe
c:\windows\system32\crty32.exe
c:\windows\system32\crue32.exe
c:\windows\system32\cruk.exe
c:\windows\system32\crun32.exe
c:\windows\system32\crvb.exe
c:\windows\system32\crvc32.exe
c:\windows\system32\crvh32.exe
c:\windows\system32\crvl32.exe
c:\windows\system32\crvm.exe
c:\windows\system32\crvq.exe
c:\windows\system32\crvt32.exe
c:\windows\system32\crvw.exe
c:\windows\system32\crvx32.exe
c:\windows\system32\crvy.exe
c:\windows\system32\crwd.exe
c:\windows\system32\crwe.exe
c:\windows\system32\crwh.exe
c:\windows\system32\crwi32.exe
c:\windows\system32\crwm.exe
c:\windows\system32\crwo32.exe
c:\windows\system32\crwr.exe
c:\windows\system32\crwt32.exe
c:\windows\system32\crxa.exe
c:\windows\system32\crxe32.exe
c:\windows\system32\crxj.exe
c:\windows\system32\crxo.exe
c:\windows\system32\crxu32.exe
c:\windows\system32\crxw32.exe
c:\windows\system32\crya32.exe
c:\windows\system32\cryf.exe
c:\windows\system32\cryi32.exe
c:\windows\system32\crys.exe
c:\windows\system32\cryv.exe
c:\windows\system32\cryz32.exe
c:\windows\system32\crzd32.exe
c:\windows\system32\crzk32.exe
c:\windows\system32\crzo32.exe
c:\windows\system32\crzq.exe
c:\windows\system32\crzs32.exe
c:\windows\system32\crzu32.exe
c:\windows\system32\crzv.exe
c:\windows\system32\d3aa32.exe
c:\windows\system32\d3ad.exe
c:\windows\system32\d3ad32.exe
c:\windows\system32\d3ae.exe
c:\windows\system32\d3ag.exe
c:\windows\system32\d3ah32.exe
c:\windows\system32\d3ai32.exe
c:\windows\system32\d3aj32.exe
c:\windows\system32\d3av.exe
c:\windows\system32\d3bk32.exe
c:\windows\system32\d3bl.exe
c:\windows\system32\d3bm32.exe
c:\windows\system32\d3bp32.exe
c:\windows\system32\d3bx32.exe
c:\windows\system32\d3ci32.exe
c:\windows\system32\d3ck32.exe
c:\windows\system32\d3cm.exe
c:\windows\system32\d3da.exe
c:\windows\system32\d3df.exe
c:\windows\system32\d3dj32.exe
c:\windows\system32\d3dl32.exe
c:\windows\system32\d3do.exe
c:\windows\system32\d3eb32.exe
c:\windows\system32\d3ef.exe
c:\windows\system32\d3ez32.exe
c:\windows\system32\d3fc32.exe
c:\windows\system32\d3fz.exe
c:\windows\system32\d3ge32.exe
c:\windows\system32\d3gh.exe
c:\windows\system32\d3go32.exe
c:\windows\system32\d3gv.exe
c:\windows\system32\d3gw32.exe
c:\windows\system32\d3gz.exe
c:\windows\system32\d3hd32.exe
c:\windows\system32\d3hk32.exe
c:\windows\system32\d3hr32.exe
c:\windows\system32\d3hv32.exe
c:\windows\system32\d3hz.exe
c:\windows\system32\d3ii32.exe
c:\windows\system32\d3in.exe
c:\windows\system32\d3ir.exe
c:\windows\system32\d3jh.exe
c:\windows\system32\d3jl.exe
c:\windows\system32\d3jl32.exe
c:\windows\system32\d3jn.exe
c:\windows\system32\d3jo.exe
c:\windows\system32\d3kb.exe
c:\windows\system32\d3kf32.exe
c:\windows\system32\d3ki32.exe
c:\windows\system32\d3le32.exe
c:\windows\system32\d3ln32.exe
c:\windows\system32\d3ls32.exe
c:\windows\system32\d3lv.exe
c:\windows\system32\d3mc.exe
c:\windows\system32\d3mf.exe
c:\windows\system32\d3mh.exe
c:\windows\system32\d3mk.exe
c:\windows\system32\d3my.exe
c:\windows\system32\d3mz.exe
c:\windows\system32\d3ng.exe
c:\windows\system32\d3ny.exe
c:\windows\system32\d3oe32.exe
c:\windows\system32\d3ok32.exe
c:\windows\system32\d3op.exe
c:\windows\system32\d3ov.exe
c:\windows\system32\d3pc.exe
c:\windows\system32\d3pc32.exe
c:\windows\system32\d3pv.exe
c:\windows\system32\d3qu.exe
c:\windows\system32\d3rc32.exe
c:\windows\system32\d3rr.exe
c:\windows\system32\d3sb.exe
c:\windows\system32\d3sg32.exe
c:\windows\system32\d3sp.exe
c:\windows\system32\d3sq.exe
c:\windows\system32\d3su32.exe
c:\windows\system32\d3sw.exe
c:\windows\system32\d3td32.exe
c:\windows\system32\d3tg.exe
c:\windows\system32\d3tk.exe
c:\windows\system32\d3tw32.exe
c:\windows\system32\d3tx32.exe
c:\windows\system32\d3ua.exe
c:\windows\system32\d3ug32.exe
c:\windows\system32\d3ux.exe
c:\windows\system32\d3ux32.exe
c:\windows\system32\d3ve.exe
c:\windows\system32\d3vo32.exe
c:\windows\system32\d3vp32.exe
c:\windows\system32\d3vy.exe
c:\windows\system32\d3wf32.exe
c:\windows\system32\d3wj.exe
c:\windows\system32\d3wn32.exe
c:\windows\system32\d3wo32.exe
c:\windows\system32\d3xp32.exe
c:\windows\system32\d3xy32.exe
c:\windows\system32\d3xz.exe
c:\windows\system32\d3yh.exe
c:\windows\system32\d3yl32.exe
c:\windows\system32\d3ym.exe
c:\windows\system32\d3yz.exe
c:\windows\system32\d3zb32.exe
c:\windows\system32\d3ze.exe
c:\windows\system32\d3zg.exe
c:\windows\system32\dajpn.dll
c:\windows\system32\gykbh.dll
c:\windows\system32\ieaw.exe
c:\windows\system32\ieaw32.exe
c:\windows\system32\ieaz32.exe
c:\windows\system32\iebf32.exe
c:\windows\system32\iebi32.exe
c:\windows\system32\iebj.exe
c:\windows\system32\iebk32.exe
c:\windows\system32\iebl32.exe
c:\windows\system32\iebr.exe
c:\windows\system32\iebw.exe
c:\windows\system32\ieby32.exe
c:\windows\system32\iece32.exe
c:\windows\system32\iecl32.exe
c:\windows\system32\iedn.exe
c:\windows\system32\iedo.exe
c:\windows\system32\iedq.exe
c:\windows\system32\iedz32.exe
c:\windows\system32\ieea32.exe
c:\windows\system32\ieeg.exe
c:\windows\system32\ieeh32.exe
c:\windows\system32\ieel32.exe
c:\windows\system32\ieex32.exe
c:\windows\system32\iefb32.exe
c:\windows\system32\iefe.exe
c:\windows\system32\iefe32.exe
c:\windows\system32\iefk32.exe
c:\windows\system32\iefl.exe
c:\windows\system32\iegf32.exe
c:\windows\system32\iegu32.exe
c:\windows\system32\iegw.exe
c:\windows\system32\iegw32.exe
c:\windows\system32\iehc.exe
c:\windows\system32\iehc32.exe
c:\windows\system32\iehd32.exe
c:\windows\system32\iehf.exe
c:\windows\system32\iehl.exe
c:\windows\system32\ieia.exe
c:\windows\system32\ieim.exe
c:\windows\system32\ieiv32.exe
c:\windows\system32\ieiw.exe
c:\windows\system32\iejc.exe
c:\windows\system32\iejd32.exe
c:\windows\system32\iejh32.exe
c:\windows\system32\iejj32.exe
c:\windows\system32\iejl32.exe
c:\windows\system32\ieju32.exe
c:\windows\system32\ieka.exe
c:\windows\system32\iekc32.exe
c:\windows\system32\ieke32.exe
c:\windows\system32\iekl.exe
c:\windows\system32\iekp.exe
c:\windows\system32\iekp32.exe
c:\windows\system32\iekq.exe
c:\windows\system32\iekq32.exe
c:\windows\system32\iekx32.exe
c:\windows\system32\iele32.exe
c:\windows\system32\ielf.exe
c:\windows\system32\ielt32.exe
c:\windows\system32\ielv32.exe
c:\windows\system32\ielw32.exe
c:\windows\system32\iemc.exe
c:\windows\system32\iemi.exe
c:\windows\system32\iemm.exe
c:\windows\system32\iemn.exe
c:\windows\system32\iemr32.exe
c:\windows\system32\iene.exe
c:\windows\system32\ienn32.exe
c:\windows\system32\ieno32.exe
c:\windows\system32\ienx.exe
c:\windows\system32\ieny32.exe
c:\windows\system32\ienz32.exe
c:\windows\system32\ieog32.exe
c:\windows\system32\ieom32.exe
c:\windows\system32\iepc.exe
c:\windows\system32\iepi32.exe
c:\windows\system32\ieps32.exe
c:\windows\system32\iepw32.exe
c:\windows\system32\iepx32.exe
c:\windows\system32\ieql32.exe
c:\windows\system32\ierc.exe
c:\windows\system32\ierg32.exe
c:\windows\system32\ierj32.exe
c:\windows\system32\iert32.exe
c:\windows\system32\ieru32.exe
c:\windows\system32\iese32.exe
c:\windows\system32\iesx32.exe
c:\windows\system32\ietj.exe
c:\windows\system32\ietl.exe
c:\windows\system32\ieto32.exe
c:\windows\system32\ietx.exe
c:\windows\system32\ieux.exe
c:\windows\system32\ievj.exe
c:\windows\system32\ievq32.exe
c:\windows\system32\iewc32.exe
c:\windows\system32\iewe.exe
c:\windows\system32\iewu32.exe
c:\windows\system32\iewx32.exe
c:\windows\system32\iexq.exe
c:\windows\system32\iexx.exe
c:\windows\system32\ieyd32.exe
c:\windows\system32\ieyh32.exe
c:\windows\system32\ieyj.exe
c:\windows\system32\ieyk.exe
c:\windows\system32\ieyl.exe
c:\windows\system32\ieyp.exe
c:\windows\system32\iezc32.exe
c:\windows\system32\iezf.exe
c:\windows\system32\iezh32.exe
c:\windows\system32\iezl32.exe
c:\windows\system32\iezn.exe
c:\windows\system32\iezr.exe
c:\windows\system32\iezx.exe
c:\windows\system32\iezz32.exe
c:\windows\system32\ipac32.exe
c:\windows\system32\ipao.exe
c:\windows\system32\ipar.exe
c:\windows\system32\ipas.exe
c:\windows\system32\ipas32.exe
c:\windows\system32\ipau.exe
c:\windows\system32\ipax.exe
c:\windows\system32\ipbc32.exe
c:\windows\system32\ipbd.exe
c:\windows\system32\ipbg.exe
c:\windows\system32\ipbn.exe
c:\windows\system32\ipbp.exe
c:\windows\system32\ipck32.exe
c:\windows\system32\ipco.exe
c:\windows\system32\ipdd32.exe
c:\windows\system32\ipdf32.exe
c:\windows\system32\ipdl32.exe
c:\windows\system32\ipdm32.exe
c:\windows\system32\ipds.exe
c:\windows\system32\ipem.exe
c:\windows\system32\ipex32.exe
c:\windows\system32\ipfc32.exe
c:\windows\system32\ipfg32.exe
c:\windows\system32\ipfl32.exe
c:\windows\system32\ipfy32.exe
c:\windows\system32\ipgc32.exe
c:\windows\system32\ipgk.exe
c:\windows\system32\ipgl.exe
c:\windows\system32\ipgo.exe
c:\windows\system32\ipgt.exe
c:\windows\system32\ipgt32.exe
c:\windows\system32\ipgu.exe
c:\windows\system32\iphf32.exe
c:\windows\system32\iphh32.exe
c:\windows\system32\iphv32.exe
c:\windows\system32\iphz32.exe
c:\windows\system32\ipib.exe
c:\windows\system32\ipit32.exe
c:\windows\system32\ipjf32.exe
c:\windows\system32\ipjj.exe
c:\windows\system32\ipjm32.exe
c:\windows\system32\ipjn.exe
c:\windows\system32\ipjo32.exe
c:\windows\system32\ipjp32.exe
c:\windows\system32\ipju32.exe
c:\windows\system32\ipkb.exe
c:\windows\system32\ipkg.exe
c:\windows\system32\ipkh.exe
c:\windows\system32\ipko32.exe
c:\windows\system32\ipkw.exe
c:\windows\system32\iplc.exe
c:\windows\system32\iplg.exe
c:\windows\system32\iplk32.exe
c:\windows\system32\iplm.exe
c:\windows\system32\iplw32.exe
c:\windows\system32\ipmk32.exe
c:\windows\system32\ipna.exe
c:\windows\system32\ipog.exe
c:\windows\system32\ipoj.exe
c:\windows\system32\ipov32.exe
c:\windows\system32\ippd32.exe
c:\windows\system32\ippj.exe
c:\windows\system32\ipqd.exe
c:\windows\system32\ipqd32.exe
c:\windows\system32\ipqi32.exe
c:\windows\system32\ipqm32.exe
c:\windows\system32\ipqu32.exe
c:\windows\system32\ipqy32.exe
c:\windows\system32\iprn.exe
c:\windows\system32\iprr32.exe
c:\windows\system32\iprs32.exe
c:\windows\system32\iprt32.exe
c:\windows\system32\iprw.exe
c:\windows\system32\ipsa.exe
c:\windows\system32\ipsj32.exe
c:\windows\system32\ipsk32.exe
c:\windows\system32\ipsl32.exe
c:\windows\system32\ipsn.exe
c:\windows\system32\ipsu32.exe
c:\windows\system32\ipsw32.exe
c:\windows\system32\ipsx.exe
c:\windows\system32\ipsz.exe
c:\windows\system32\iptc32.exe
c:\windows\system32\ipti.exe
c:\windows\system32\iptn.exe
c:\windows\system32\ipud.exe
c:\windows\system32\ipuk32.exe
c:\windows\system32\ipum.exe
c:\windows\system32\ipup32.exe
c:\windows\system32\ipux.exe
c:\windows\system32\ipuy32.exe
c:\windows\system32\ipvc.exe
c:\windows\system32\ipve.exe
c:\windows\system32\ipvg.exe
c:\windows\system32\ipvj.exe
c:\windows\system32\ipvn32.exe
c:\windows\system32\ipvq32.exe
c:\windows\system32\ipvy.exe
c:\windows\system32\ipvy32.exe
c:\windows\system32\ipvz.exe
c:\windows\system32\ipvz32.exe
c:\windows\system32\ipwb32.exe
c:\windows\system32\ipwj32.exe
c:\windows\system32\ipwm32.exe
c:\windows\system32\ipwp.exe
c:\windows\system32\ipws32.exe
c:\windows\system32\ipxd.exe
c:\windows\system32\ipxf32.exe
c:\windows\system32\ipyg.exe
c:\windows\system32\ipyh.exe
c:\windows\system32\ipyk32.exe
c:\windows\system32\ipys.exe
c:\windows\system32\ipyw32.exe
c:\windows\system32\ipzc32.exe
c:\windows\system32\ipzl.exe
c:\windows\system32\ipzs32.exe
c:\windows\system32\ipzt32.exe
c:\windows\system32\ipzu.exe
c:\windows\system32\ipzy.exe
c:\windows\system32\ipzz.exe
c:\windows\system32\javaal32.exe
c:\windows\system32\javaas32.exe
c:\windows\system32\javabi.exe
c:\windows\system32\javabo32.exe
c:\windows\system32\javacf.exe
c:\windows\system32\javacm.exe
c:\windows\system32\javadm.exe
c:\windows\system32\javadm32.exe
c:\windows\system32\javads32.exe
c:\windows\system32\javadv.exe
c:\windows\system32\javaeb32.exe
c:\windows\system32\javaec32.exe
c:\windows\system32\javaef32.exe
c:\windows\system32\javaej32.exe
c:\windows\system32\javaek.exe
c:\windows\system32\javaeu32.exe
c:\windows\system32\javaew.exe
c:\windows\system32\javafn.exe
c:\windows\system32\javaft.exe
c:\windows\system32\javafv32.exe
c:\windows\system32\javagd32.exe
c:\windows\system32\javagi32.exe
c:\windows\system32\javago.exe
c:\windows\system32\javagy.exe
c:\windows\system32\javahj32.exe
c:\windows\system32\javain32.exe
c:\windows\system32\javait32.exe
c:\windows\system32\javaiy32.exe
c:\windows\system32\javaja32.exe
c:\windows\system32\javajb32.exe
c:\windows\system32\javajk.exe
c:\windows\system32\javajq32.exe
c:\windows\system32\javajt.exe
c:\windows\system32\javajv.exe
c:\windows\system32\javajw.exe
c:\windows\system32\javaln32.exe
c:\windows\system32\javamc32.exe
c:\windows\system32\javamo32.exe
c:\windows\system32\javamq.exe
c:\windows\system32\javamz32.exe
c:\windows\system32\javanh32.exe
c:\windows\system32\javanj32.exe
c:\windows\system32\javanp.exe
c:\windows\system32\javaoc.exe
c:\windows\system32\javaod32.exe
c:\windows\system32\javaoj32.exe
c:\windows\system32\javaoq.exe
c:\windows\system32\javaot.exe
c:\windows\system32\javaot32.exe
c:\windows\system32\javapd.exe
c:\windows\system32\javape32.exe
c:\windows\system32\javaph.exe
c:\windows\system32\javapv.exe
c:\windows\system32\javaqj32.exe
c:\windows\system32\javaqr.exe
c:\windows\system32\javaqt.exe
c:\windows\system32\javark.exe
c:\windows\system32\javarl32.exe
c:\windows\system32\javarn32.exe
c:\windows\system32\javasc.exe
c:\windows\system32\javasf32.exe
c:\windows\system32\javasv.exe
c:\windows\system32\javasw32.exe
c:\windows\system32\javasx32.exe
c:\windows\system32\javatb32.exe
c:\windows\system32\javatk32.exe
c:\windows\system32\javatt.exe
c:\windows\system32\javatw.exe
c:\windows\system32\javatw32.exe
c:\windows\system32\javauf32.exe
c:\windows\system32\javaul.exe
c:\windows\system32\javaum.exe
c:\windows\system32\javauw32.exe
c:\windows\system32\javava32.exe
c:\windows\system32\javavi.exe
c:\windows\system32\javavv.exe
c:\windows\system32\javavx32.exe
c:\windows\system32\javawn32.exe
c:\windows\system32\javaxf.exe
c:\windows\system32\javaxf32.exe
c:\windows\system32\javaxi.exe
c:\windows\system32\javaxl32.exe
c:\windows\system32\javaxq.exe
c:\windows\system32\javayi32.exe
c:\windows\system32\javayk.exe
c:\windows\system32\javayu32.exe
c:\windows\system32\javazg32.exe
c:\windows\system32\javazn.exe
c:\windows\system32\javazq32.exe
c:\windows\system32\kltcg.dll
c:\windows\system32\mfcae32.exe
c:\windows\system32\mfcak32.exe
c:\windows\system32\mfcam32.exe
c:\windows\system32\mfcan.exe
c:\windows\system32\mfcax32.exe
c:\windows\system32\mfcbb32.exe
c:\windows\system32\mfcbd32.exe
c:\windows\system32\mfcbn32.exe
c:\windows\system32\mfccg.exe
c:\windows\system32\mfccg32.exe
c:\windows\system32\mfccw.exe
c:\windows\system32\mfccx.exe
c:\windows\system32\mfcec32.exe
c:\windows\system32\mfced32.exe
c:\windows\system32\mfcen.exe
c:\windows\system32\mfcen32.exe
c:\windows\system32\mfcer32.exe
c:\windows\system32\mfcew32.exe
c:\windows\system32\mfcff.exe
c:\windows\system32\mfcfi.exe
c:\windows\system32\mfcfk32.exe
c:\windows\system32\mfcfn32.exe
c:\windows\system32\mfcft.exe
c:\windows\system32\mfcgl.exe
c:\windows\system32\mfchj32.exe
c:\windows\system32\mfchk.exe
c:\windows\system32\mfcic.exe
c:\windows\system32\mfciq32.exe
c:\windows\system32\mfcjk.exe
c:\windows\system32\mfcjo32.exe
c:\windows\system32\mfcke.exe
c:\windows\system32\mfcko.exe
c:\windows\system32\mfckt.exe
c:\windows\system32\mfckt32.exe
c:\windows\system32\mfclp32.exe
c:\windows\system32\mfcly32.exe
c:\windows\system32\mfcmk.exe
c:\windows\system32\mfcmm.exe
c:\windows\system32\mfcmt32.exe
c:\windows\system32\mfcmx.exe
c:\windows\system32\mfcnv.exe
c:\windows\system32\mfcnw.exe
c:\windows\system32\mfcos32.exe
c:\windows\system32\mfcot32.exe
c:\windows\system32\mfcpe32.exe
c:\windows\system32\mfcpf32.exe
c:\windows\system32\mfcpv.exe
c:\windows\system32\mfcqo.exe
c:\windows\system32\mfcrl.exe
c:\windows\system32\mfcrm.exe
c:\windows\system32\mfcrs32.exe
c:\windows\system32\mfcrt32.exe
c:\windows\system32\mfcsb32.exe
c:\windows\system32\mfcsm32.exe
c:\windows\system32\mfcsp.exe
c:\windows\system32\mfcsv.exe
c:\windows\system32\mfctf32.exe
c:\windows\system32\mfctp.exe
c:\windows\system32\mfcuo32.exe
c:\windows\system32\mfcup.exe
c:\windows\system32\mfcvb.exe
c:\windows\system32\mfcvh32.exe
c:\windows\system32\mfcvx32.exe
c:\windows\system32\mfcwa.exe
c:\windows\system32\mfcwf.exe
c:\windows\system32\mfcwl.exe
c:\windows\system32\mfcwn32.exe
c:\windows\system32\mfcwp32.exe
c:\windows\system32\mfcws32.exe
c:\windows\system32\mfcwu.exe
c:\windows\system32\mfcxe.exe
c:\windows\system32\mfcxo32.exe
c:\windows\system32\mfcxp32.exe
c:\windows\system32\mfcxt.exe
c:\windows\system32\mfcxx.exe
c:\windows\system32\mfcxy.exe
c:\windows\system32\mfcyc.exe
c:\windows\system32\mfcyp32.exe
c:\windows\system32\mfczk32.exe
c:\windows\system32\mfczu32.exe
c:\windows\system32\msaf.exe
c:\windows\system32\msaj.exe
c:\windows\system32\msal.exe
c:\windows\system32\msbe.exe
c:\windows\system32\msbf.exe
c:\windows\system32\msbg32.exe
c:\windows\system32\mscb32.exe
c:\windows\system32\mscd.exe
c:\windows\system32\mscj.exe
c:\windows\system32\mscw32.exe
c:\windows\system32\msde32.exe
c:\windows\system32\msdf32.exe
c:\windows\system32\msdh.exe
c:\windows\system32\msdp.exe
c:\windows\system32\msdw32.exe
c:\windows\system32\mseb32.exe
c:\windows\system32\msef.exe
c:\windows\system32\msej32.exe
c:\windows\system32\msev.exe
c:\windows\system32\msff.exe
c:\windows\system32\msff32.exe
c:\windows\system32\msfp32.exe
c:\windows\system32\msfr32.exe
c:\windows\system32\msgh.exe
c:\windows\system32\msgn32.exe
c:\windows\system32\msgs.exe
c:\windows\system32\msgz.exe
c:\windows\system32\msgz32.exe
c:\windows\system32\mshj.exe
c:\windows\system32\mshv.exe
c:\windows\system32\msig32.exe
c:\windows\system32\msij32.exe
c:\windows\system32\msja.exe
c:\windows\system32\msjc.exe
c:\windows\system32\mska32.exe
c:\windows\system32\mskd32.exe
c:\windows\system32\mskh.exe
c:\windows\system32\mski.exe
c:\windows\system32\mskv.exe
c:\windows\system32\mskw.exe
c:\windows\system32\mskw32.exe
c:\windows\system32\msky.exe
c:\windows\system32\mslc32.exe
c:\windows\system32\mslf32.exe
c:\windows\system32\mslr32.exe
c:\windows\system32\msmf32.exe
c:\windows\system32\msml32.exe
c:\windows\system32\msmp32.exe
c:\windows\system32\msmw32.exe
c:\windows\system32\msna32.exe
c:\windows\system32\msno32.exe
c:\windows\system32\msnv32.exe
c:\windows\system32\msoa.exe
c:\windows\system32\msob.exe
c:\windows\system32\msod.exe
c:\windows\system32\msog32.exe
c:\windows\system32\msoj.exe
c:\windows\system32\msom32.exe
c:\windows\system32\msop.exe
c:\windows\system32\msor32.exe
c:\windows\system32\mspb32.exe
c:\windows\system32\mspu.exe
c:\windows\system32\mspy.exe
c:\windows\system32\msqb32.exe
c:\windows\system32\msqu.exe
c:\windows\system32\msrn.exe
c:\windows\system32\msrn32.exe
c:\windows\system32\msrq32.exe
c:\windows\system32\msrr32.exe
c:\windows\system32\msru32.exe
c:\windows\system32\mssd32.exe
c:\windows\system32\mssm32.exe
c:\windows\system32\msssc.dll
c:\windows\system32\mstc32.exe
c:\windows\system32\mstf32.exe
c:\windows\system32\msth.exe
c:\windows\system32\mstm.exe
c:\windows\system32\mstm32.exe
c:\windows\system32\mstq32.exe
c:\windows\system32\mstv32.exe
c:\windows\system32\msua.exe
c:\windows\system32\msud32.exe
c:\windows\system32\msui32.exe
c:\windows\system32\msul.exe
c:\windows\system32\msuy32.exe
c:\windows\system32\msvi32.exe
c:\windows\system32\mswp32.exe
c:\windows\system32\msws.exe
c:\windows\system32\msww32.exe
c:\windows\system32\mswy32.exe
c:\windows\system32\msxb.exe
c:\windows\system32\msxi.exe
c:\windows\system32\msxs32.exe
c:\windows\system32\msxx32.exe
c:\windows\system32\msxy.exe
c:\windows\system32\msyo32.exe
c:\windows\system32\msyp.exe
c:\windows\system32\msyp32.exe
c:\windows\system32\msys32.exe
c:\windows\system32\msyx.exe
c:\windows\system32\mszx32.exe
c:\windows\system32\mszz32.exe
c:\windows\system32\netab32.exe
c:\windows\system32\netac32.exe
c:\windows\system32\netaj.exe
c:\windows\system32\netak.exe
c:\windows\system32\netaq.exe
c:\windows\system32\netaw.exe
c:\windows\system32\netaz32.exe
c:\windows\system32\netbc.exe
c:\windows\system32\netbc32.exe
c:\windows\system32\netbe32.exe
c:\windows\system32\netbf.exe
c:\windows\system32\netbi.exe
c:\windows\system32\netbj32.exe
c:\windows\system32\netbu.exe
c:\windows\system32\netbz.exe
c:\windows\system32\netbz32.exe
c:\windows\system32\netcl.exe
c:\windows\system32\netcl32.exe
c:\windows\system32\netcm32.exe
c:\windows\system32\netcq.exe
c:\windows\system32\netcq32.exe
c:\windows\system32\netct.exe
c:\windows\system32\netct32.exe
c:\windows\system32\netcv32.exe
c:\windows\system32\netcx.exe
c:\windows\system32\netde.exe
c:\windows\system32\netdj32.exe
c:\windows\system32\netdm32.exe
c:\windows\system32\netdo.exe
c:\windows\system32\netdo32.exe
c:\windows\system32\netdu32.exe
c:\windows\system32\netdy.exe
c:\windows\system32\netdy32.exe
c:\windows\system32\netec.exe
c:\windows\system32\neteg32.exe
c:\windows\system32\neteu.exe
c:\windows\system32\netev.exe
c:\windows\system32\netey32.exe
c:\windows\system32\netfn32.exe
c:\windows\system32\netfq.exe
c:\windows\system32\netfs32.exe
c:\windows\system32\netfv.exe
c:\windows\system32\netfw32.exe
c:\windows\system32\netgi.exe
c:\windows\system32\netgr.exe
c:\windows\system32\netgs.exe
c:\windows\system32\nethi.exe
c:\windows\system32\nethm32.exe
c:\windows\system32\netho.exe
c:\windows\system32\netja32.exe
c:\windows\system32\netji.exe
c:\windows\system32\netji32.exe
c:\windows\system32\netjn.exe
c:\windows\system32\netka.exe
c:\windows\system32\netkc.exe
c:\windows\system32\netkj32.exe
c:\windows\system32\netkk.exe
c:\windows\system32\netkm.exe
c:\windows\system32\netlb32.exe
c:\windows\system32\netld.exe
c:\windows\system32\netlg32.exe
c:\windows\system32\netlx.exe
c:\windows\system32\netma32.exe
c:\windows\system32\netmj32.exe
c:\windows\system32\netmv.exe
c:\windows\system32\netmy32.exe
c:\windows\system32\netne32.exe
c:\windows\system32\netni32.exe
c:\windows\system32\netnp32.exe
c:\windows\system32\netny32.exe
c:\windows\system32\netof32.exe
c:\windows\system32\netol32.exe
c:\windows\system32\netoy32.exe
c:\windows\system32\netpn.exe
c:\windows\system32\netpp.exe
c:\windows\system32\netpq.exe
c:\windows\system32\netqd.exe
c:\windows\system32\netqn.exe
c:\windows\system32\netrf32.exe
c:\windows\system32\netrm.exe
c:\windows\system32\netrm32.exe
c:\windows\system32\netrz32.exe
c:\windows\system32\netsi32.exe
c:\windows\system32\netsl.exe
c:\windows\system32\netsm.exe
c:\windows\system32\netsr.exe
c:\windows\system32\netsv32.exe
c:\windows\system32\nettc32.exe
c:\windows\system32\netub32.exe
c:\windows\system32\netug.exe
c:\windows\system32\netui32.exe
c:\windows\system32\netun32.exe
c:\windows\system32\netup.exe
c:\windows\system32\netuw32.exe
c:\windows\system32\netvj.exe
c:\windows\system32\netvu32.exe
c:\windows\system32\netwa.exe
c:\windows\system32\netwe32.exe
c:\windows\system32\netwg32.exe
c:\windows\system32\netwt32.exe
c:\windows\system32\netxe.exe
c:\windows\system32\netxg.exe
c:\windows\system32\netxh32.exe
c:\windows\system32\netxn.exe
c:\windows\system32\netxr.exe
c:\windows\system32\netxs.exe
c:\windows\system32\netxw.exe
c:\windows\system32\netxw32.exe
c:\windows\system32\netya32.exe
c:\windows\system32\netyh32.exe
c:\windows\system32\netym.exe
c:\windows\system32\netym32.exe
c:\windows\system32\netyu32.exe
c:\windows\system32\netyy.exe
c:\windows\system32\netyy32.exe
c:\windows\system32\netzh32.exe
c:\windows\system32\netzu.exe
c:\windows\system32\ntam32.exe
c:\windows\system32\ntan.exe
c:\windows\system32\ntan32.exe
c:\windows\system32\ntaq32.exe
c:\windows\system32\ntat32.exe
c:\windows\system32\ntbh.exe
c:\windows\system32\ntbu.exe
c:\windows\system32\ntbv32.exe
c:\windows\system32\ntce32.exe
c:\windows\system32\ntcg32.exe
c:\windows\system32\ntcn.exe
c:\windows\system32\ntcp.exe
c:\windows\system32\ntcu.exe
c:\windows\system32\ntdi.exe
c:\windows\system32\ntds32.exe
c:\windows\system32\ntdu32.exe
c:\windows\system32\ntdv32.exe
c:\windows\system32\ntea.exe
c:\windows\system32\ntea32.exe
c:\windows\system32\nter.exe
c:\windows\system32\ntfh.exe
c:\windows\system32\ntfh32.exe
c:\windows\system32\ntfw.exe
c:\windows\system32\ntfy.exe
c:\windows\system32\ntgb32.exe
c:\windows\system32\ntge32.exe
c:\windows\system32\ntgv.exe
c:\windows\system32\nthd.exe
c:\windows\system32\nths.exe
c:\windows\system32\nthu32.exe
c:\windows\system32\ntij32.exe
c:\windows\system32\ntil.exe
c:\windows\system32\ntis.exe
c:\windows\system32\ntjg.exe
c:\windows\system32\ntjp.exe
c:\windows\system32\ntjr32.exe
c:\windows\system32\ntju32.exe
c:\windows\system32\ntjv32.exe
c:\windows\system32\ntkb32.exe
c:\windows\system32\ntkc32.exe
c:\windows\system32\ntkf32.exe
c:\windows\system32\ntlj32.exe
c:\windows\system32\ntlk32.exe
c:\windows\system32\ntlo32.exe
c:\windows\system32\ntlt.exe
c:\windows\system32\ntlx.exe
c:\windows\system32\ntmo32.exe
c:\windows\system32\ntmz.exe
c:\windows\system32\ntns32.exe
c:\windows\system32\ntnu32.exe
c:\windows\system32\ntnv.exe
c:\windows\system32\ntnw32.exe
c:\windows\system32\ntom.exe
c:\windows\system32\ntoz.exe
c:\windows\system32\ntpl32.exe
c:\windows\system32\ntqc.exe
c:\windows\system32\ntqj.exe
c:\windows\system32\ntql32.exe
c:\windows\system32\ntqr.exe
c:\windows\system32\ntqr32.exe
c:\windows\system32\ntqu32.exe
c:\windows\system32\ntra.exe
c:\windows\system32\ntra32.exe
c:\windows\system32\ntrb32.exe
c:\windows\system32\ntrn.exe
c:\windows\system32\ntsa.exe
c:\windows\system32\ntsb32.exe
c:\windows\system32\ntsi.exe
c:\windows\system32\ntsn32.exe
c:\windows\system32\ntsp32.exe
c:\windows\system32\ntsy32.exe
c:\windows\system32\nttb32.exe
c:\windows\system32\nttx32.exe
c:\windows\system32\ntuc.exe
c:\windows\system32\ntue.exe
c:\windows\system32\ntup.exe
c:\windows\system32\ntus.exe
c:\windows\system32\ntux.exe
c:\windows\system32\ntve.exe
c:\windows\system32\ntvh32.exe
c:\windows\system32\ntvj.exe
c:\windows\system32\ntvt32.exe
c:\windows\system32\ntvu32.exe
c:\windows\system32\ntwc.exe
c:\windows\system32\ntwd.exe
c:\windows\system32\ntwg32.exe
c:\windows\system32\ntwo32.exe
c:\windows\system32\ntwr.exe
c:\windows\system32\ntxd.exe
c:\windows\system32\ntxi.exe
c:\windows\system32\ntxs.exe
c:\windows\system32\ntxu.exe
c:\windows\system32\ntxw32.exe
c:\windows\system32\ntyr.exe
c:\windows\system32\ntyt32.exe
c:\windows\system32\ntyv32.exe
c:\windows\system32\ntza.exe
c:\windows\system32\ntze.exe
c:\windows\system32\ntzr32.exe
c:\windows\system32\sdkab32.exe
c:\windows\system32\sdkad32.exe
c:\windows\system32\sdkaf.exe
c:\windows\system32\sdkay.exe
c:\windows\system32\sdkaz.exe
c:\windows\system32\sdkbh.exe
c:\windows\system32\sdkbr32.exe
c:\windows\system32\sdkbw.exe
c:\windows\system32\sdkcd.exe
c:\windows\system32\sdkcd32.exe
c:\windows\system32\sdkcn32.exe
c:\windows\system32\sdkco.exe
c:\windows\system32\sdkco32.exe
c:\windows\system32\sdkcq32.exe
c:\windows\system32\sdkcw.exe
c:\windows\system32\sdkcy.exe
c:\windows\system32\sdkdb32.exe
c:\windows\system32\sdkdd.exe
c:\windows\system32\sdkdd32.exe
c:\windows\system32\sdkdj.exe
c:\windows\system32\sdkdk32.exe
c:\windows\system32\sdkdq32.exe
c:\windows\system32\sdkdv.exe
c:\windows\system32\sdkem.exe
c:\windows\system32\sdkep.exe
c:\windows\system32\sdker32.exe
c:\windows\system32\sdkew32.exe
c:\windows\system32\sdkfb32.exe
c:\windows\system32\sdkfd.exe
c:\windows\system32\sdkfe32.exe
c:\windows\system32\sdkfn.exe
c:\windows\system32\sdkfo.exe
c:\windows\system32\sdkfs32.exe
c:\windows\system32\sdkga32.exe
c:\windows\system32\sdkgj32.exe
c:\windows\system32\sdkgo32.exe
c:\windows\system32\sdkgt.exe
c:\windows\system32\sdkgy32.exe
c:\windows\system32\sdkhg.exe
c:\windows\system32\sdkht32.exe
c:\windows\system32\sdkhy.exe
c:\windows\system32\sdkhy32.exe
c:\windows\system32\sdkiz32.exe
c:\windows\system32\sdkjf32.exe
c:\windows\system32\sdkjh.exe
c:\windows\system32\sdkjo32.exe
c:\windows\system32\sdkjs32.exe
c:\windows\system32\sdkjx.exe
c:\windows\system32\sdkjy32.exe
c:\windows\system32\sdkjz.exe
c:\windows\system32\sdkkc.exe
c:\windows\system32\sdkke32.exe
c:\windows\system32\sdkkn.exe
c:\windows\system32\sdkkp.exe
c:\windows\system32\sdkln.exe
c:\windows\system32\sdkmk32.exe
c:\windows\system32\sdkmu32.exe
c:\windows\system32\sdknc.exe
c:\windows\system32\sdknv32.exe
c:\windows\system32\sdkog32.exe
c:\windows\system32\sdkos32.exe
c:\windows\system32\sdkou.exe
c:\windows\system32\sdkpl.exe
c:\windows\system32\sdkqs.exe
c:\windows\system32\sdkqz32.exe
c:\windows\system32\sdkrf.exe
c:\windows\system32\sdkrh.exe
c:\windows\system32\sdkri32.exe
c:\windows\system32\sdkrn.exe
c:\windows\system32\sdkrq.exe
c:\windows\system32\sdkrr.exe
c:\windows\system32\sdkrz32.exe
c:\windows\system32\sdksb.exe
c:\windows\system32\sdkse32.exe
c:\windows\system32\sdksk32.exe
c:\windows\system32\sdksl.exe
c:\windows\system32\sdksm.exe
c:\windows\system32\sdkte32.exe
c:\windows\system32\sdkto32.exe
c:\windows\system32\sdktr.exe
c:\windows\system32\sdktt.exe
c:\windows\system32\sdktt32.exe
c:\windows\system32\sdktw32.exe
c:\windows\system32\sdkuj32.exe
c:\windows\system32\sdkur32.exe
c:\windows\system32\sdkuw.exe
c:\windows\system32\sdkux32.exe
c:\windows\system32\sdkvc32.exe
c:\windows\system32\sdkvj32.exe
c:\windows\system32\sdkvp32.exe
c:\windows\system32\sdkvy32.exe
c:\windows\system32\sdkwh.exe
c:\windows\system32\sdkwh32.exe
c:\windows\system32\sdkwm32.exe
c:\windows\system32\sdkwq.exe
c:\windows\system32\sdkwq32.exe
c:\windows\system32\sdkwt.exe
c:\windows\system32\sdkww.exe
c:\windows\system32\sdkxk32.exe
c:\windows\system32\sdkxl32.exe
c:\windows\system32\sdkxs.exe
c:\windows\system32\sdkxt32.exe
c:\windows\system32\sdkyc32.exe
c:\windows\system32\sdkye32.exe
c:\windows\system32\sdkyt32.exe
c:\windows\system32\sdkzj32.exe
c:\windows\system32\sdkzm.exe
c:\windows\system32\sdkzs.exe
c:\windows\system32\sdkzy.exe
c:\windows\system32\sdkzz.exe
c:\windows\system32\smoat.dll
c:\windows\system32\sysaa.exe
c:\windows\system32\sysab32.exe
c:\windows\system32\sysay32.exe
c:\windows\system32\sysbf.exe
c:\windows\system32\sysbj.exe
c:\windows\system32\sysbt32.exe
c:\windows\system32\syscc32.exe
c:\windows\system32\syscg.exe
c:\windows\system32\sysdb.exe
c:\windows\system32\sysdg.exe
c:\windows\system32\sysdu.exe
c:\windows\system32\sysdy32.exe
c:\windows\system32\sysed32.exe
c:\windows\system32\sysev32.exe
c:\windows\system32\sysfe.exe
c:\windows\system32\sysfh.exe
c:\windows\system32\sysfw.exe
c:\windows\system32\sysgf.exe
c:\windows\system32\sysha32.exe
c:\windows\system32\syshe.exe
c:\windows\system32\syshi.exe
c:\windows\system32\syshq32.exe
c:\windows\system32\sysid32.exe
c:\windows\system32\sysie.exe
c:\windows\system32\sysiq.exe
c:\windows\system32\sysis.exe
c:\windows\system32\sysiv.exe
c:\windows\system32\sysiv32.exe
c:\windows\system32\sysje32.exe
c:\windows\system32\sysjf.exe
c:\windows\system32\sysjj32.exe
c:\windows\system32\sysjn32.exe
c:\windows\system32\sysjr32.exe
c:\windows\system32\sysjx32.exe
c:\windows\system32\sysjz.exe
c:\windows\system32\syskb32.exe
c:\windows\system32\syskc32.exe
c:\windows\system32\syskd32.exe
c:\windows\system32\syskp.exe
c:\windows\system32\syskr32.exe
c:\windows\system32\sysla32.exe
c:\windows\system32\sysle.exe
c:\windows\system32\syslk32.exe
c:\windows\system32\sysln32.exe
c:\windows\system32\sysmn.exe
c:\windows\system32\sysmu.exe
c:\windows\system32\sysmz.exe
c:\windows\system32\sysnb32.exe
c:\windows\system32\sysne32.exe
c:\windows\system32\sysnu.exe
c:\windows\system32\sysoz32.exe
c:\windows\system32\syspo.exe
c:\windows\system32\sysqa.exe
c:\windows\system32\sysqm.exe
c:\windows\system32\sysqo32.exe
c:\windows\system32\sysqz.exe
c:\windows\system32\sysrq32.exe
c:\windows\system32\sysry.exe
c:\windows\system32\sysse32.exe
c:\windows\system32\syssl32.exe
c:\windows\system32\sysst.exe
c:\windows\system32\syste32.exe
c:\windows\system32\systh.exe
c:\windows\system32\systh32.exe
c:\windows\system32\systj32.exe
c:\windows\system32\sysud32.exe
c:\windows\system32\sysuw32.exe
c:\windows\system32\sysvb32.exe
c:\windows\system32\sysve32.exe
c:\windows\system32\sysvm.exe
c:\windows\system32\sysvp.exe
c:\windows\system32\sysvv.exe
c:\windows\system32\syswi32.exe
c:\windows\system32\syswp32.exe
c:\windows\system32\sysyg.exe
c:\windows\system32\sysyi32.exe
c:\windows\system32\sysyj.exe
c:\windows\system32\sysyl.exe
c:\windows\system32\sysyr.exe
c:\windows\system32\sysyu32.exe
c:\windows\system32\sysyv.exe
c:\windows\system32\syszf.exe
c:\windows\system32\syszi32.exe
c:\windows\system32\syszo.exe
c:\windows\system32\syszp.exe
c:\windows\system32\syszu.exe
c:\windows\system32\syszy32.exe
c:\windows\system32\wexkg.dll
c:\windows\system32\winaa.exe
c:\windows\system32\winab.exe
c:\windows\system32\winab32.exe
c:\windows\system32\winad32.exe
c:\windows\system32\winaf32.exe
c:\windows\system32\winah32.exe
c:\windows\system32\winai.exe
c:\windows\system32\winaq.exe
c:\windows\system32\winaw32.exe
c:\windows\system32\winbj32.exe
c:\windows\system32\winbk32.exe
c:\windows\system32\winbx32.exe
c:\windows\system32\wincg32.exe
c:\windows\system32\wincm.exe
c:\windows\system32\winco32.exe
c:\windows\system32\wincp32.exe
c:\windows\system32\wincv.exe
c:\windows\system32\windg.exe
c:\windows\system32\windi32.exe
c:\windows\system32\windm32.exe
c:\windows\system32\windp.exe
c:\windows\system32\windq.exe
c:\windows\system32\winec.exe
c:\windows\system32\winee.exe
c:\windows\system32\winef.exe
c:\windows\system32\wineg32.exe
c:\windows\system32\wineh32.exe
c:\windows\system32\winei.exe
c:\windows\system32\winel32.exe
c:\windows\system32\wineo32.exe
c:\windows\system32\winep32.exe
c:\windows\system32\wineu.exe
c:\windows\system32\winfh32.exe
c:\windows\system32\winfo.exe
c:\windows\system32\winfp.exe
c:\windows\system32\wingb.exe
c:\windows\system32\wingc.exe
c:\windows\system32\wingf.exe
c:\windows\system32\wingk.exe
c:\windows\system32\wingn32.exe
c:\windows\system32\winhd.exe
c:\windows\system32\winhh32.exe
c:\windows\system32\winhk.exe
c:\windows\system32\winho.exe
c:\windows\system32\winhs.exe
c:\windows\system32\winhu.exe
c:\windows\system32\winie32.exe
c:\windows\system32\winij.exe
c:\windows\system32\winim32.exe
c:\windows\system32\winip32.exe
c:\windows\system32\winir32.exe
c:\windows\system32\winiv.exe
c:\windows\system32\winiy32.exe
c:\windows\system32\winjc32.exe
c:\windows\system32\winjd32.exe
c:\windows\system32\winjj32.exe
c:\windows\system32\winjs.exe
c:\windows\system32\winju.exe
c:\windows\system32\winks32.exe
c:\windows\system32\winkz.exe
c:\windows\system32\winli.exe
c:\windows\system32\winlk.exe
c:\windows\system32\winlr32.exe
c:\windows\system32\winmb32.exe
c:\windows\system32\winme32.exe
c:\windows\system32\winmr32.exe
c:\windows\system32\winmw.exe
c:\windows\system32\winnj32.exe
c:\windows\system32\winnk32.exe
c:\windows\system32\winnm.exe
c:\windows\system32\winoa.exe
c:\windows\system32\winod32.exe
c:\windows\system32\winof32.exe
c:\windows\system32\winom32.exe
c:\windows\system32\winpl32.exe
c:\windows\system32\winpq32.exe
c:\windows\system32\winpv.exe
c:\windows\system32\winpv32.exe
c:\windows\system32\winqa.exe
c:\windows\system32\winqc.exe
c:\windows\system32\winqp32.exe
c:\windows\system32\winqq.exe
c:\windows\system32\winro.exe
c:\windows\system32\winrv32.exe
c:\windows\system32\winry32.exe
c:\windows\system32\winsh.exe
c:\windows\system32\winsj32.exe
c:\windows\system32\winst32.exe
c:\windows\system32\winsv32.exe
c:\windows\system32\winta.exe
c:\windows\system32\wintd32.exe
c:\windows\system32\winto.exe
c:\windows\system32\wintp.exe
c:\windows\system32\wintt32.exe
c:\windows\system32\winuc32.exe
c:\windows\system32\winud.exe
c:\windows\system32\winuh.exe
c:\windows\system32\winuq32.exe
c:\windows\system32\winuu.exe
c:\windows\system32\winuy.exe
c:\windows\system32\winuz32.exe
c:\windows\system32\winve.exe
c:\windows\system32\winvk32.exe
c:\windows\system32\winvs.exe
c:\windows\system32\winvx.exe
c:\windows\system32\winwd.exe
c:\windows\system32\winwd32.exe
c:\windows\system32\winwf.exe
c:\windows\system32\winwh32.exe
c:\windows\system32\winwy32.exe
c:\windows\system32\winxa32.exe
c:\windows\system32\winxi32.exe
c:\windows\system32\winxk.exe
c:\windows\system32\winxo.exe
c:\windows\system32\winyb.exe
c:\windows\system32\winyg32.exe
c:\windows\system32\winyn32.exe
c:\windows\system32\winyq.exe
c:\windows\system32\winza32.exe
c:\windows\system32\winzt32.exe
c:\windows\system32\winzu32.exe
c:\windows\system32\winzw.exe
c:\windows\system32\winzx.exe
c:\windows\system32\zrwwh.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((( Dateien erstellt von 2008-12-16 bis 2009-01-16 ))))))))))))))))))))))))))))))
.

2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Malwarebytes
2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-16 22:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-16 22:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-14 00:23 . 2009-01-14 00:23 <DIR> d-------- c:\programme\Lavasoft
2009-01-14 00:23 . 2009-01-14 00:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-04 17:57 . 2009-01-04 17:58 <DIR> d-------- c:\programme\Alice Greenfingers 2
2009-01-04 17:57 . 2009-01-04 17:57 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Home Sweet Home
2009-01-04 14:25 . 2009-01-04 14:26 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\BeachPartyCraze
2009-01-04 14:24 . 2009-01-04 18:33 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-04 14:17 . 2009-01-04 14:17 <DIR> d-------- c:\programme\bfgclient
2009-01-04 14:16 . 2009-01-04 17:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2009-01-03 03:03 . 2009-01-03 03:04 <DIR> d-------- c:\windows\system32\Adobe
2008-12-26 23:26 . 2008-02-06 03:20 628,760 -ra------ c:\windows\system32\drivers\lvrs.sys
2008-12-26 23:26 . 2004-08-03 23:07 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2008-12-26 23:26 . 2008-02-06 02:40 25,056 -ra------ c:\windows\system32\Repository.reg
2008-12-26 23:26 . 2008-02-06 03:17 13,848 -ra------ c:\windows\system32\drivers\lv302af.sys
2008-12-26 23:25 . 2008-02-06 03:17 2,570,520 -ra------ c:\windows\system32\drivers\LV302V32.SYS
2008-12-26 23:25 . 2008-02-06 03:21 490,008 -ra------ c:\windows\system32\LVUI2.dll
2008-12-26 23:25 . 2008-02-06 03:21 465,432 -ra------ c:\windows\system32\LVUI2RC.dll
2008-12-26 23:25 . 2008-02-06 03:18 416,280 -ra------ c:\windows\system32\lvcodec2.dll
2008-12-26 23:25 . 2008-02-06 03:18 195,096 -ra------ c:\windows\system32\lvci11701196.dll
2008-12-26 23:25 . 2008-02-06 02:37 66,482 -ra------ c:\windows\system32\lvcoinst.ini
2008-12-26 23:25 . 2008-02-06 03:21 41,752 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-12-26 23:24 . 2008-12-26 23:24 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Leadertech
2008-12-26 23:23 . 2008-12-31 23:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2008-12-26 23:22 . 2008-12-26 23:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\LogiShrd
2008-12-26 23:22 . 2008-12-26 23:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-12-25 16:17 . 2008-12-25 16:17 <DIR> d-------- C:\unzipped
2008-12-24 15:57 . 2008-12-24 15:57 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Avira
2008-12-24 15:53 . 2008-12-24 15:53 <DIR> d-------- c:\programme\Avira
2008-12-24 15:53 . 2008-12-24 15:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-24 03:26 . 2008-12-25 01:11 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Miranda
2008-12-24 02:51 . 2008-12-24 02:51 <DIR> d-------- c:\programme\Ask.com

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 14:21 --------- d-----w c:\dokumente und einstellungen\lisa\Anwendungsdaten\FrostWire
2009-01-13 23:22 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 22:22 --------- d-----w c:\programme\Logitech
2008-12-25 22:31 --------- d-----w c:\programme\Gemeinsame Dateien\AccSys
2008-12-05 13:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2008-12-05 13:19 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2008-12-05 13:19 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-05 13:19 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2008-12-05 13:19 --------- d-----w c:\programme\Symantec
2008-12-05 13:19 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-12-04 22:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-12-04 22:41 --------- d-----w c:\programme\CCleaner
2008-12-04 22:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2008-11-17 23:07 --------- d-----w c:\programme\Picasa2
2008-10-23 22:38 62,536 ----a-w c:\dokumente und einstellungen\lisa\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-04-06 08:58 169 -c-ha-w c:\dokumente und einstellungen\All Users\hpothb07.dat
.

------- Sigcheck -------

2002-08-29 13:00 12800 adbb33d5893bcf08e75ea54bb5669205 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\svchost.exe
2004-08-04 00:58 14336 65a819b121eb6fdab4400ea42bdffe64 c:\windows\ServicePackFiles\i386\svchost.exe
2004-08-04 00:58 14336 65a819b121eb6fdab4400ea42bdffe64 c:\windows\system32\svchost.exe

2002-08-29 13:00 75264 ae894c124feb008ad1876ef655967685 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\ws2_32.dll
2004-08-04 00:57 82944 d569240a22421d5f670bb6fb6dd522b5 c:\windows\ServicePackFiles\i386\ws2_32.dll
2004-08-04 00:57 82944 d569240a22421d5f670bb6fb6dd522b5 c:\windows\system32\ws2_32.dll

2002-08-29 13:00 521728 616896b708286da98d6a099293f181d7 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\winlogon.exe
2004-08-04 00:58 507392 2b6a0baf33a9918f09442d873848ff72 c:\windows\ServicePackFiles\i386\winlogon.exe
2004-08-04 00:58 507392 2b6a0baf33a9918f09442d873848ff72 c:\windows\system32\winlogon.exe

2002-08-29 13:00 167552 3b350e5a2a5e951453f3993275a4523a c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\ServicePackFiles\i386\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\ServicePackFiles\i386\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\drivers\ip6fw.sys

2002-08-29 13:00 101888 a87c3a6b407fb3b22c566315607ce229 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\services.exe
2004-08-04 00:58 108544 edb6b81761bd60f32f740bbc40afb676 c:\windows\ServicePackFiles\i386\services.exe
2004-08-04 00:58 108544 edb6b81761bd60f32f740bbc40afb676 c:\windows\system32\services.exe

2002-08-29 13:00 11776 58239984742e8fd4cd3fceeb545366c1 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\lsass.exe
2004-08-04 00:58 13312 183805eb05bca5a1e4aaaed4d2be3690 c:\windows\ServicePackFiles\i386\lsass.exe
2004-08-04 00:58 13312 183805eb05bca5a1e4aaaed4d2be3690 c:\windows\system32\lsass.exe

2002-08-29 13:00 13312 e5ee2f4700b6a85f0d45a18c67da500f c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 00:57 15360 7ce20569925df6789c31799f0c538f29 c:\windows\ServicePackFiles\i386\ctfmon.exe
2004-08-04 00:57 15360 7ce20569925df6789c31799f0c538f29 c:\windows\system32\ctfmon.exe

2002-08-29 13:00 22528 bebd3f08461f9a88e5abce0cb9707000 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\userinit.exe
2004-08-04 00:58 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\ServicePackFiles\i386\userinit.exe
2004-08-04 00:58 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\system32\userinit.exe

2002-08-29 13:00 202240 bcfe30696bae8b0a7889dcc571e2b43d c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\termsrv.dll
2004-08-04 00:57 297472 1850bc10de5dcccede063fc2d0f2ceda c:\windows\ServicePackFiles\i386\termsrv.dll
2004-08-04 00:57 297472 1850bc10de5dcccede063fc2d0f2ceda c:\windows\system32\termsrv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\Supertoolbar\GenericAskToolbar.dll" [2008-10-21 741768]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 405583]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WLConfig"="c:\programme\WLAN Monitor\WLConfig.exe" [2005-03-30 1236992]
"AudioDeck"="c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-12-23 77824]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Heinz Walter Menke^Startmenü^Programme^Autostart^Norton System Doctor.LNK]
path=c:\dokumente und einstellungen\Heinz Walter Menke\Startmenü\Programme\Autostart\Norton System Doctor.LNK
backup=c:\windows\pss\Norton System Doctor.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 15:41 45056 c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-01-04 12:27 405583 c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 c:\programme\messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-12-23 12:37 77824 c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIPTA"=c:\ati-cpanel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiSpyWareDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\FrostWire\\FrostWire.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ZD1211U(ZyXEL);ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL);c:\windows\system32\drivers\ZD1211U.sys [2008-09-24 237568]
R4 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [2008-09-24 180224]
R4 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-12-24 164097]
R4 antivirwebservice;Avira AntiVir Premium WebGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2008-12-24 258305]
R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-12-24 41217]
R4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-09-24 222456]
S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [2008-09-24 12032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2008-09-30 33752]
S3 jfdcd;jfdcd;\??\c:\dokume~1\HEINZW~1\LOKALE~1\Temp\jfdcd.sys --> c:\dokume~1\HEINZW~1\LOKALE~1\Temp\jfdcd.sys [?]
S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;c:\programme\Power Translator\LogoMedia TranslateDotNet Server.exe --> c:\programme\Power Translator\LogoMedia TranslateDotNet Server.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-01-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\Supertoolbar\UpdateTask.exe [2008-10-21 12:13]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{E738C6A5-3A2F-F02D-4D80-960CA934569F} - (no file)
BHO-{FEC81D35-E086-4102-D235-8A516A66EB22} - (no file)
HKU-Default-Run-ALUAlert - c:\programme\Symantec\LiveUpdate\ALUNotify.exe
MSConfigStartUp-25.tmp - c:\programme\Softwin\BitDefender9\Quarantine\25.tmp.exe
MSConfigStartUp-CookiePatrol - c:\programme\PestPatrol\CookiePatrol.exe
MSConfigStartUp-NAV_Update - C:\NAV_Update.exe
MSConfigStartUp-NeroCheck - c:\windows\System32\\NeroCheck.exe
MSConfigStartUp-PPMemCheck - c:\programme\PestPatrol\PPMemCheck.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-WinSweep - c:\programme\WinSweep\WinSweep.Exe
MSConfigStartUp-WinSweep Popupblocker - c:\programme\WinSweep\WSPopup.Exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
mSearch Bar =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchURL = hxxp://ie.search.msn.com
IE: {{3C34EBD2-038D-4d4f-B081-16D99D8BE2B4} - {361D6100-9833-4ABA-BB50-7015F325BBF0} -
LSP: avsda.dll

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\dokumente und einstellungen\lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\je70gd5z.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 23:19:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\WinHound.com\WinHound\WinHound\License*]
"Data"="InstallTime=1c60ad5:9b749b20\0d\0aLastRunTime=1c60add:bbfe1940\0d\0a"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\avsda.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Logitech\MouseWare\system\EM_EXEC.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-16 23:25:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-16 22:25:05

Vor Suchlauf: 26 Verzeichnis(se), 64.264.302.592 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 64,272,093,184 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=JL6HLL /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=JL6HLL-BAK

1996 --- E O F --- 2008-08-03 10:03:20


Hijackthis-Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:48, on 16.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\WLAN Monitor\WLConfig.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WLConfig] C:\Programme\WLAN Monitor\WLConfig.exe -autostart
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Fit-width Print - {3C34EBD2-038D-4d4f-B081-16D99D8BE2B4} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8328 bytes


Erstellen einer Uninstall Liste

Ad-Aware
Adobe Flash Player Plugin
Adobe Shockwave Player 11
Ahead NeroVision Express
Alice Greenfingers 2
Ask.com Toolbar
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
Avira AntiVir Premium
Big Fish Games Client
CCleaner (remove only)
EVEREST Home Edition v2.20
Foxit Reader
FrostWire 4.17.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB889527)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB900485)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB924867)
HP Foto- und Bildbearbeitung 2.0 - All-in-One
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
hp psc 1200 series
ICQ Toolbar
ICQ6
InterVideo WinDVD 4
Java(TM) 6 Update 7
L&H TTS3000 Deutsch
Logitech MouseWare 9.79.1
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Resource Center
Malwarebytes' Anti-Malware
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework (German)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft ActiveSync 3.8
Microsoft Encarta 2007 - Enzyklopädie
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Foto 7.0
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works 7.0
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
PhotoScape
Picasa 2
QuickTime
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
TuneUp Utilities 2008
Update für Windows XP (KB894391)
Update für Windows XP (KB896427)
Update für Windows XP (KB897663)
Update für Windows XP (KB898461)
Update für Windows XP (KB900930)
Update für Windows XP (KB908521)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
VIA Plattform-Geräte-Manager
Winamp
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Fotogalerie
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player 9 Hotfix - KB892313
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884020
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB887797
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893086
Windows XP-Hotfix - KB896626
WinRAR Archivierer
WLAN Monitor
WLAN Quick-Starter
ZyAIR G-220 Utility
Dieser Beitrag wurde am 16.01.2009 um 23:49 Uhr von jenny09 editiert.
Seitenanfang Seitenende
17.01.2009, 00:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne via Software Ask.com Toolbar
und c:\programme\Ask.com

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: (no name) - - (no file)

Klicke Fixed checked

cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
c:\dokume~1\HEINZW~1\LOKALE~1\Temp\jfdcd.sys
Driver::
jfdcd.sys

CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix noch mal anwenden
poste dann nach Neustart das neue Log
__________
MfG Argus
Seitenanfang Seitenende
17.01.2009, 00:35
Member

Themenstarter

Beiträge: 43
#3 ComboFix 09-01-16.02 - lisa 2009-01-17 0:28:48.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.512.191 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\lisa\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-16 bis 2009-01-16 ))))))))))))))))))))))))))))))
.

2009-01-16 23:39 . 2009-01-16 23:42 <DIR> d-------- c:\windows\LastGood
2009-01-16 23:39 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-16 23:39 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-16 23:39 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Malwarebytes
2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-16 22:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-16 22:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-14 00:23 . 2009-01-14 00:23 <DIR> d-------- c:\programme\Lavasoft
2009-01-14 00:23 . 2009-01-14 00:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-04 17:57 . 2009-01-04 17:58 <DIR> d-------- c:\programme\Alice Greenfingers 2
2009-01-04 17:57 . 2009-01-04 17:57 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Home Sweet Home
2009-01-04 14:25 . 2009-01-04 14:26 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\BeachPartyCraze
2009-01-04 14:24 . 2009-01-04 18:33 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-04 14:17 . 2009-01-04 14:17 <DIR> d-------- c:\programme\bfgclient
2009-01-04 14:16 . 2009-01-04 17:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2009-01-03 03:03 . 2009-01-03 03:04 <DIR> d-------- c:\windows\system32\Adobe
2008-12-26 23:26 . 2008-02-06 03:20 628,760 -ra------ c:\windows\system32\drivers\lvrs.sys
2008-12-26 23:26 . 2004-08-03 23:07 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2008-12-26 23:26 . 2008-02-06 02:40 25,056 -ra------ c:\windows\system32\Repository.reg
2008-12-26 23:26 . 2008-02-06 03:17 13,848 -ra------ c:\windows\system32\drivers\lv302af.sys
2008-12-26 23:25 . 2008-02-06 03:17 2,570,520 -ra------ c:\windows\system32\drivers\LV302V32.SYS
2008-12-26 23:25 . 2008-02-06 03:21 490,008 -ra------ c:\windows\system32\LVUI2.dll
2008-12-26 23:25 . 2008-02-06 03:21 465,432 -ra------ c:\windows\system32\LVUI2RC.dll
2008-12-26 23:25 . 2008-02-06 03:18 416,280 -ra------ c:\windows\system32\lvcodec2.dll
2008-12-26 23:25 . 2008-02-06 03:18 195,096 -ra------ c:\windows\system32\lvci11701196.dll
2008-12-26 23:25 . 2008-02-06 02:37 66,482 -ra------ c:\windows\system32\lvcoinst.ini
2008-12-26 23:25 . 2008-02-06 03:21 41,752 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-12-26 23:24 . 2008-12-26 23:24 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Leadertech
2008-12-26 23:23 . 2008-12-31 23:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2008-12-26 23:22 . 2008-12-26 23:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\LogiShrd
2008-12-26 23:22 . 2008-12-26 23:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-12-25 16:17 . 2008-12-25 16:17 <DIR> d-------- C:\unzipped
2008-12-24 15:57 . 2008-12-24 15:57 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Avira
2008-12-24 15:53 . 2008-12-24 15:53 <DIR> d-------- c:\programme\Avira
2008-12-24 15:53 . 2008-12-24 15:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-24 03:26 . 2008-12-25 01:11 <DIR> d-------- c:\dokumente und einstellungen\lisa\Anwendungsdaten\Miranda

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 14:21 --------- d-----w c:\dokumente und einstellungen\lisa\Anwendungsdaten\FrostWire
2009-01-13 23:22 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 22:22 --------- d-----w c:\programme\Logitech
2008-12-25 22:31 --------- d-----w c:\programme\Gemeinsame Dateien\AccSys
2008-12-05 13:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2008-12-05 13:19 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2008-12-05 13:19 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2008-12-05 13:19 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-05 13:19 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2008-12-05 13:19 --------- d-----w c:\programme\Symantec
2008-12-05 13:19 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-12-04 22:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-12-04 22:41 --------- d-----w c:\programme\CCleaner
2008-12-04 22:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2008-11-17 23:07 --------- d-----w c:\programme\Picasa2
2008-10-23 22:38 62,536 ----a-w c:\dokumente und einstellungen\lisa\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2007-04-06 08:58 169 -c-ha-w c:\dokumente und einstellungen\All Users\hpothb07.dat
.

------- Sigcheck -------

2002-08-29 13:00 12800 adbb33d5893bcf08e75ea54bb5669205 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\svchost.exe
2004-08-04 00:58 14336 65a819b121eb6fdab4400ea42bdffe64 c:\windows\ServicePackFiles\i386\svchost.exe
2004-08-04 00:58 14336 65a819b121eb6fdab4400ea42bdffe64 c:\windows\system32\svchost.exe

2002-08-29 13:00 75264 ae894c124feb008ad1876ef655967685 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\ws2_32.dll
2004-08-04 00:57 82944 d569240a22421d5f670bb6fb6dd522b5 c:\windows\ServicePackFiles\i386\ws2_32.dll
2004-08-04 00:57 82944 d569240a22421d5f670bb6fb6dd522b5 c:\windows\system32\ws2_32.dll

2002-08-29 13:00 521728 616896b708286da98d6a099293f181d7 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\winlogon.exe
2004-08-04 00:58 507392 2b6a0baf33a9918f09442d873848ff72 c:\windows\ServicePackFiles\i386\winlogon.exe
2004-08-04 00:58 507392 2b6a0baf33a9918f09442d873848ff72 c:\windows\system32\winlogon.exe

2002-08-29 13:00 167552 3b350e5a2a5e951453f3993275a4523a c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\ServicePackFiles\i386\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\ServicePackFiles\i386\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\drivers\ip6fw.sys

2002-08-29 13:00 101888 a87c3a6b407fb3b22c566315607ce229 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\services.exe
2004-08-04 00:58 108544 edb6b81761bd60f32f740bbc40afb676 c:\windows\ServicePackFiles\i386\services.exe
2004-08-04 00:58 108544 edb6b81761bd60f32f740bbc40afb676 c:\windows\system32\services.exe

2002-08-29 13:00 11776 58239984742e8fd4cd3fceeb545366c1 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\lsass.exe
2004-08-04 00:58 13312 183805eb05bca5a1e4aaaed4d2be3690 c:\windows\ServicePackFiles\i386\lsass.exe
2004-08-04 00:58 13312 183805eb05bca5a1e4aaaed4d2be3690 c:\windows\system32\lsass.exe

2002-08-29 13:00 13312 e5ee2f4700b6a85f0d45a18c67da500f c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 00:57 15360 7ce20569925df6789c31799f0c538f29 c:\windows\ServicePackFiles\i386\ctfmon.exe
2004-08-04 00:57 15360 7ce20569925df6789c31799f0c538f29 c:\windows\system32\ctfmon.exe

2002-08-29 13:00 22528 bebd3f08461f9a88e5abce0cb9707000 c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\userinit.exe
2004-08-04 00:58 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\ServicePackFiles\i386\userinit.exe
2004-08-04 00:58 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\system32\userinit.exe

2002-08-29 13:00 202240 bcfe30696bae8b0a7889dcc571e2b43d c:\windows\$NtUninstallKB884883$\$NtUninstallbasecsp$\$NtServicePackUninstall$\termsrv.dll
2004-08-04 00:57 297472 1850bc10de5dcccede063fc2d0f2ceda c:\windows\ServicePackFiles\i386\termsrv.dll
2004-08-04 00:57 297472 1850bc10de5dcccede063fc2d0f2ceda c:\windows\system32\termsrv.dll
.
((((((((((((((((((((((((((((( snapshot@2009-01-16_23.24.13.76 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-30 17:19:20 92,504 ----a-w c:\windows\LastGood\system32\cdm.dll
+ 2007-07-30 17:19:36 549,720 ----a-w c:\windows\LastGood\system32\wuapi.dll
+ 2007-07-30 17:19:16 53,080 ----a-w c:\windows\LastGood\system32\wuauclt.exe
+ 2007-07-30 17:19:42 1,712,984 ----a-w c:\windows\LastGood\system32\wuaueng.dll
+ 2007-07-30 17:19:32 325,976 ----a-w c:\windows\LastGood\system32\wucltui.dll
+ 2007-07-30 17:18:40 33,624 ----a-w c:\windows\LastGood\system32\wups.dll
+ 2007-07-30 17:19:12 43,352 ----a-w c:\windows\LastGood\system32\wups2.dll
+ 2007-07-30 17:19:28 203,096 ----a-w c:\windows\LastGood\system32\wuweb.dll
- 2007-07-30 17:19:20 92,504 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
- 2007-07-30 17:19:36 549,720 -c--a-w c:\windows\system32\dllcache\wuapi.dll
+ 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll
- 2007-07-30 17:19:16 53,080 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
- 2007-07-30 17:19:42 1,712,984 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
- 2007-07-30 17:19:32 325,976 -c--a-w c:\windows\system32\dllcache\wucltui.dll
+ 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll
- 2007-07-30 17:19:28 203,096 -c--a-w c:\windows\system32\dllcache\wuweb.dll
+ 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 405583]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WLConfig"="c:\programme\WLAN Monitor\WLConfig.exe" [2005-03-30 1236992]
"AudioDeck"="c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-12-23 77824]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Heinz Walter Menke^Startmenü^Programme^Autostart^Norton System Doctor.LNK]
path=c:\dokumente und einstellungen\Heinz Walter Menke\Startmenü\Programme\Autostart\Norton System Doctor.LNK
backup=c:\windows\pss\Norton System Doctor.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 15:41 45056 c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-01-04 12:27 405583 c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 c:\programme\messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-12-23 12:37 77824 c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIPTA"=c:\ati-cpanel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiSpyWareDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\FrostWire\\FrostWire.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ZD1211U(ZyXEL);ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL);c:\windows\system32\drivers\ZD1211U.sys [2008-09-24 237568]
R4 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [2008-09-24 180224]
R4 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-12-24 164097]
R4 antivirwebservice;Avira AntiVir Premium WebGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2008-12-24 258305]
R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-12-24 41217]
R4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-09-24 222456]
S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [2008-09-24 12032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2008-09-30 33752]
S3 jfdcd;jfdcd;\??\c:\dokume~1\HEINZW~1\LOKALE~1\Temp\jfdcd.sys --> c:\dokume~1\HEINZW~1\LOKALE~1\Temp\jfdcd.sys [?]
S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;c:\programme\Power Translator\LogoMedia TranslateDotNet Server.exe --> c:\programme\Power Translator\LogoMedia TranslateDotNet Server.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = Arcor AG & Co. KG
mSearch Bar =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchURL = hxxp://ie.search.msn.com
IE: {{3C34EBD2-038D-4d4f-B081-16D99D8BE2B4} - {361D6100-9833-4ABA-BB50-7015F325BBF0} -
LSP: avsda.dll

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\dokumente und einstellungen\lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\je70gd5z.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 00:30:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\WinHound.com\WinHound\WinHound\License*]
"Data"="InstallTime=1c60ad5:9b749b20\0d\0aLastRunTime=1c60add:bbfe1940\0d\0a"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\avsda.dll
.
Zeit der Fertigstellung: 2009-01-17 0:32:43
ComboFix-quarantined-files.txt 2009-01-16 23:32:14
ComboFix2.txt 2009-01-16 22:25:11

Vor Suchlauf: 26 Verzeichnis(se), 64,178,425,856 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 64,162,566,144 Bytes frei

253 --- E O F --- 2008-08-03 10:03:20
Seitenanfang Seitenende
17.01.2009, 03:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Scanne dein Rechner mit Smitrem
http://virus-protect.org/artikel/tools/smitrem.html
und poste das log
__________
MfG Argus
Seitenanfang Seitenende
18.01.2009, 01:00
Member

Themenstarter

Beiträge: 43
#5 smitRem © log file
version 3.2

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="7.0000"

Running from
C:\Dokumente und Einstellungen\lisa\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_Dlls"=""

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\FrostWire\\FrostWire.exe"="C:\\Programme\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Internet Security 2009"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Anti-Virus 2009"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1168 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~



~~~ Wininet.dll ~~~

CLEAN! ;)
Seitenanfang Seitenende
18.01.2009, 01:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Start > Ausführen> Kopiere rein ComboFix /U OK

Benutze CCleaner

Happy Surfing
__________
MfG Argus
Seitenanfang Seitenende
18.01.2009, 02:08
Member

Themenstarter

Beiträge: 43
#7 da kommt dann "combofix konnte nicht gefunden werden" :/
Seitenanfang Seitenende
18.01.2009, 02:26
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

Damit werden Reste von benutzten Programme wieder entfernt
__________
MfG Argus
Seitenanfang Seitenende
18.01.2009, 13:36
Member

Themenstarter

Beiträge: 43
#9 Okay. Wenn ich jetzt nochmal Ad Aware über den Rechner laufen lasse, kommt "14 Infekte gefunden". Das heißt, Malware win.32.Winshow.
Seitenanfang Seitenende
18.01.2009, 14:44
Member

Beiträge: 3716
#10 @Arnold sorry für die einmischung:
Messenger Plus! Live & Sponsor (CiD)
sollte deinstaliert werden
Seitenanfang Seitenende
18.01.2009, 15:40
Member

Themenstarter

Beiträge: 43
#11 Okay. Jetzt werden nur noch 7 Infekte gefunden, wieder das selbe. win.32.Winshow
Seitenanfang Seitenende
18.01.2009, 17:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 @virenfinder,danke ;)

Entferne via Software Messenger Plus! Live & Sponsor (CiD)


LopSD
Download LopSD zum Desktop
Doppelklick: LopSD
Klick: Suivant
Haake an:je suis d’accord avec les termes et conditions ci-dessus
Klick: Suivant
Installiere Lop s&d auf C:\Programme
Klick: Suivant
Klick: Démarrer
Klick: Suivant
Klick: Quitter
Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d
Doppelklick:Lop s&d
Wähle D und Enter
Wähle 1 und Enter
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
18.01.2009, 17:54
Member

Themenstarter

Beiträge: 43
#13 --------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2600+ )
BIOS : Award Modular BIOS v6.0
USER : lisa ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virenschutz 6.39.1.92
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18.01.2009|17:49 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[26.09.2008|14:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[24.12.2008|15:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[04.01.2009|17:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BigFishGamesCache
[03.08.2008|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BOONTY
[24.09.2008|21:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[04.12.2008|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[14.01.2009|00:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[31.12.2008|23:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
[26.12.2008|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[16.01.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[26.12.2008|23:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.10.2003|13:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[05.12.2008|14:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Norton
[04.12.2008|23:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NortonInstaller
[30.09.2008|17:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[28.09.2008|18:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PTBSync
[23.12.2005|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[20.09.2003|01:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[04.01.2009|18:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[24.09.2008|20:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[01.07.2006|16:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[17.10.2008|22:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[20.09.2003|01:32] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[20.09.2003|02:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[20.09.2003|01:32] C:\DOKUME~1\Gast\ANWEND~1\Identities
[23.12.2008|01:00] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[23.10.2008|23:20] C:\DOKUME~1\lisa\ANWEND~1\Adobe
[24.12.2008|15:57] C:\DOKUME~1\lisa\ANWEND~1\Avira
[04.01.2009|14:26] C:\DOKUME~1\lisa\ANWEND~1\BeachPartyCraze
[18.01.2009|13:12] C:\DOKUME~1\lisa\ANWEND~1\FrostWire
[04.01.2009|17:57] C:\DOKUME~1\lisa\ANWEND~1\Home Sweet Home
[18.01.2009|17:14] C:\DOKUME~1\lisa\ANWEND~1\ICQ
[20.09.2003|01:32] C:\DOKUME~1\lisa\ANWEND~1\Identities
[26.12.2008|23:24] C:\DOKUME~1\lisa\ANWEND~1\Leadertech
[23.10.2008|21:44] C:\DOKUME~1\lisa\ANWEND~1\Macromedia
[16.01.2009|22:43] C:\DOKUME~1\lisa\ANWEND~1\Malwarebytes
[24.12.2008|03:52] C:\DOKUME~1\lisa\ANWEND~1\Microsoft
[25.12.2008|01:11] C:\DOKUME~1\lisa\ANWEND~1\Miranda
[23.10.2008|14:23] C:\DOKUME~1\lisa\ANWEND~1\Mozilla
[25.10.2008|20:41] C:\DOKUME~1\lisa\ANWEND~1\Sun
[29.10.2008|19:11] C:\DOKUME~1\lisa\ANWEND~1\TuneUp Software
[23.10.2008|21:48] C:\DOKUME~1\lisa\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\lisa\ANWEND~1\Bytes
[18|Verzeichnis(se),] C:\DOKUME~1\lisa\ANWEND~1\Bytes frei

[23.12.2008|01:00] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[23.12.2008|01:00] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[30.04.2006|10:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Mozilla
[30.04.2006|10:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Talkback
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[18.01.2009 14:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[23.10.2003|12:16] C:\Programme\%ALLUSERSPROFILE%
[26.09.2008|14:57] C:\Programme\Adobe
[04.01.2009|17:58] C:\Programme\Alice Greenfingers 2
[24.09.2008|18:45] C:\Programme\Alwil Software
[20.09.2003|01:51] C:\Programme\Analog Devices
[23.10.2008|18:09] C:\Programme\ATI Technologies
[24.12.2008|15:53] C:\Programme\Avira
[04.01.2009|14:17] C:\Programme\bfgclient
[04.12.2008|23:41] C:\Programme\CCleaner
[20.11.2006|14:40] C:\Programme\Common Files
[20.09.2003|01:28] C:\Programme\ComPlus Applications
[22.06.2007|15:14] C:\Programme\DeskCalc Pro
[31.01.2004|11:16] C:\Programme\Dexpot
[27.09.2004|10:42] C:\Programme\directx
[30.09.2008|17:05] C:\Programme\Foxit Software
[03.10.2008|15:29] C:\Programme\FrostWire
[03.08.2008|12:41] C:\Programme\Games
[04.08.2008|15:42] C:\Programme\GameSpy Arcade
[17.01.2009|00:29] C:\Programme\Gemeinsame Dateien
[30.09.2008|15:23] C:\Programme\Google
[06.10.2008|16:54] C:\Programme\Hewlett-Packard
[17.01.2009|00:23] C:\Programme\HijackThis
[23.10.2008|21:53] C:\Programme\ICQ6
[24.10.2008|08:54] C:\Programme\ICQ6Toolbar
[29.10.2008|19:17] C:\Programme\InstallShield Installation Information
[17.01.2009|01:46] C:\Programme\Internet Explorer
[23.10.2003|14:24] C:\Programme\InterVideo
[28.09.2008|06:50] C:\Programme\Java
[23.10.2008|18:49] C:\Programme\Lavalys
[14.01.2009|00:23] C:\Programme\Lavasoft
[26.12.2008|23:22] C:\Programme\Logitech
[16.01.2009|22:43] C:\Programme\Malwarebytes' Anti-Malware
[17.01.2009|01:51] C:\Programme\messenger
[20.11.2006|14:40] C:\Programme\Microsoft ActiveSync
[17.01.2009|01:43] C:\Programme\Microsoft CAPICOM 2.1.0.2
[23.02.2007|14:49] C:\Programme\Microsoft Encarta
[20.09.2003|01:29] C:\Programme\microsoft frontpage
[24.10.2003|14:20] C:\Programme\Microsoft Hardware
[24.10.2003|14:19] C:\Programme\Microsoft IntelliPoint 4.1
[20.09.2003|01:35] C:\Programme\Microsoft Office
[20.09.2003|01:36] C:\Programme\Microsoft Picture It! 7
[24.09.2008|19:22] C:\Programme\Microsoft SQL Server Compact Edition
[18.02.2006|14:53] C:\Programme\Microsoft Works
[20.09.2003|01:34] C:\Programme\Microsoft Works Suite 2003
[18.11.2008|00:07] C:\Programme\Movie Maker
[18.01.2009|17:41] C:\Programme\Mozilla Firefox
[20.09.2003|01:27] C:\Programme\MSN Gaming Zone
[26.11.2006|19:00] C:\Programme\MSXML 4.0
[17.08.2007|15:02] C:\Programme\MSXML 6.0
[18.02.2006|14:19] C:\Programme\NetMeeting
[30.09.2008|17:03] C:\Programme\NOS
[12.11.2003|18:31] C:\Programme\Online Services
[20.09.2003|01:28] C:\Programme\Online-Dienste
[17.06.2007|13:07] C:\Programme\Outlook Express
[05.10.2008|12:20] C:\Programme\PhotoScape
[18.11.2008|00:07] C:\Programme\Picasa2
[28.12.2005|12:22] C:\Programme\QuickTime
[30.11.2003|15:04] C:\Programme\Real
[03.08.2008|12:29] C:\Programme\Spiele
[05.12.2008|14:19] C:\Programme\Symantec
[24.09.2008|20:29] C:\Programme\TuneUp Utilities 2008
[10.02.2006|16:22] C:\Programme\Uninstall Information
[23.10.2008|18:53] C:\Programme\VIA
[23.10.2008|19:14] C:\Programme\Winamp
[18.01.2009|02:21] C:\Programme\Windows Live
[25.03.2006|14:47] C:\Programme\Windows Media Player
[18.02.2006|14:19] C:\Programme\Windows NT
[06.01.2006|14:26] C:\Programme\WindowsUpdate
[03.08.2008|13:40] C:\Programme\WinRAR
[24.09.2008|18:14] C:\Programme\WLAN Monitor
[06.10.2008|17:18] C:\Programme\WLAN Quick-Starter
[20.09.2003|01:29] C:\Programme\xerox
[24.09.2008|17:27] C:\Programme\ZyXEL Technology Corporation
[0|Datei(en)] C:\Programme\Bytes
[75|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[25.12.2008|23:31] C:\Programme\Gemeinsame Dateien\AccSys
[26.09.2008|14:57] C:\Programme\Gemeinsame Dateien\Adobe
[03.08.2008|19:54] C:\Programme\Gemeinsame Dateien\BOONTY Shared
[20.09.2003|01:35] C:\Programme\Gemeinsame Dateien\Designer
[23.10.2008|17:03] C:\Programme\Gemeinsame Dateien\DeTeMedien
[20.09.2003|01:28] C:\Programme\Gemeinsame Dateien\Dienste
[23.10.2003|16:07] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[07.04.2004|16:53] C:\Programme\Gemeinsame Dateien\InstallShield
[28.09.2008|06:48] C:\Programme\Gemeinsame Dateien\Java
[26.12.2008|23:26] C:\Programme\Gemeinsame Dateien\LogiShrd
[08.12.2003|16:02] C:\Programme\Gemeinsame Dateien\Logitech
[04.12.2008|23:28] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[20.09.2003|01:28] C:\Programme\Gemeinsame Dateien\MSSoap
[20.09.2003|02:24] C:\Programme\Gemeinsame Dateien\ODBC
[05.06.2006|14:43] C:\Programme\Gemeinsame Dateien\Real
[25.03.2006|13:23] C:\Programme\Gemeinsame Dateien\Softwin
[20.09.2003|02:24] C:\Programme\Gemeinsame Dateien\SpeechEngines
[05.12.2008|14:19] C:\Programme\Gemeinsame Dateien\Symantec Shared
[17.06.2007|13:07] C:\Programme\Gemeinsame Dateien\System
[24.09.2008|19:16] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[14.01.2009|00:22] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\lisa\Cookies\lisa@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 17:50:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:12][D:2]-> C:\DOKUME~1\lisa\LOKALE~1\Temp
[F:16][D:0]-> C:\DOKUME~1\lisa\Cookies
[F:82][D:4]-> C:\DOKUME~1\lisa\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18.01.2009|17:52 - Option : [1]

--------------------\\ Scan beendet um 17:52:03
Seitenanfang Seitenende
18.01.2009, 18:21
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Kannst LopSd wieder entfernen

Benutze CCleaner
__________
MfG Argus
Seitenanfang Seitenende
18.01.2009, 20:53
Member

Themenstarter

Beiträge: 43
#15 Aber es wird immer noch "Infekte gefunden" angezeigt. Jetzt sind es wieder mehr als 7. ;)
Seitenanfang Seitenende