nieze die freundin und ihr virus

#1 ComboFix 09-01-21.04 - Sony 2009-01-30 17:35:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.509.164 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sony\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokume~1\Sony\LOKALE~1\Temp\tmp2.tmp
c:\windows\system32\windowsupdate.exe
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-23 18:40 . 2009-01-23 18:40 <DIR> d-------- c:\programme\Alcohol Soft
2009-01-23 18:36 . 2009-01-23 18:36 716,272 --a------ c:\windows\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 15:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-01-23 13:16 --------- d-----w c:\dokumente und einstellungen\Sony\Anwendungsdaten\Ahead
2008-12-29 19:19 --------- d-----w c:\programme\ICQToolbar
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-01-19 10:23 40,152 -c--a-w c:\dokumente und einstellungen\Sony\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-26 12:29 819 ----a-w c:\programme\vpnclient_setup.sms
2007-10-26 12:29 8,613,888 ----a-w c:\programme\vpnclient_setup.msi
2007-10-26 12:29 640 ----a-w c:\programme\vpnclient_setup.pdf
2007-10-26 12:29 56,832 ----a-w c:\programme\vpnclient_setup.exe
2007-10-26 12:29 51,712 ----a-w c:\programme\vpnclient_jp.mst
2007-10-26 12:29 51,200 ----a-w c:\programme\vpnclient_fc.mst
2007-10-26 12:29 1,822,520 ----a-w c:\programme\instmsiw.exe
2007-10-26 12:29 1,708,856 ----a-w c:\programme\instmsi.exe
2007-10-26 12:29 1,099 ----a-w c:\programme\vpnclient_setup.ini
2007-10-26 12:29 1,073 ----a-w c:\programme\sig.dat
2007-10-26 12:27 217,220 ----a-w c:\programme\installservice.exe
2007-10-26 12:27 16,506 ----a-w c:\programme\DelayInst.exe
2003-09-15 23:19 99,544 ----a-w c:\windows\inf\virprn.exe
2003-09-15 23:19 90,624 ----a-w c:\windows\inf\prtproc.dll
2003-09-15 23:19 18,950 ----a-w c:\windows\inf\virpntd.dll
2003-09-15 23:19 10,240 ----a-w c:\windows\inf\virport.dll
2007-11-09 09:28 66,408 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2007-11-09 09:28 54,112 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2007-11-09 09:28 34,688 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2007-11-09 09:28 46,456 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2007-11-09 09:28 171,880 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
2008-09-02 14:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090220080903\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NoPopUp"="c:\programme\NoPopUp 2003\nopopup.exe" [2003-12-18 234496]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-06-13 114688]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4612096]
"SigmaTel StacMon"="c:\programme\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 45056]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2003-06-26 90112]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-03 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Sony\Startmen�\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2006-10-21 679936]
Watch.lnk - c:\windows\twain_32\A4CIS600\WATCH.exe [2004-11-05 379904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\dvlib\sonydv.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
--a------ 2002-03-14 15:46 45056 c:\windows\system32\ico.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2006-10-11 265088]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [2004-12-27 156288]
R3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [2004-11-05 41472]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [2002-10-30 71961]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 dtwmnic5;Telekom T-Eumex 520PC;c:\windows\system32\DRIVERS\dtwmnic5.sys --> c:\windows\system32\DRIVERS\dtwmnic5.sys [?]
S4 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\detewecp.sys --> c:\windows\system32\drivers\detewecp.sys [?]
S4 MSN Updater;MSN Updater;"c:\windows\system32\msnms.exe" -netsvcs --> c:\windows\system32\msnms.exe [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{088a13ae-d03e-11dc-a4d0-00040ecce95a}]
\Shell\AutoRun\command - F:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d35d2a-f8b0-11dc-a503-080046aab5c2}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-1-14-100004561-100018683-100028768-5846.com g:\
\Shell\Open\command - f:\recycler\S-3-1-14-100004561-100018683-100028768-5846.com g:\
.
Inhalt des "geplante Tasks" Ordners

2009-01-30 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:32]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-mspaint.exe - c:\windows\TEMP\loaders.exe
HKLM-Run-Windows TaskAd - c:\program files\Windows TaskAd\WinTaskAd.exe
HKLM-Run-gtuh72ar - c:\windows\system32\gtuh72ar.exe
HKLM-Run-Media Access - c:\program files\Media Access\MediaAccK.exe
HKLM-Run-CorelDRAW Graphics Suite 11b - c:\programme\Corel 12 Suite\Languages\DE\Programs\Registration.exe
HKLM-Run-msdev - msdev.exe
HKLM-Run-svcload - svcload.exe
HKLM-RunServices-msdev - msdev.exe
HKLM-RunServices-Quicktime Mediaplayer - winmplyer32.exe
HKLM-RunServices-MSN Updater - msnms.exe
HKLM-RunServices-svcload - svcload.exe
HKLM-RunServices-update run dos - logon.exe
HKLM-RunServices-Winupdate Service - winxp.exe
HKU-Default-Run-SSS6_Suite - c:\programme\Steganos Security Suite 6\sss.exe
HKU-Default-Run-SSS6_SAFE - c:\programme\Steganos Security Suite 6\safe.exe
HKU-Default-Run-SSS6_SPM - c:\programme\Steganos Security Suite 6\spm.exe
HKU-Default-Run-msdev - msdev.exe
HKU-Default-Run-MSN Updater - msnms.exe
HKU-Default-Run-update run dos - logon.exe
HKU-Default-RunOnce-MSN Updater - msnms.exe
HKU-Default-RunOnce-msdev - msdev.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-Virtual PDF Printer - c:\programme\Virtual PDF Printer\VirtualPDFPrinter.exe
MSConfigStartUp-MSN Updater - msnms.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: {1B3C4F7A-0AF9-4609-A36B-A124FD3E4718} = 194.25.2.129
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {96512D57-F751-4088-A689-5778FCC77F7A} - hxxp://www.studivz.net/lib/photouploader/PhotoUploader.cab
DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - hxxp://install.download-url.de/InstallationsAssistent.ocx
DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - hxxp://express.foto.com/SFUploader/SpeedUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 17:36:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mspaint.exe = c:\windows\TEMP\loaders.exe?pqrstuvw?????????1?|?????2?|?2?|????x?7?????d???????????????(???????????hI7?????????????????????????????B???`I7?????????E??|N??|?`@?????6EB?x?7????????????|????????0??????|p??|???|?!?|? ?|?`@?????6EB??`@?????6EB??0@?????"3@?e??????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(632)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2009-01-30 17:39:41
ComboFix-quarantined-files.txt 2009-01-30 16:38:53

Vor Suchlauf: 14 Verzeichnis(se), 14.032.883.712 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 14,369,468,416 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

207 --- E O F --- 2009-01-15 09:32:51

#2 hallo, kannst du wie in deinem anderen thread beschrieben avira premium verwenden, vergiss diesmal bitte net die rootkitsuche zu aktiviren, die seriennummer und lizenznehmer bitte editiren wenn du das log postest.

#3 Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708
Windows 5.1.2600 Service Pack 3

30.01.2009 17:54:10
mbam-log-2009-01-30 (17-54-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 52413
Laufzeit: 5 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\mediaaccess.installer (Adware.MediaAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} (Adware.Winad) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} (Adware.MediaAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} (Adware.Winad) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} (Adware.Winad) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media access (Adware.MediaAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\LoaderX.EXE (Adware.Winad) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 18:22

Es wird nach 1302306 Virenstämmen gesucht.

Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Sony
Computername: SONYVAIO

Versionsinformationen:
BUILD.DAT : 8.2.0.374 20012 Bytes 21.11.2008 10:11:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 17:14:13
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30.01.2009 17:14:22
ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30.01.2009 17:14:22
Engineversion : 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 17:14:36
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 30.01.2009 17:14:35
AESCN.DLL : 8.1.1.6 127348 Bytes 30.01.2009 17:14:34
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 30.01.2009 17:14:33
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 30.01.2009 17:14:30
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 30.01.2009 17:14:29
AEHELP.DLL : 8.1.2.0 119159 Bytes 30.01.2009 17:14:25
AEGEN.DLL : 8.1.1.12 328053 Bytes 30.01.2009 17:14:24
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.3 176501 Bytes 30.01.2009 17:14:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26
RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Neues Profil
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Premium\PROFILES\32c33226.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 30. Januar 2009 18:22

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '51027' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WATCH.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcfMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HKWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nopopup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HKServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '68' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Deutsche Postbank AG" <rechnungen-id0826034723][Subject: Deutsche Postbank Online-Banking -Thu, 08 Feb 2][Message-ID: <E1HFMZd-00086F-00@mx30.web.de>]64.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank AG" <rechnungen-id0826034723][Subject: Deutsche Postbank Online-Banking -Thu, 08 Feb 2][Message-ID: <E1HFMZd-00086F-00@mx30.web.de>]64.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-num01019][Subject: Information [Thu, 08 Feb 2007 23:44:04 -0800]][Message-ID: <E1HFQQR-00050L-00@mx23.web.de>]68.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-num01019][Subject: Information [Thu, 08 Feb 2007 23:44:04 -0800]][Message-ID: <E1HFQQR-00050L-00@mx23.web.de>]68.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Postbank" <dienst_49041660122ib@postbank.de>][Subject: Deutsche Postbank: amtlicher Bescheid -Sat, 10 ][Message-ID: <E1HFhDo-00022r-00@mx20.web.de>]84.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Postbank" <dienst_49041660122ib@postbank.de>][Subject: Deutsche Postbank: amtlicher Bescheid -Sat, 10 ][Message-ID: <E1HFhDo-00022r-00@mx20.web.de>]84.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[Message-ID: <002c01c74d98$f869e72a$6b00a8c0@CIS-86E3B188487][From: "Deutsche Postbank AG'07" <customers_department][Subject: Systemunterstutzung: Aktivieren Sie bitte Ihr o]130.mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank AG" <reference_id77444549702][Subject: Deutsche Postbank: Information [Sun, 11 Feb 200][Message-ID: <E1HGJ2j-0004GX-00@mx30.web.de>]144.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank AG" <reference_id77444549702][Subject: Deutsche Postbank: Information [Sun, 11 Feb 200][Message-ID: <E1HGJ2j-0004GX-00@mx30.web.de>]144.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <manager21262964][Subject: Internet-Banking Mon, 12 Feb 2007 03:02:02 -050][Message-ID: <E1HGW8c-00069I-00@mx41.web.de>]168.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <manager21262964][Subject: Internet-Banking Mon, 12 Feb 2007 03:02:02 -050][Message-ID: <E1HGW8c-00069I-00@mx41.web.de>]168.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[Message-ID: <001601c74fe5$ac9b4cf4$2d0835c9@Edesio>][From: "Volksbanken '07" <customer_support_reference_][Subject: Volksbanken Raiffeisenbanken : die eilige Nachr]208.mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank AG" <kunde0439297110ib@postb][Subject: Anleitung Wed, 14 Feb 2007 00:57:18 -0400][Message-ID: <E1HHCEw-0007uA-00@mx30.web.de>]212.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank AG" <kunde0439297110ib@postb][Subject: Anleitung Wed, 14 Feb 2007 00:57:18 -0400][Message-ID: <E1HHCEw-0007uA-00@mx30.web.de>]212.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <operator_42146989985ver@sec][Subject: Fifth Third Bank: confirm your account details ][Message-ID: <E1HHbOZ-0006FV-00@mx33.web.de>]236.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <operator_42146989985ver@sec][Subject: Fifth Third Bank: confirm your account details ][Message-ID: <E1HHbOZ-0006FV-00@mx33.web.de>]236.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kunde1465162394][Subject: Volksbanken Raiffeisenbanken: Internet-Banking ][Message-ID: <695i507nm2$hkt368k25tpm8$4vi955wv2@N5141945522]264.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kunde1465162394][Subject: Volksbanken Raiffeisenbanken: Internet-Banking ][Message-ID: <695i507nm2$hkt368k25tpm8$4vi955wv2@N5141945522]264.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Postbank" <rechnungsupport-num37409ib@postbank][Subject: Anleitung [Sat, 17 Feb 2007 06:44:40 -0500]][Message-ID: <E1HIO6P-0001qm-00@mx30.web.de>]284.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Postbank" <rechnungsupport-num37409ib@postbank][Subject: Anleitung [Sat, 17 Feb 2007 06:44:40 -0500]][Message-ID: <E1HIO6P-0001qm-00@mx30.web.de>]284.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank" <online_420952990307ib@post][Subject: Deutsche Postbank Banking -Sat, 17 Feb 2007 17:][Message-ID: <E1HIX6s-0003NE-00@mx33.web.de>]300.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank" <online_420952990307ib@post][Subject: Deutsche Postbank Banking -Sat, 17 Feb 2007 17:][Message-ID: <E1HIX6s-0003NE-00@mx33.web.de>]300.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank AG" <rechnungen_97837ib@post][Subject: Online-Banking Sun, 18 Feb 2007 08:09:39 +0100][Message-ID: <E1HIgJD-0001dn-00@mx42.web.de>]316.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Deutsche Postbank AG" <rechnungen_97837ib@post][Subject: Online-Banking Sun, 18 Feb 2007 08:09:39 +0100][Message-ID: <E1HIgJD-0001dn-00@mx42.web.de>]316.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]346.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]346.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]400.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]400.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]486.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]486.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
[WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Trash
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Trash
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]28.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <clientservice-id17635891803][Subject: 0fficial information for Fifth Third Bank clien][Message-ID: <E1HJYBj-0000sk-00@mx32.web.de>]28.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]62.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <service-num0334259085792ver][Subject: important information for Fifth Third Bank cust][Message-ID: <E1HKGKN-0000Nd-00@mx41.web.de>]62.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]148.mim
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
--> Mailbox_[From: "Fifth Third Bank" <53investigation-num58940508][Subject: Fifth Third Bank: account secure confirmation p][Message-ID: <E1HKy6q-0007GT-00@mx41.web.de>]148.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
[WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!
C:\Dokumente und Einstellungen\Sony\Desktop\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\Media Access\MediaAccC.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Winad.AO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e73ec6.qua' verschoben!
C:\Program Files\Windows AdControl\WinAdShift.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Winad.B.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f13f04.qua' verschoben!
C:\Program Files\Windows TaskAd\WinProject.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Winad.B.5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f13f07.qua' verschoben!
C:\Qoobox\Quarantine\C\DOKUME~1\Sony\LOKALE~1\Temp\tmp2.tmp.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f342c9.qua' verschoben!
C:\temp\Remover.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Wupd.I
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f042c9.qua' verschoben!
C:\WINDOWS\g33b5icg.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/SAHAgent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b6429f.qua' verschoben!
C:\WINDOWS\system32\4g3pne5o.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b64a35.qua' verschoben!
C:\WINDOWS\system32\uav3tfev.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/SAHAgent.N
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f94a83.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HWKPHCC8\ysb_regular[1].cab
[0] Archivtyp: CAB (Microsoft)
--> ysbactivex.inf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVVXTLZA\alien[1].cab
[0] Archivtyp: CAB (Microsoft)
--> mm21.INF
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\spool\drivers\w32x86\EB5ST000.DAT
[0] Archivtyp: CAB SFX (self extracting)
--> \EBAPISET.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\spool\drivers\w32x86\3\EB5ST000.DAT
[0] Archivtyp: CAB SFX (self extracting)
--> \EBAPISET.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <VAIO>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 30. Januar 2009 19:55
Benötigte Zeit: 1:33:11 Stunde(n)

#4 ok starte neu, poste hijackthis-log und teile uns mit, wie er läuft

#5 läuft ganz gut

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:53, on 30.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Adobe\Reader\Reader_sl.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/InstallationsAssistent.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSN Updater - Unknown owner - C:\WINDOWS\system32\msnms.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 9828 bytes



Uninstall list

ACD/Labs Software in C:\ACDFREE10\
ACD/Labs Software in D:\ACDFREE10\
Ad-aware 6 Personal
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Deutsch
ArcSoft VideoImpression 2
Avira AntiVir Premium
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
AVM FRITZ!WLAN
CCleaner (remove only)
Cisco Systems VPN Client 5.0.02.0090
C-Major Audio
DivX
DivX Player
doPDF 5.2 printer
EPSON-Drucker-Software
EViews 5
EvilLyrics
Flachbett Scanner v1.33
Google Toolbar for Internet Explorer
GreenFace, the Virtual Reality
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HotKey Utility
ICQ6
Indeo® software
InterActual Player
InterVideo WinDVD 4
iPhoto Plus 4
ISP Selector (Deutsch)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
LAN-Express AS IEEE 802.11 Wireless LAN
Lexmark Z600 Series
LiveReg (Symantec Corporation)
LiveUpdate 2.5 (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mjuice Components
Mozilla Firefox (2.0.0.9)
Mozilla Thunderbird (1.5.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 6 Ultra Edition
NoPopUp 2003
NVIDIA Windows 2000/XP Display Drivers
Opera 9.25
PDF-to-Word 2.5 Demo
PokerStars.net
PowerDVD
PowerPanel
Re-Volt
Search Relevancy
SelectRebates
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Simple Sudoku 4.1
SiS 900 PCI Fast Ethernet Adapter Driver
Skat! 2000
Skype 2.5
SoftK56 Data Fax
Sony DV Shared Library
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy 1.4
Studio 8
TextBridge Classic
Trust Webcam 14823
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VAIO BrightColor Wallpaper
VAIO Clock Screen Saver
VAIO DeepSea Wallpaper
VAIO Nature Screen Saver
VAIO Online-Registration (Deutsch)
Wacky Races
Winamp (nur entfernen)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR Archivierer


Laufwerke gehen auf...

#6 folders to delete:
C:\Program Files\Media Access
C:\Program Files\Windows AdControl
C:\Program Files\Windows TaskAd
erstelle ein script wie beschrieben und füre es aus.
http://virus-protect.org/artikel/tools/avenger.html
poste es.
danach:
http://virus-protect.org/cureit.html
funde löschen log posten + neues hijackthis-log
edit: deinstaliere.
Search Relevancy

#7 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Program Files\Media Access" deleted successfully.
Folder "C:\Program Files\Windows AdControl" deleted successfully.
Folder "C:\Program Files\Windows TaskAd" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#8 deinstaliere nun
Search Relevancy
und mach weiter mit dr web

#9 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:13, on 31.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/InstallationsAssistent.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSN Updater - Unknown owner - C:\WINDOWS\system32\msnms.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 9771 bytes

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708
Windows 5.1.2600 Service Pack 3

31.01.2009 10:28:24
mbam-log-2009-01-31 (10-28-24).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 52124
Laufzeit: 9 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ComboFix 09-01-21.04 - Sony 2009-01-31 10:33:58.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.509.221 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sony\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-31 ))))))))))))))))))))))))))))))
.

2009-01-30 21:14 . 2009-01-30 21:29 <DIR> d-------- c:\dokumente und einstellungen\Sony\DoctorWeb
2009-01-30 20:19 . 2009-01-30 20:19 <DIR> d-------- c:\programme\CCleaner
2009-01-30 20:09 . 2009-01-30 20:09 <DIR> d-------- c:\programme\Trend Micro
2009-01-30 18:11 . 2009-01-30 18:11 <DIR> d-------- c:\programme\Avira
2009-01-30 18:11 . 2009-01-30 18:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-30 17:43 . 2009-01-30 17:43 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-30 17:43 . 2009-01-30 17:43 <DIR> d-------- c:\dokumente und einstellungen\Sony\Anwendungsdaten\Malwarebytes
2009-01-30 17:43 . 2009-01-30 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-30 17:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 17:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-23 18:40 . 2009-01-23 18:40 <DIR> d-------- c:\programme\Alcohol Soft
2009-01-23 18:36 . 2009-01-23 18:36 716,272 --a------ c:\windows\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 13:16 --------- d-----w c:\dokumente und einstellungen\Sony\Anwendungsdaten\Ahead
2008-12-29 19:19 --------- d-----w c:\programme\ICQToolbar
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-01-19 10:23 40,152 -c--a-w c:\dokumente und einstellungen\Sony\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-26 12:29 819 ----a-w c:\programme\vpnclient_setup.sms
2007-10-26 12:29 8,613,888 ----a-w c:\programme\vpnclient_setup.msi
2007-10-26 12:29 640 ----a-w c:\programme\vpnclient_setup.pdf
2007-10-26 12:29 56,832 ----a-w c:\programme\vpnclient_setup.exe
2007-10-26 12:29 51,712 ----a-w c:\programme\vpnclient_jp.mst
2007-10-26 12:29 51,200 ----a-w c:\programme\vpnclient_fc.mst
2007-10-26 12:29 1,822,520 ----a-w c:\programme\instmsiw.exe
2007-10-26 12:29 1,708,856 ----a-w c:\programme\instmsi.exe
2007-10-26 12:29 1,099 ----a-w c:\programme\vpnclient_setup.ini
2007-10-26 12:29 1,073 ----a-w c:\programme\sig.dat
2007-10-26 12:27 217,220 ----a-w c:\programme\installservice.exe
2007-10-26 12:27 16,506 ----a-w c:\programme\DelayInst.exe
2003-09-15 23:19 99,544 ----a-w c:\windows\inf\virprn.exe
2003-09-15 23:19 90,624 ----a-w c:\windows\inf\prtproc.dll
2003-09-15 23:19 18,950 ----a-w c:\windows\inf\virpntd.dll
2003-09-15 23:19 10,240 ----a-w c:\windows\inf\virport.dll
2007-11-09 09:28 66,408 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2007-11-09 09:28 54,112 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2007-11-09 09:28 34,688 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2007-11-09 09:28 46,456 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2007-11-09 09:28 171,880 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
2008-09-02 14:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090220080903\index.dat
.

((((((((((((((((((((((((((((( snapshot@2009-01-30_17.37.22,19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-12 10:29:10 94,465 ----a-w c:\windows\system32\avsda.dll
- 2006-11-22 12:30:12 34,304 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
- 2006-11-22 12:30:12 14,848 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
- 2008-11-26 10:36:26 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
- 2008-04-24 16:11:06 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NoPopUp"="c:\programme\NoPopUp 2003\nopopup.exe" [2003-12-18 234496]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-06-13 114688]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4612096]
"SigmaTel StacMon"="c:\programme\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 45056]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2003-06-26 90112]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
PowerPanel.lnk - c:\programme\powerpanel\Program\PcfMgr.exe [2003-08-01 880640]
VPN Client.lnk - c:\windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico [2008-04-24 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\dvlib\sonydv.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
--a------ 2002-03-14 15:46 45056 c:\windows\system32\ico.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2006-10-11 265088]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [2004-12-27 156288]
R3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [2004-11-05 41472]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [2002-10-30 71961]
R4 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-30 164097]
R4 antivirwebservice;Avira AntiVir Premium WebGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-30 258305]
R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-30 41217]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 dtwmnic5;Telekom T-Eumex 520PC;c:\windows\system32\DRIVERS\dtwmnic5.sys --> c:\windows\system32\DRIVERS\dtwmnic5.sys [?]
S4 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\detewecp.sys --> c:\windows\system32\drivers\detewecp.sys [?]
S4 MSN Updater;MSN Updater;"c:\windows\system32\msnms.exe" -netsvcs --> c:\windows\system32\msnms.exe [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{088a13ae-d03e-11dc-a4d0-00040ecce95a}]
\Shell\AutoRun\command - F:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d35d2a-f8b0-11dc-a503-080046aab5c2}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-1-14-100004561-100018683-100028768-5846.com g:\
\Shell\Open\command - f:\recycler\S-3-1-14-100004561-100018683-100028768-5846.com g:\
.
Inhalt des "geplante Tasks" Ordners

2009-01-30 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
LSP: avsda.dll
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: {1B3C4F7A-0AF9-4609-A36B-A124FD3E4718} = 194.25.2.129
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {96512D57-F751-4088-A689-5778FCC77F7A} - hxxp://www.studivz.net/lib/photouploader/PhotoUploader.cab
DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - hxxp://install.download-url.de/InstallationsAssistent.ocx
DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - hxxp://express.foto.com/SFUploader/SpeedUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 10:34:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(680)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
c:\windows\system32\avsda.dll
.
Zeit der Fertigstellung: 2009-01-31 10:38:44
ComboFix-quarantined-files.txt 2009-01-31 09:38:08
ComboFix2.txt 2009-01-30 16:39:42

Vor Suchlauf: 15 Verzeichnis(se), 14.349.303.808 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 14,340,640,768 Bytes frei

191 --- E O F --- 2009-01-15 09:32:51

#10 das log von dr web fehlt

#11 waren 5129 seiten

darauf verzichten wir hier

aber es wurden 2 riskware, 1 dialer, und 5 adware gefunden und gelöscht.

#12 hallo, besuche nun die windows update seite, spiele alle wichtigen updates ein.
danach nutze den CCleaner, lass ihn reinigen, verwende auch die fehlerbehebung für die registry, die musst du mehrmals durchlaufen lassen.
danach rechtsklick auf arbeitsplatz,eigenschaften,systemwiderherstellung wähle auf allen laufwerken deaktiviren warte 10 minuten schalte sie wieder ein.
noch ein scan mit f-secure online scan (nutze den ie)
http://support.f-secure.com/ger/home/ols.shtml
funde löschen log posten, starte danach neu, poste ein frisches hijackthis-log und teile uns mit wie der pc läuft

#13 Scanning Report
Saturday, January 31, 2009 13:17:28 - 16:18:20

Computer name: SONYVAIO
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 4 malware found
BAT/BotFTP.gen (virus)

* C:\WINDOWS\SYSTEM32\C.BAT (Submitted)

JS/Istbar.P (virus)

* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\VVVXTLZA\YBSEX[1].HTML (Submitted)

Rootkit.Win32.TDSS.eyj (virus)

* C:\PROGRAMME\GEMEINSAME DATEIEN\SONY SHARED\DVLIB\DVBKAVC.DLL (Renamed & Submitted)

Trojan-Downloader.BAT.Ftp (virus)

* System

Statistics
Scanned:

* Files: 25469
* System: 3246
* Not scanned: 11

Actions:

* Disinfected: 0
* Renamed: 1
* Deleted: 0
* None: 3
* Submitted: 3

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\$HF_MIG$\KB912812\SPUNINST.EXE
* C:\DOKUMENTE UND EINSTELLUNGEN\SONY\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB
* C:\DOKUMENTE UND EINSTELLUNGEN\SONY\ANWENDUNGSDATEN\ICQ\300082004\MESSAGES.MDB
* C:\DOKUMENTE UND EINSTELLUNGEN\SONY\ANWENDUNGSDATEN\ICQ\300082004\OWNER.MDB

Options
Scanning engines:

* F-Secure USS: 3.0.0
* F-Secure Hydra: 3.6.8511, 2009-01-31
* F-Secure AVP: 7.0.171, 2009-01-31
* F-Secure Pegasus: 1.20.0, 1970-00-01
* F-Secure Blacklight: 0.0.0

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

#14 starte bitte neu und scanne noch mit kaspersky:
www.kaspersky.com/de/virusscanner - 22k -
voller scan, log posten

#15 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 1. Februar 2009 02:24:50
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 31/01/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1732766
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 68091
Viren gefunden: 6
Infizierte Objekte gefunden: 19
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 05:49:04

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\ICQ\300082004\Messages.mdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\ICQ\300082004\Owner.mdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Inbox/[From "WEB.DE Statusreport" <keineantwortadresse@web.de>][Date 06 Feb 2007 18:46:48][Subj Ihr Statusreport f³rHannaSojka21@web.de]/text/[From "WEB.DE Statusreport" <keineantwortadresse@web.de>][Date 06 Feb 2007 18:52:42][Subj Ihr Statusreport f³rmisshasi@web.de]/text/[From "Mattia Youngblood" <saravahollid@darkside.basit.com>][Date 6 Feb 2007 14:32:32][Subj hi]/text/[From "Chung" <minimagiciankat@web.de>][Date 06 Feb 2007 20:33:07][Subj Need to hit your target audience?]/text/[ ... Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sony\Anwendungsdaten\Thunderbird\Profiles\8yqgsd4d.default\Mail\Local Folders\Inbox MailBerkeleymboxx: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Sony\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/08 Oct 2005 03:28 from eBay:Official information to client of eB.rtf Infizierte Objekte: Trojan-Spy.HTML.Bayfraud.hn übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/13 Oct 2005 02:00 from VOLKSBANKEN RAIFFEISENBANKEN AGIE WICHT.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/19 Oct 2005 05:25 from VOLKSBANKEN RAIFFEISENBANKEN AGIE WICHT.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 19:55 from VOLKSBANKEN RAIFFEISENBANKENie wichtige.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 22:02 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 23:57 from VOLKSBANKEN RAIFFEISENBANKEN AGie wicht.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Oct 2005 23:58 from VOLKSBANKEN RAIFFEISENBANKEN AGie wicht.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/22 Oct 2005 10:10 from eBay Inc:Important Notice [Sat, 22 Oct 20.rtf Infizierte Objekte: Trojan-Spy.HTML.Bayfraud.hn übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/25 Oct 2005 01:56 from VOLKSBANKEN RAIFFEISENBANKEN AGie wicht.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.kd übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/28 Jan 2006 07:55 from DEUTSCHE BANKEUTSCHE BANK INTERNET-BANK.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/28 Jan 2006 23:11 from Deutsche BankIE WICHTIGE INFORMATION.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/29 Jan 2006 20:29 from Deutsche Bank AGIE WICHTIGE MITTEILUNG .rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/30 Jan 2006 07:40 from Deutsche BankIE WICHTIGE INFORMATION.rtf Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ne übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst MailMSMaill: infiziert - 13 übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gt04capv.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\temp\JET994A.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\temp\~DF6355.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009013120090201\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sony\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Sony Shared\dvlib\DVBKAVC.0LL Infizierte Objekte: Rootkit.Win32.TDSS.eyj übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{FE41018B-722E-4B96-9A82-421D8776F668}\RP399\A0251272.dll Infizierte Objekte: Rootkit.Win32.TDSS.eyj übersprungen
C:\System Volume Information\_restore{FE41018B-722E-4B96-9A82-421D8776F668}\RP399\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\g33b5icg.ini Infizierte Objekte: not-a-virus:AdWare.Win32.Sahat.ao übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\1.LGO Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ACDAD.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ACDAUTO.TLB Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ACDHOST.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ACDLOGO.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ACDPROG.TLB Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ACDTIPS.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\BASE.PAL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\BASICLAB.SK Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\BASICSTL.SK Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CBEDIT.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CBINSTAL.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CBRTL.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMBAS.CNT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMBAS.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMBAS.HLP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMCODER.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMFOLDER.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMSK.CHM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMSK.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHEMSK.TDB Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHNMRVIEW.CHM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CHNMRVIEW.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\CNMRVIEW.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\COLOR.PAL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DBFLIB.CHM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DBFLIB.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DICTIONARY.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DM3DOPT.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DMCLEAN.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DMILLIB.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DMPROPS.CLC Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DMPROPS.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DMSMILES.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DMTAUT.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCLIST.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCS\3D.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCS\CHEMBAS.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCS\CHEMSK_R.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCS\CHEMSK_T.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCS\CS_WSRCH.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCS\FORMSMAN.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DOCS\ILAB.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\DRMAP.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ELEMPHOTOS.DAT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\!DEMO.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\ANGLE.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\CHIRAL.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\CHIRAL.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\DISTANCE.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\DM3DOPT.CFG Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\EXPORT.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\EXPORT.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LABCHIR.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\LOGK1.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\LOGK1.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\README\LOGK1.DOC Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\README\LOGK1.RTF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\README\LOGK1.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\LOGK1\SAMPLE.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\MIRROR.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\MOL2SK.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\POLYHEDR.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\POLYHEDR.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\PUCKER.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\PUCKER.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\SAMPLE.SDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\SAMPLE1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\SAMPLE2.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\DEMO\TORSION.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\!README.DOC Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ALKANES.SDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNOTDOC.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNOTDOC.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNPG.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNPG.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\ANNPG.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\BROWSER.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\BROWSER.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\BROWSER.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CBINSTAL.INF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CLNPAGE.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CLNPAGE.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\CLNPAGE.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DELPAGE.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DELPAGE.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DELPAGE.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DESALT.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DESALT.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\DESALT.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\EXPSDF.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\EXPSDF.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\EXPSDF.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.DOC Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\FILLTMP.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\INSPAGE.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\INSPAGE.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2160.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2162.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2163.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2186.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2660.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2662.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_2663.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5095.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5096.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5097.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5160.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5163.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5164.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5196.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5197.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5198.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5199.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5260.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5371.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5383.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5384.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5385.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5386.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5388.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5395.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5663.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5664.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5883.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5895.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_5896.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_6460.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_6464.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_6490.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8160.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8163.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8164.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8196.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8371.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_8663.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_CL.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_HT10.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_HT5.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_HT8.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_RI5.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\AS_RI8.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.FRL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LPRINTER.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\LTSHEET.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\LPRINTER\SAMPLE.SDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADEN1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADEN2.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADETHY.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\ADEURI.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYT1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYT2.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYTGUA1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\CYTGUA2.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUA1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUA2.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUACYT1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\GUACYT2.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\THYADE.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\THYM.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\URI.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MOL\URIADE.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MVCPPAGE.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MVCPPAGE.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\MVCPPAGE.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\NUCLBLD.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\NUCLBLD.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\NUCLBLD.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PATTERN.SDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ALA.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ARG.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ASN.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ASP.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\CYS.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\GLN.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\GLU.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\GLY.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\HIS.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ILE.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\LEU.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\LYS.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\MET.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\ORN.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\PHE.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\PRO.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\SER.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\THR.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\TRP.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\TYR.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\AASTRUCT\VAL.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPBUILD.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPBUILD.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPBUILD.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPCHOOSE.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\PEPTIDEBUILDER.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\SINGLEINPUT.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\PEPBUILD\THREEINPUT.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RDRPG.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RDRPG.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RDRPG.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\REPLELEM.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\REPLELEM.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\REPLELEM.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RNMPG.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RNMPG.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\RNMPG.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SALTS.SDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SAMPLE.SDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SDF2SK.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SDF2SK.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SDF2SK.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SK2VRML.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SK2VRML.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SK2VRML.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SOLCALC.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SOLCALC.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SOLCALC.FRL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\SUGARSK.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\AC.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\FRU_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\FUC_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GALN_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_A_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GAL_B_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLCNAC_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLCN_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLC_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\GLC_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\MAN_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\ME.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\ME_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\N.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NAC.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NEU5AC_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NEU_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\NEU_B.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\N_A.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TEST1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TEST2.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TESTGAL1.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\SUGARSK\UNITS\TESTGALA.MOL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TABWIZ.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TABWIZ.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TABWIZ.FRL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TEMPLATE.HTM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TESTFILE.SDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\GOODIES\TW_TEMPL.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\!SAMPLES.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_1.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_10.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_11.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_2.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_3.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_4.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_5.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_6.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_7.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_8.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\EXAMP_9.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\HELLO.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\HELLOMW.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\HELLOMW.BMP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\CHEMBAS\SAMPLES\OXCARBOX.BAS Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXAMPLES\FORMSMAN\DFMEXAMP.FRM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\EXPAND.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\FHPOPUP.OCX Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\FRMMGRL.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\GRSTYLES.STL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\GRSYSTEM.STL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\HNMRVIEW.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\HUH.CHM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ILAB\COUNTRY.LST Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ILAB\LICAGREE.LST Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ILAB\REFERER.LST Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ILAB.CNT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\ILAB.HLP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\INCHI_DLL.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\LABELS.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\NAME.DAT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\NAMIFREE.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\NMR_SPLIT.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\REGADDON.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\SCLEAN.DLL Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\SEARCHBYSTRUCTURE.PDF Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\setup\001\env.bin Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\setup\001\files.bin Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\setup\001\stp.log Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\setup\SETUP.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\SHOW3D.CHM Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\SHOW3D.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\SOLVENT.LST Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\STDFUNC.CBP Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\SYSEXEC.EXE Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\ALKALOID.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\AMINACID.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\ANIONS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\AROMATIC.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\ARROWS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\A_D_FUR.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\A_D_PYR.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\BICYCLES.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\B_D_FUR.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\B_D_PYR.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\CAROTENE.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\CHAINS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\CONFORM.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\CROWNS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\CYCLOALK.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\C_GROUPS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\FULLER.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\HPLC.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\KIT.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\LABELS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\LATTICE.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\LEWISTR.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\LINKERS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\MONOMERS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\NEWMANS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\NUCLEO.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\N_GROUPS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\N_RINGS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\ORBITALS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\OS_RINGS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\PHOSPHOR.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\POLYCYCL.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\POLYGONS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\REACSYM.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\RINGS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\SET.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\STEROID.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\SUGARS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\TERPEN.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE\VITAMINS.SK2 Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\TEMPLATE.CFG Das Objekt ist gesperrt übersprungen
D:\unlöschbar\ACDFREE10\WEBSEARCH.ADDON Das Objekt ist gesperrt übersprungen
D:\unlöschbar\d6b0a2e32d76a89dd6b63b9a73dadb\mrt.exe._p Das Objekt ist gesperrt übersprungen
D:\unlöschbar\d6b0a2e32d76a89dd6b63b9a73dadb\mrtstub.exe Das Objekt ist gesperrt übersprungen
D:\unlöschbar\SMRTNTKY\DEVICE\0ECCE95A.WFC Das Objekt ist gesperrt übersprungen
D:\unlöschbar\SMRTNTKY\fcw.ico Das Objekt ist gesperrt übersprungen
D:\unlöschbar\SMRTNTKY\MessageB.txt Das Objekt ist gesperrt übersprungen
D:\unlöschbar\SMRTNTKY\WSETTING.TXT Das Objekt ist gesperrt übersprungen
D:\unlöschbar\SMRTNTKY\WSETTING.WFC Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:46, on 01.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Adobe\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.download-url.de/InstallationsAssistent.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B3C4F7A-0AF9-4609-A36B-A124FD3E4718}: NameServer = 194.25.2.129
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSN Updater - Unknown owner - C:\WINDOWS\system32\msnms.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 10031 bytes