Home » Viren, Trojaner & Malware Forum » BAT/Delfiles.116 und TR/Crypt.XPACK.Gen2 gefunden » Themenansicht

BAT/Delfiles.116 und TR/Crypt.XPACK.Gen2 gefunden
#0
19.10.2010, 13:14
gangren
Member

Beiträge: 420
#16 1. Panda ActiveScan2.0
http://www.pandasecurity.com/homeusers/solutions/activescan/

Klicke auf Scan your PC now
Wähle Schneller Scan, klicke auf Jetzt scannen und folge den Anweisungen.
Am Ende des Scans wird eine Ergebnisseite angezeigt, oben rechts kann man die Ergebnisse in eine Textdatei speichern (Export In: ). Den Inhalt der Datei bitte posten.

2. Mache bitte einen erneuten Vollscan mit AntiVir.

3. Kontrollscan mit OTL: Starte bitte OTL, klicke auf Quick Scan und poste die OTL.txt (Extras.txt wird diesmal nicht benötigt).

4. Wie geht es dem Rechner?
Seitenanfang Seitenende
19.10.2010, 13:28
Schumi78
Member

Themenstarter

Beiträge: 126
#17 Also dem Rechner merkt man es nicht an ,das er verseucht ist. Er läuft ganz normal, bootet normal und arbeitet mit der gewohnten Geschwindigkeit.
Die 3 Aufgaben arbeite ich heute Abend ab.
Irgendwie läd die Pandaseite nicht?
Seitenanfang Seitenende
19.10.2010, 14:15
gangren
Member

Beiträge: 420
#18 Falls Panda nicht geht, versuch mal den:
http://www.eset.com/online-scanner
Seitenanfang Seitenende
19.10.2010, 19:15
Schumi78
Member

Themenstarter

Beiträge: 126
#19 ActiveScan ist durch, finde aber "Export In" nicht. Immerhin soll mein PC nicht infiziert sein.

OTL:

OTL logfile created on: 19.10.2010 19:06:02 - Run 2
OTL by OldTimer - Version 3.2.15.2 Folder = S:\Fire
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 391,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 291,15 Gb Total Space | 119,37 Gb Free Space | 41,00% Space Free | Partition Type: NTFS
Drive D: | 2,05 Gb Total Space | 1,41 Gb Free Space | 69,05% Space Free | Partition Type: FAT32
Drive E: | 4,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 422,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 14,65 Gb Total Space | 7,74 Gb Free Space | 52,84% Space Free | Partition Type: NTFS
Drive I: | 279,46 Gb Total Space | 161,59 Gb Free Space | 57,82% Space Free | Partition Type: NTFS
Drive M: | 264,80 Gb Total Space | 127,87 Gb Free Space | 48,29% Space Free | Partition Type: NTFS
Drive Q: | 111,78 Gb Total Space | 57,37 Gb Free Space | 51,32% Space Free | Partition Type: NTFS
Drive R: | 279,46 Gb Total Space | 108,26 Gb Free Space | 38,74% Space Free | Partition Type: NTFS
Drive S: | 931,51 Gb Total Space | 565,26 Gb Free Space | 60,68% Space Free | Partition Type: NTFS

Computer Name: SUERLÄNNER2007 | User Name: Kevin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.10.17 13:15:35 | 000,574,464 | ---- | M] (OldTimer Tools) -- S:\Fire\OTL.exe
PRC - [2010.09.13 10:40:00 | 000,407,104 | ---- | M] (RealNetworks, Inc.) -- c:\Program Files\Real\RealPlayer\recordingmanager.exe
PRC - [2010.09.13 10:39:56 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2010.08.10 00:00:00 | 001,867,776 | ---- | M] (Cerulean Studios) -- C:\Programme\Trillian\trillian.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.16 05:11:49 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.09.26 22:56:42 | 001,895,424 | ---- | M] (none) -- R:\Programme\wswin\wswin32.exe
PRC - [2009.09.12 01:34:12 | 001,488,128 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2009.09.12 01:34:00 | 002,524,416 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodtray.exe
PRC - [2009.08.05 21:30:12 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.09 21:23:59 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.06.10 20:26:28 | 000,222,456 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.20 11:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) -- C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
PRC - [2006.05.24 16:56:22 | 001,333,248 | ---- | M] (sysb) -- C:\Programme\ftp-uploader\FTPUploader.exe
PRC - [2005.11.15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.11.11 15:07:00 | 000,090,112 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2005.08.12 15:43:58 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2004.12.08 18:57:36 | 000,550,912 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
PRC - [2004.11.30 22:22:34 | 000,991,744 | ---- | M] (VisionGS) -- R:\visiongs\visiongs.exe
PRC - [2004.03.02 21:24:50 | 005,576,704 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe
PRC - [2003.12.05 08:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe
PRC - [2003.06.10 16:52:12 | 000,507,904 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\AWatch.exe
PRC - [2003.02.11 14:58:36 | 000,196,608 | ---- | M] () -- C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.10.17 13:15:35 | 000,574,464 | ---- | M] (OldTimer Tools) -- S:\Fire\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2010.03.06 18:29:45 | 000,118,784 | ---- | M] (RealPlayer) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
MOD - [2010.03.06 18:28:32 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2006.10.09 08:07:22 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MSVCR71.DLL


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2009.09.12 01:34:12 | 001,488,128 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (O&O Defrag)
SRV - [2009.08.05 21:30:12 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.09 21:23:59 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.06.10 20:26:28 | 000,222,456 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008.06.02 15:21:55 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (Clrsbnnssru)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2006.07.05 15:02:03 | 000,358,008 | ---- | M] (Protection Technology (StarForce)) [Auto | Stopped] -- C:\WINDOWS\System32\sfrem01.exe -- (sfrem01) SF FrontLine Drivers Auto Removal (v1)
SRV - [2006.05.12 15:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2005.11.15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.08.03 07:29:44 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.02.09 13:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
SRV - [2003.12.05 08:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)
SRV - [2003.06.10 16:52:12 | 000,196,668 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Kevin\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Kevin\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\SERVICE\AOL DSL TOOL\ATWPKT.SYS -- (ATWPKT)
DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.02.26 08:37:20 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2010.02.26 08:37:18 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010.02.26 08:37:18 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2010.02.15 10:05:56 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.19 01:24:26 | 000,095,232 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.06.09 21:23:59 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.21 22:11:32 | 000,013,385 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys -- (SDTHelper)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.04 10:52:38 | 000,114,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2008.11.04 10:52:38 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2008.11.04 10:52:38 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2008.11.04 10:52:38 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2008.11.04 10:52:38 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008.11.04 10:52:36 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2008.11.04 10:52:36 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.14 01:16:22 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2008.04.14 01:16:22 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2008.04.14 01:16:10 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.03 03:00:02 | 000,273,152 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Vid.sys -- (V0380Dev)
DRV - [2007.06.11 03:01:02 | 000,142,656 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Afx.sys -- (V0380Afx)
DRV - [2007.04.02 09:28:06 | 000,094,976 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Aud.sys -- (V0380Aud)
DRV - [2007.01.16 16:52:30 | 000,089,808 | ---- | M] (MCCI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slabser.sys -- (slabser)
DRV - [2007.01.16 16:52:30 | 000,055,312 | ---- | M] (MCCI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slabbus.sys -- (slabbus) CP210x USB Composite Device driver (WDM)
DRV - [2007.01.15 18:57:08 | 000,031,616 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\livecamv.sys -- (RLDesignVirtualAudioCableWdm)
DRV - [2007.01.04 13:01:08 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sea1bus.sys -- (sea1bus) Sony Ericsson Device 0A1 driver (WDM)
DRV - [2007.01.04 11:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2006.12.05 07:37:46 | 000,007,168 | R--- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Vfx.sys -- (V0380Vfx)
DRV - [2006.11.07 01:00:00 | 000,014,976 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2006.09.12 02:07:00 | 000,704,128 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000)
DRV - [2006.09.12 02:07:00 | 000,045,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)
DRV - [2006.09.12 02:07:00 | 000,039,440 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)
DRV - [2006.08.11 15:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2006.01.20 01:32:18 | 000,299,715 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88tse.sys -- (HCW88TSE)
DRV - [2006.01.20 01:31:36 | 000,138,816 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88bda.sys -- (HCW88BDA)
DRV - [2006.01.20 01:31:16 | 000,011,970 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\hcw88aud.sys -- (HCW88AUD)
DRV - [2005.11.28 11:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.11.22 15:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.10.28 12:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005.10.04 16:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005.08.24 22:07:18 | 000,926,372 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005.05.19 16:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005.04.06 04:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.06 04:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.03.09 16:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004.10.25 14:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004.10.14 11:52:28 | 000,004,962 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.03.10 15:31:18 | 000,003,328 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp)
DRV - [2003.12.03 05:22:00 | 000,063,608 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SCR33X2K.sys -- (SCR33X USB Smart Card Reader)
DRV - [2003.09.20 08:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.07.11 10:50:26 | 000,034,825 | ---- | M] (Inmax Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IMT0521.sys -- (IMT0521)
DRV - [2003.06.10 16:52:12 | 000,336,384 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL)
DRV - [2003.06.10 16:52:12 | 000,027,648 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Aadev.sys -- (aadev)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.09.13 10:42:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.13 11:01:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.13 11:01:17 | 000,000,000 | ---D | M]

[2009.09.07 20:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions
[2009.09.07 20:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.10.19 11:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions
[2010.09.11 22:05:28 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.04.25 20:48:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.09.11 22:05:27 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.09.11 22:05:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.11.07 19:04:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2009.11.11 08:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(3)
[2010.05.21 21:38:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.09 22:45:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.01.26 08:19:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.25 20:48:14 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.11.07 19:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant(2).com
[2009.11.11 08:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant.com
[2010.09.13 08:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\bug489729@alice0775
[2010.09.11 22:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\Foxdie@tanjihay.com
[2010.09.11 22:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\foxdie_ext_ocelot@foxdie.us
[2010.01.25 22:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\redshift_V2@shift-themes.com
[2010.10.14 13:44:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-1.xml
[2009.11.09 07:59:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-10.xml
[2009.11.11 08:50:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-11.xml
[2009.11.11 18:47:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-12.xml
[2009.11.11 19:50:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-13.xml
[2009.11.13 08:01:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-14.xml
[2009.11.15 07:55:54 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-15.xml
[2009.11.15 11:54:02 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-16.xml
[2009.12.17 00:00:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-17.xml
[2010.01.07 07:55:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-18.xml
[2010.02.18 16:39:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-19.xml
[2008.02.08 21:56:17 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-2.xml
[2010.02.19 00:29:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-20.xml
[2010.03.21 12:48:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-21.xml
[2010.04.04 00:07:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-22.xml
[2010.06.25 19:05:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-23.xml
[2010.09.13 10:26:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-24.xml
[2008.03.26 21:58:26 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-3.xml
[2008.04.18 13:22:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-4.xml
[2008.05.25 22:51:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-5.xml
[2008.12.07 18:22:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-6.xml
[2008.12.18 22:42:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-7.xml
[2009.02.06 23:23:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-8.xml
[2009.11.07 19:13:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin.xml
[2010.10.19 11:54:27 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.12.07 18:52:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.20 13:13:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.22 06:26:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.10.18 23:30:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AWatch] C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [USBToolTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk = C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 (• in Local intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260907566061 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} http://192.168.178.22/activex/decoder/aac_dec.cab (CAxAacDecEmb Class)
O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} http://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab (CAxMP4Dec Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://192.168.178.22/activex/AMC.cab (AxisMediaControlEmb Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.30 13:54:28 | 000,000,131 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.01.20 15:50:52 | 000,020,480 | ---- | M] (TARGA GmbH) - D:\Autorun.exe -- [ FAT32 ]
O32 - AutoRun File - [2004.09.29 19:10:16 | 000,000,000 | ---- | M] () - Q:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.19 11:03:12 | 000,000,000 | R--D | M] - S:\autorun -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 90 Days ==========[/color]

[2010.10.19 13:37:03 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.10.19 13:36:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.10.19 13:34:54 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.10.17 23:38:03 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.17 23:38:03 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.17 23:38:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.17 23:38:02 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.17 23:37:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.17 20:50:23 | 001,325,656 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Kevin\Desktop\TDSSKiller.exe
[2010.09.21 07:39:27 | 000,076,288 | R--- | C] (USBest) -- C:\WINDOWS\System32\drivers\USBestCR.sys
[2010.09.21 07:39:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\USBestCR
[2010.09.21 07:37:04 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\PCDLIB32.DLL
[2010.09.13 11:01:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\GrabPro
[2010.09.13 10:54:45 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.09.13 10:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ProgSense
[2010.09.13 10:54:40 | 000,000,000 | ---D | C] -- C:\Downloads
[2010.09.13 10:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2010.09.13 10:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\OpenCandy
[2010.09.13 10:54:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Orbit
[2010.09.13 10:41:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.08.15 20:15:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Elecard
[2010.08.15 20:15:20 | 000,000,000 | ---D | C] -- C:\Programme\Elecard
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[color=#E56717]========== Files - Modified Within 90 Days ==========[/color]

[2010.10.19 18:32:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.19 13:53:06 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
[2010.10.19 13:53:05 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
[2010.10.19 13:35:02 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.10.19 13:13:24 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.10.19 12:32:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.19 06:56:10 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.19 06:56:07 | 000,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Trillian.lnk
[2010.10.19 06:51:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.19 06:51:26 | 000,348,348 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.10.18 23:30:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.18 23:08:55 | 003,879,784 | R--- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\ComboFix.exe
[2010.10.18 22:56:58 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.18 20:51:11 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\MBRCheck.exe
[2010.10.18 19:54:50 | 000,001,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Tagesstatistiken.rtf
[2010.10.17 11:14:55 | 000,459,792 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.17 11:14:55 | 000,441,876 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.17 11:14:55 | 000,084,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.17 11:14:55 | 000,071,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.17 07:02:36 | 000,001,202 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.10.16 22:55:51 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.10.14 07:18:39 | 000,337,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 07:14:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.12 19:32:48 | 000,003,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Monatsstatistiken.rtf
[2010.10.07 17:28:47 | 000,000,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.10.06 21:11:21 | 000,001,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\kündigung.rtf
[2010.10.04 09:08:00 | 001,325,656 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Kevin\Desktop\TDSSKiller.exe
[2010.09.29 11:56:09 | 000,001,902 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.27 18:48:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.09.24 13:27:19 | 000,000,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Filme.lnk
[2010.09.22 08:14:41 | 000,000,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Digipix hx-1.lnk
[2010.09.21 07:38:16 | 000,000,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Filmpchen.lnk
[2010.09.21 07:05:12 | 000,000,444 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit emule.lnk
[2010.09.13 10:40:04 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.07 11:39:09 | 000,106,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\DSC00159.jpg
[2010.08.19 22:33:00 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\wkw m.rtf
[2010.08.11 13:51:15 | 000,023,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\MS_080510_g05h.png
[2010.07.27 21:20:37 | 000,023,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\MS_080510_g05.png
[2010.07.23 07:32:10 | 000,075,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\2010-07-23-07-21.jpg
[2010.07.22 21:29:40 | 000,249,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\DSC00902.jpg

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.10.18 20:51:11 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\MBRCheck.exe
[2010.10.17 23:38:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.17 23:38:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.17 23:38:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.17 23:34:35 | 003,879,784 | R--- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\ComboFix.exe
[2010.10.17 07:02:10 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ahcgfk.dat
[2010.10.07 17:28:32 | 000,000,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.10.06 21:11:21 | 000,001,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\kündigung.rtf
[2010.09.29 11:56:09 | 000,001,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.21 07:05:12 | 000,000,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit emule.lnk
[2010.09.07 11:39:09 | 000,106,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\DSC00159.jpg
[2010.08.15 22:26:56 | 000,807,981 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\006_COMPUTER_BILD_Wallpaper_des_Tages_1920x1200.jpg
[2010.08.15 22:26:56 | 000,678,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\006_COMPUTER_BILD_Wallpaper_des_Tages_1600x1200.jpg
[2010.08.11 13:51:12 | 000,023,633 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\MS_080510_g05h.png
[2010.08.08 08:20:25 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\wkw m.rtf
[2010.07.23 07:32:09 | 000,075,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\2010-07-23-07-21.jpg
[2010.07.22 21:29:40 | 000,249,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\DSC00902.jpg
[2010.06.05 23:35:47 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.06.02 07:35:35 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.02.09 09:56:30 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\sgcpom.dat
[2010.01.01 10:39:47 | 000,001,379 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.10.07 18:29:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.05.06 21:13:00 | 000,000,520 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.05.06 21:12:59 | 000,001,665 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2009.05.06 21:12:59 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.19 09:42:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.09.19 18:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OODCNT.INI
[2008.08.24 22:36:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.08.24 22:36:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.06.03 19:18:29 | 000,000,012 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2008.03.02 22:57:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.02.15 19:38:52 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2008.01.12 15:15:49 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\__FileUploader.log
[2008.01.01 00:25:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\wklnhst.dat
[2007.12.30 13:54:27 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll
[2007.12.30 13:54:27 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.12.30 13:54:27 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2007.12.30 13:54:27 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll
[2007.12.30 13:54:27 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2007.12.29 19:14:51 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007.12.29 19:14:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007.12.28 20:41:59 | 000,031,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\livecamv.sys
[2007.12.28 04:31:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.27 21:40:54 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.27 20:24:40 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006.02.01 09:06:01 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006.01.31 20:04:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.01.31 19:45:58 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006.01.31 15:33:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.31 14:30:04 | 000,001,202 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.31 14:06:39 | 000,001,944 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006.01.31 13:39:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2006.01.31 13:39:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2006.01.31 13:39:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2006.01.31 13:39:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2006.01.31 13:39:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2006.01.31 13:39:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2006.01.31 13:32:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2006.01.31 00:58:04 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2006.01.31 00:55:30 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006.01.31 00:54:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.01.31 00:54:01 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.01.31 00:54:01 | 000,004,962 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.01.31 00:53:59 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006.01.31 00:53:59 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006.01.31 00:48:47 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.01.30 02:12:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.01.30 02:04:26 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.12 15:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.03.23 17:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2002.03.26 21:18:28 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.01.20 14:26:36 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\SimpleResize.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010.02.16 20:27:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.15 10:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Foundstone Free Tools
[2006.01.31 19:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2008.12.07 18:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.12.28 20:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.08.03 08:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.07.12 07:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfficeRecovery
[2010.05.30 19:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007.12.30 13:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
[2010.05.30 19:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Plus
[2010.05.30 19:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection
[2009.01.17 08:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.01.01 10:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.05.30 19:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Studio 14
[2009.08.06 22:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.01.09 18:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.03.04 13:53:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.01.16 22:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
[2006.01.31 14:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007.12.27 21:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.08.13 21:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ashampoo
[2010.10.07 17:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.10.10 19:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FileZilla
[2010.10.11 20:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\foobar2000
[2010.02.15 10:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Foundstone Free Tools
[2009.05.05 20:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FRITZ!
[2010.09.13 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\GrabPro
[2008.10.19 09:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\gtk-2.0
[2007.12.30 08:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Haenlein-Software
[2008.12.07 19:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ
[2007.12.27 23:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ Toolbar
[2007.12.28 08:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\IrfanView
[2008.02.08 21:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\muvee Technologies
[2008.08.03 08:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\NCH Swift Sound
[2010.09.13 10:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\OpenCandy
[2010.09.21 07:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Orbit
[2010.09.13 10:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ProgSense
[2006.01.31 15:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\S.A.D
[2009.09.04 20:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TeamViewer
[2008.01.06 15:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Template
[2009.09.07 20:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TomTom
[2007.12.28 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TuneUp Software
[2010.09.14 08:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Uniblue
[2010.10.02 15:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus
[2008.06.16 19:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Viewpoint
[2008.10.19 09:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\XnView

[color=#E56717]========== Purity Check ==========[/color]



< End of report >
Seitenanfang Seitenende
19.10.2010, 19:55
gangren
Member

Beiträge: 420
#20 Was sagt AntiVir?
Seitenanfang Seitenende
19.10.2010, 21:20
Schumi78
Member

Themenstarter

Beiträge: 126
#21 AntiVir lass ich morgen früh drüber laufen.
Aber danke schonmal für deine tolle Hilfe ;) .
Seitenanfang Seitenende
20.10.2010, 13:27
Schumi78
Member

Themenstarter

Beiträge: 126
#22 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. Oktober 2010 08:05

Es wird nach 2953301 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUERLÄNNER2007

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15.02.2010 08:05:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:35:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:34:00
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:28:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:25:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:40:49
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:34:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:59:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:54:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:17:19
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:17:20
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:17:21
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:17:30
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:17:30
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:42:27
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 19:42:37
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:42:52
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 19:43:02
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 19:43:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 19:43:36
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 19:43:40
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 19:44:03
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 19:44:13
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 19:44:39
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 19:44:58
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 19:44:55
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 19:45:12
VBASE026.VDF : 7.10.12.239 2048 Bytes 18.10.2010 19:45:12
VBASE027.VDF : 7.10.12.240 2048 Bytes 18.10.2010 19:45:13
VBASE028.VDF : 7.10.12.241 2048 Bytes 18.10.2010 19:45:13
VBASE029.VDF : 7.10.12.242 2048 Bytes 18.10.2010 19:45:13
VBASE030.VDF : 7.10.12.243 2048 Bytes 18.10.2010 19:45:13
VBASE031.VDF : 7.10.12.252 128000 Bytes 19.10.2010 19:45:20
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:45:01
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 19:43:26
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:34:01
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:32:16
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:42:55
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 19:45:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 19:40:20
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15.10.2010 19:45:04
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 19:44:43
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 19:43:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:32:14
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 19:43:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:32:13
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 15.02.2010 08:05:56
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:54:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:23:59
RCTEXT.DLL : 9.0.73.0 87297 Bytes 15.02.2010 08:05:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, I:, M:, Q:, R:, S:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 20. Oktober 2010 08:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '119804' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'emule.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'visiongs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wswin32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OMAlarm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBTip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'R:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'S:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <The Sandman ´07>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.0_win32-setup.exe
[0] Archivtyp: NSIS
--> l
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.1_win32-setup.exe
[0] Archivtyp: NSIS
--> d
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.2.1_win32-setup.exe
[0] Archivtyp: NSIS
--> h
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.3_win32-setup.exe
[0] Archivtyp: NSIS
--> f
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP232\A0176135.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bredolab.AA.316
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cefa5a3.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <INSTALL>
D:\Software\eTrust AntiVirus\German\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Software\eTrust AntiVirus\French\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Software\eTrust AntiVirus\English\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'H:\' <The little Ex>
Beginne mit der Suche in 'I:\' <Die Grosse>
Beginne mit der Suche in 'M:\' <The Ex>
Beginne mit der Suche in 'Q:\' <Hitman>
Beginne mit der Suche in 'R:\' <TheBigOne>
Beginne mit der Suche in 'S:\' <The XtremeBigOne>


Ende des Suchlaufs: Mittwoch, 20. Oktober 2010 13:01
Benötigte Zeit: 4:56:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24015 Verzeichnisse wurden überprüft
1316980 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1316978 Dateien ohne Befall
17322 Archive wurden durchsucht
13 Warnungen
2 Hinweise
119804 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
20.10.2010, 17:15
gangren
Member

Beiträge: 420
#23 Ok, nur ein Überrest in der Systemwiederherstellung. Kommen wir zum Schluß.

1. Starte bitte OTL, kopiere unten in das Script-Feld rein:

Zitat

:OTL
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found

:Commands
[purity]
[emptytemp]
[emptyflash]
[clearallrestorepoints]
und klicke auf Fix.

2. Könntest Du bitte den Ordner C:\_OTL\MovedFiles zippen, die zip-Datei auf http://www.file-upload.net/ hochladen und mir den Downloadlink per PM schicken? Das ist der Quarantäne-Ordner. Ich würde mir die Sachen ansehen und ggf. an verschiedene AV-Hersteller schicken, um die Erkennung zu verbessern.

Danach (sonst ist der Ordner weg):
3. Starte OTL und klicke bitte auf Bereinigung

4. Deinstalliere:
Java(TM) 6 Update 21
Java(TM) 6 Update 3
Java(TM) 6 Update 5

Installiere die neueste Java-Version:
http://www.java.com/de/download/manual.jsp

5. Hol Dir http://secunia.com/vulnerability_scanning/personal/ und halte damit Dein System auf dem neuesten Stand.

6. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Wir sind fertig ;)

Gruß,
gangren
Seitenanfang Seitenende
20.10.2010, 19:31
Schumi78
Member

Themenstarter

Beiträge: 126
#24 Erstmal tausenddank für deine Hilfe.
Müßtest Post haben ;) .

Wie deinstalliere ich jetzt ComboFix? Meine das wäre etwas kompliziert.
Seitenanfang Seitenende
20.10.2010, 20:27
gangren
Member

Beiträge: 420
#25 Nach Bereinigung mit OTL (Schritt 3 oben) sollte das Ding eigentlich weg sein.
Wenn nicht:
Start -> Ausführen

Zitat

Combofix /U
eintippen und Enter.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12