Home » Viren, Trojaner & Malware Forum » PC läuft ziemlich schlecht » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

PC läuft ziemlich schlecht

04.01.2011, 23:07

Jibin

Member

Themenstarter

Beiträge: 16

#16

Code

Exportierte Ereignisse:

29.12.2010 17:01 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.01.2011 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Scar.divv' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

29.12.2010 16:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\YACGYJAI\index[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.FlashPD.A.1' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.12.2010 22:53 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

29.12.2010 18:44 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.12.2010 18:05 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.12.2010 21:59 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\temp\jar_cache7444691729416209752.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.IC.425' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.01.2011 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\1A7XTCV0\knfmhlgl[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.TDss.vak' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

19.12.2010 01:12 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\Cache\_C
      ACHE_001_'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

28.12.2010 21:59 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\temp\0.9909446576750225.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.IC.425' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.12.2010 16:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\YACGYJAI\index[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.FlashPD.A.1' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.01.2011 19:22 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.01.2011 16:35 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.12.2010 15:37 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\temp\WINDOWS_SECURITY_CENTER.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2010 20:42 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\Cache\F5
      86F707d01'
      wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

04.01.2011 16:12 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.01.2011 20:02 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.01.2011 19:11 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.12.2010 22:02 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.22' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

05.01.2011, 09:31

Swisstreasure

Moderator

Beiträge: 5694

#17 Das sind eigentlich nur noch Daten in der Systemwiederherstellung. Dazu kommen wir später

Die richten so keinen Schaden an. Kannst Du ein neues OTL Log posten?

05.01.2011, 18:14

Jibin

Member

Themenstarter

Beiträge: 16

#18 kk

hupsi ganz vergessen, hab ihn so gemacht wie zuletzt beschrieben.

Code

OTL logfile created on: 05.01.2011 17:39:02 - Run 4
OTL by OldTimer - Version 3.2.20.0     Folder = C:\Dokumente und Einstellungen\Dennis\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 160,00 Mb Available Physical Memory | 31,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 47,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 19,36 Gb Free Space | 12,99% Space Free | Partition Type: NTFS
Drive D: | 185,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BRUNNER-2LE0KKX | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\Dennis\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Dennis\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (EventSystem) -- C:\WINDOWS\System32\es.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (XDva032) -- C:\WINDOWS\System32\XDva032.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (hwusbdev) -- C:\WINDOWS\System32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Dennis\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (DT T-Sinus 130data(R)) DT T-Sinus 130data(R) -- C:\WINDOWS\system32\drivers\dtusbxp.sys (Deutsche Telekom)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{FFD01025-5B29-4D9F-8CCA-2D257A1DEE15}
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 98 30 7F D0 82 CF CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.6.6
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.http: "64.254.136.202"
FF - prefs.js..network.proxy.http_port: 8080
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
 
[2009.04.22 13:06:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Extensions
[2011.01.05 03:08:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions
[2010.07.28 21:36:03 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.08.31 14:57:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.01 18:04:42 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2)
[2010.01.21 16:27:01 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.06.15 15:36:38 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.08.13 04:41:12 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2010.08.31 14:57:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.18 22:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-1.xml
[2010.09.09 13:57:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-10.xml
[2010.09.17 16:06:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-11.xml
[2010.10.21 21:39:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-12.xml
[2010.10.29 09:38:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-13.xml
[2010.12.13 07:07:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-14.xml
[2010.01.06 23:49:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-2.xml
[2010.02.19 12:13:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-3.xml
[2010.03.23 19:47:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-4.xml
[2010.04.02 20:30:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-5.xml
[2010.06.24 08:04:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-6.xml
[2010.06.29 15:40:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-7.xml
[2010.07.21 21:35:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-8.xml
[2010.07.25 08:53:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-9.xml
[2008.03.31 09:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.gif
[2008.03.31 09:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.src
[2010.02.03 13:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.xml
[2011.01.05 03:08:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.12.14 21:14:29 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.01.28 02:38:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.07.03 00:34:44 | 000,083,376 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2009.08.17 07:42:14 | 000,073,728 | ---- | M] (NHN USA Inc. ) -- C:\Programme\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
[2010.09.09 13:56:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 13:56:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 13:56:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 13:56:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 13:56:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.03 01:13:42 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [fssui] C:\Programme\Windows Live\Family Safety\fsui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: 77.221.133.173 ([]http in Local intranet)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} http://www.flatcast.info/objects/NpFv412.dll (Flatcast Viewer 4.12)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} http://www.flatcast.info/objects/NpFp415.dll (Flatcast Producer 4.15)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} http://www.flatcast.info/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} http://www.flatcast.info/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} http://www.flatcast.info/objects/NpFp412.dll (Flatcast Producer 4.12)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.19 13:54:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.02.21 04:45:34 | 000,000,000 | R--D | M] - D:\AutoPlay -- [ CDFS ]
O32 - AutoRun File - [2007.07.11 07:48:47 | 000,777,216 | R--- | M] () - D:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.11.21 11:45:31 | 000,000,029 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: EventSystem - C:\WINDOWS\System32\es.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm File not found
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\LVCodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (56308606093492224)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.01.04 18:44:43 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.01.04 18:44:10 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.01.04 01:37:07 | 001,345,624 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dennis\Desktop\TDSSKiller.exe
[2011.01.03 00:37:11 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.03 00:37:11 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.03 00:37:11 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.03 00:37:11 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.03 00:35:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.01.02 04:35:30 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dennis\Desktop\OTL.exe
[2010.12.29 16:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.29 16:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.12.27 23:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod
[2010.12.27 14:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.27 14:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.12.23 01:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Desktop\wwe
[2010.12.10 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\tropical island
[2007.02.19 19:31:17 | 012,681,040 | ---- | C] (Microsoft Corporation) -- C:\Programme\mm20deu.exe
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.01.05 16:53:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.05 16:18:50 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.05 16:18:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.04 23:52:22 | 733,884,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2004-Calvaire-cineonws275.avi
[2011.01.04 23:23:39 | 733,947,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-The_Cottage-cineonws10480-1.avi
[2011.01.04 22:12:43 | 734,015,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Tamara-cineonws801.avi
[2011.01.04 18:51:57 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.01.04 01:36:29 | 001,232,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\tdsskiller.zip
[2011.01.03 23:15:49 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.03 20:39:05 | 014,501,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-a-cineonws4985.avi
[2011.01.03 20:39:03 | 015,755,897 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-b-cineonws4985.avi
[2011.01.03 20:38:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-Train_Nchster_Halt_Hlle_-cineonws4576.avi
[2011.01.03 20:28:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws650.avi
[2011.01.03 20:24:59 | 000,000,149 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws997.avi
[2011.01.03 16:18:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.03 02:04:22 | 000,099,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\marvin-martian.png
[2011.01.03 01:54:54 | 000,018,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\169px-Taz-Looney_Tunes.svg.png
[2011.01.03 01:13:42 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.01.03 00:31:12 | 004,012,504 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\ComboFix.exe
[2011.01.02 23:17:57 | 000,049,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\168179_177106172321186_100000654146233_441912_7607383_n.jpg
[2011.01.02 18:40:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.02 18:16:56 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.01.02 04:35:32 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dennis\Desktop\OTL.exe
[2011.01.02 00:34:31 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.02 00:33:52 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:33:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.01.01 22:35:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.28 12:44:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.28 09:37:32 | 733,847,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 08:00:13 | 735,070,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 00:32:45 | 001,463,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.24 19:05:55 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Robota.INI
[2010.12.21 23:53:24 | 151,474,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.16 21:03:51 | 001,482,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.16 09:47:52 | 001,345,624 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dennis\Desktop\TDSSKiller.exe
[2010.12.13 17:52:16 | 730,972,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 15:24:10 | 731,387,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:50:35 | 730,507,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:07:05 | 016,104,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.01.04 20:36:42 | 733,947,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-The_Cottage-cineonws10480-1.avi
[2011.01.04 20:34:23 | 733,884,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2004-Calvaire-cineonws275.avi
[2011.01.04 20:32:54 | 734,015,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Tamara-cineonws801.avi
[2011.01.04 01:36:20 | 001,232,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\tdsskiller.zip
[2011.01.03 20:38:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-Train_Nchster_Halt_Hlle_-cineonws4576.avi
[2011.01.03 20:28:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws650.avi
[2011.01.03 20:22:54 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws997.avi
[2011.01.03 20:21:01 | 015,755,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-b-cineonws4985.avi
[2011.01.03 20:19:58 | 014,501,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-a-cineonws4985.avi
[2011.01.03 02:04:21 | 000,099,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\marvin-martian.png
[2011.01.03 01:54:53 | 000,018,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\169px-Taz-Looney_Tunes.svg.png
[2011.01.03 00:37:11 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.03 00:37:11 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.03 00:37:11 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.03 00:37:11 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.03 00:37:11 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.01.03 00:31:03 | 004,012,504 | R--- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\ComboFix.exe
[2011.01.02 23:17:54 | 000,049,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\168179_177106172321186_100000654146233_441912_7607383_n.jpg
[2011.01.02 00:32:11 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:32:11 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.12.28 12:44:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.28 12:44:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.28 06:36:09 | 733,847,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 06:36:03 | 735,070,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 01:38:12 | 001,463,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.27 14:12:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.21 23:30:56 | 151,474,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.21 23:19:20 | 731,848,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd1.avi
[2010.12.21 23:13:01 | 728,563,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd2.avi
[2010.12.15 21:53:37 | 000,001,891 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.12.13 16:28:49 | 730,972,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 13:59:26 | 731,387,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:28:47 | 730,507,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:03:02 | 016,104,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
[2010.08.02 00:24:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.01 01:06:58 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.01 00:51:12 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.05.05 15:30:02 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2009.05.04 20:56:18 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.05.04 20:51:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.03.04 22:00:15 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.10.20 18:59:44 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.03.10 17:30:11 | 000,001,176 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2007.12.25 22:09:09 | 000,000,052 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2007.11.10 10:58:39 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2007.11.10 08:18:00 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.11.09 14:19:54 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.11.09 14:19:54 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.11.09 14:19:54 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.11.09 14:19:54 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.09.28 21:11:03 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\DF01BB0E3B.sys
[2007.09.28 20:45:50 | 000,006,580 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.09.28 12:58:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2007.08.14 15:01:43 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.08.13 10:13:31 | 000,000,238 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2007.08.09 00:28:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\bombgolf.ini
[2007.07.17 17:56:52 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.07.05 20:48:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.03 21:47:44 | 000,000,191 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.05.11 16:30:16 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.05.11 16:27:58 | 002,107,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2007.04.30 15:58:24 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.20 20:36:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.03 23:56:59 | 000,000,173 | ---- | C] () -- C:\WINDOWS\gfscore.ini
[2007.04.03 23:51:15 | 000,000,232 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007.02.20 22:24:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-MovieMaker_dlx_3.INI
[2007.01.20 03:05:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RingtoneMaker.INI
[2007.01.20 02:40:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.19 19:25:21 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.19 19:22:30 | 000,084,418 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2007.01.19 13:37:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.05.22 12:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2005.06.17 11:41:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2003.04.02 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3)(2).dll
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000037.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.04.27 15:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.04.02 20:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.22 22:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ijjigame
[2009.11.29 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.04.04 16:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.08.08 01:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MinigolfAdventures
[2008.08.29 09:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007.04.05 22:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pixelStorm
[2009.01.07 01:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
[2007.03.30 21:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.10.10 22:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2008.10.18 22:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.11.19 00:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.08.29 09:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
[2008.11.27 23:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.05.04 19:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WWE_Photo_Grabber
[2007.07.03 17:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{86DA1710-DC61-458B-82EF-D7944F55C107}
[2008.05.11 03:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ashampoo
[2009.04.30 02:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Blender Foundation
[2008.11.19 20:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Bytemobile
[2008.10.20 17:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Canneverbe_Limited
[2008.06.30 16:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DesktopPlayer
[2011.01.04 18:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod
[2010.10.26 22:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.15 15:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQ
[2010.04.04 16:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQ Toolbar
[2007.01.19 22:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQLite
[2010.12.27 20:46:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ijjigame
[2008.01.23 10:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\InterTrust
[2007.12.23 03:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Jasc
[2010.04.01 00:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Leadertech
[2008.11.08 02:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\LimeWire
[2009.05.04 20:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\MAGIX
[2009.05.30 20:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Opera
[2009.01.01 01:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Publish Providers
[2007.03.11 17:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Screenshot Sender
[2007.08.06 18:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\SecondLife
[2010.08.14 15:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sony
[2010.08.14 15:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sony Setup
[2009.08.16 18:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\TeamViewer
[2007.03.31 00:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ulead Systems
[2009.04.09 10:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\uTorrent
[2008.11.16 03:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Vodafone
[2010.01.29 01:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Windows Live Writer
[2007.09.28 15:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Xilisoft Corporation
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2007.01.19 13:54:30 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.05.01 18:17:20 | 000,000,222 | RHS- | M] () -- C:\boot.ini
[2003.04.02 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2011.01.04 02:20:59 | 000,014,917 | ---- | M] () -- C:\ComboFix.txt
[2007.01.19 13:54:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.07.02 19:22:51 | 000,000,127 | ---- | M] () -- C:\CountCyclesWMVDecLog.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 07:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 07:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2009.05.02 20:16:30 | 000,002,514 | ---- | M] () -- C:\fixnavi.txt
[2007.11.07 07:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2010.03.13 17:15:07 | 000,271,154 | ---- | M] () -- C:\ijjiFFPlugin.log
[2007.11.07 07:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 07:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 07:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 07:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 07:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 07:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 07:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 07:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2007.01.19 13:54:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.03.01 18:19:57 | 000,000,125 | ---- | M] () -- C:\MDL 2.0 Debug.txt
[2007.01.19 13:54:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2009.05.11 15:29:41 | 000,000,431 | ---- | M] () -- C:\nsinst.log
[2007.01.19 21:00:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.09.12 12:49:35 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.01.05 16:18:06 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys
[2008.03.21 10:28:03 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
[2008.04.18 21:35:45 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm
[2008.04.24 21:56:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2008.05.28 06:11:49 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2008.07.12 14:34:33 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2008.07.28 13:52:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2008.08.25 20:49:43 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2008.09.15 20:43:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2008.10.08 01:08:11 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2008.11.05 19:22:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2008.11.06 00:47:44 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2008.11.20 03:23:38 | 000,000,232 | -H-- | M] () -- C:\sqmdata11.sqm
[2008.11.20 07:20:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2008.02.18 07:32:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2008.02.19 19:33:26 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2008.03.06 13:24:50 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2008.03.06 13:44:47 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2008.03.06 13:51:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2008.03.06 14:27:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2008.03.06 19:53:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2008.03.21 10:28:03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2008.04.18 21:35:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2008.04.24 21:56:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2008.05.28 06:11:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2008.07.12 14:34:32 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2008.07.28 13:52:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2008.08.25 20:49:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2008.09.15 20:43:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2008.10.08 01:08:11 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2008.11.05 19:21:59 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2008.11.06 00:47:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2008.11.20 03:23:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2008.11.20 07:20:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2008.02.18 07:32:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2008.02.19 19:33:26 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2008.03.06 13:24:50 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2008.03.06 13:44:47 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2008.03.06 13:51:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2008.03.06 14:27:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2008.03.06 19:53:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2011.01.04 01:46:44 | 000,041,682 | ---- | M] () -- C:\TDSSKiller.2.4.12.0_04.01.2011_01.45.24_log.txt
[2007.11.07 07:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 07:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 07:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI
 
[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2008.10.24 19:54:16 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]
 
[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]
 
[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]
 
[color=#A23BEC]< %systemroot%\*.scr >[/color]
[2009.07.10 13:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
 
[color=#A23BEC]< %systemroot%\*._sy >[/color]
 
[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]
 
[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]
[2009.08.06 22:47:48 | 000,001,738 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Microsoft\LastFlashConfig.WFC
 
[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2007.02.19 19:31:33 | 012,681,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\mm20deu.exe
 
[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2007.01.19 14:35:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.01.19 14:35:15 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.01.19 14:35:15 | 000,421,888 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.07.04 22:14:08 | 000,004,608 | ---- | M] () MD5=693110B4C801FDE167355EB3F0DF350C -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\GameCamV2.exe_v382CEADF\Native\STUBEXE\@WINDIR@\explorer.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-01-05 03:04:02

< End of report >

05.01.2011, 18:52

Swisstreasure

Moderator

Beiträge: 5694

#19 Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button

drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den

Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".•

drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt 2

Update Malwarebytes Anti-Malware und scanne erneut.

05.01.2011, 21:07

Jibin

Member

Themenstarter

Beiträge: 16

#20

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=35079addda74024e8a006f26f551a188
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-05 07:46:30
# local_time=2011-01-05 08:46:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 74507837 74507837 0 0
# compatibility_mode=1797 16775141 100 100 455698 69765967 79172 0
# compatibility_mode=8192 67108863 100 0 3783 3783 0 0
# scanned=112019
# found=19
# cleaned=19
# scan_time=6146
C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\hitfaker\HitFaker.exe    probably a variant of Win32/Agent.BROBMYK trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe.vir    Win32/Riern.AH trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP907\A0162026.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP907\A0163023.exe:userini.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP907\A0163027.exe    a variant of Win32/Riern.AG trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP907\A0164023.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP908\A0165023.exe:userini.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP910\A0166032.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP912\A0167047.exe:userini.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP912\A0168031.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP912\A0169032.exe:userini.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP912\A0170031.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0172031.exe:userini.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173063.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173069.exe    a variant of Win32/Riern.AG trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173086.exe:userini.exe    Win32/Kryptik.JHS.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP914\A0176285.exe    a variant of Win32/Riern.AG trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP914\A0177290.exe    Win32/Riern.AH trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\_OTL\MovedFiles\01042011_184410\C_Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe    Win32/Riern.AH trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C

den anderen lass ich jetzt laufen

05.01.2011, 21:49

Swisstreasure

Moderator

Beiträge: 5694

#21 Perfekt

Diese Meldungen verschwinden alle noch

06.01.2011, 01:01

Jibin

Member

Themenstarter

Beiträge: 16

#22 mbam scan war negativ, aber während des durchlaufs erschienen 2 antivira meldungen.

Code

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

06.01.2011, 16:47

Swisstreasure

Moderator

Beiträge: 5694

#23 AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

06.01.2011, 17:04

Jibin

Member

Themenstarter

Beiträge: 16

#24

Code

Exportierte Ereignisse:

29.12.2010 22:53 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

29.12.2010 18:44 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.12.2010 18:05 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.01.2011 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\1A7XTCV0\knfmhlgl[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.TDss.vak' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

04.01.2011 19:11 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.12.2010 22:02 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.22' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

04.01.2011 16:12 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.12.2010 17:01 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP905\A0160043.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.166912.15' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.01.2011 19:22 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.01.2011 16:35 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.12.2010 21:59 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\temp\0.9909446576750225.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.IC.425' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.12.2010 21:59 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\temp\jar_cache7444691729416209752.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.IC.425' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.01.2011 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Scar.divv' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

29.12.2010 16:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\YACGYJAI\index[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.FlashPD.A.1' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.12.2010 16:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\YACGYJAI\index[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.FlashPD.A.1' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.01.2011 21:18 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP919\A0177440.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.264192.7' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

05.01.2011 21:17 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

31.12.2010 15:37 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\temp\WINDOWS_SECURITY_CENTER.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.12.2010 01:12 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Dennis\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\Cache\_C
      ACHE_001_'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

04.01.2011 20:02 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP913\A0173085.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.01.2011, 17:15

Swisstreasure

Moderator

Beiträge: 5694

#25 [color=darkred][size=+1]Schritt 1[/size][/color]

[color=blue]Systemwiederherstellung mit OTL leeren[/color]

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code

:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[reboot]

• und füge es hier ein:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klicke auf

.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart wird Dein Editor mit einem Textdokument geöffnet.
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

[color=darkred][size=+1]Schritt 2[/size][/color]

Mach eine Fullscan mit Avira und poste das Log.

06.01.2011, 20:11

Jibin

Member

Themenstarter

Beiträge: 16

#26

Code

All processes killed
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Dennis
->Temp folder emptied: 93500 bytes
->Temporary Internet Files folder emptied: 4201294 bytes
->Java cache emptied: 29394 bytes
->FireFox cache emptied: 94053230 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2033 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25658 bytes
RecycleBin emptied: 444637082 bytes
 
Total Files Cleaned = 518,00 mb
 
 
OTL by OldTimer - Version 3.2.20.0 log created on 01062011_191531

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

bei avira .. schlägt er ja dann aus wenn er beim suchlauf was findet .. was soll ich dann machen - ignorieren - löschen - ?

06.01.2011, 20:25

Swisstreasure

Moderator

Beiträge: 5694

#27 löschen...

06.01.2011, 21:27

Jibin

Member

Themenstarter

Beiträge: 16

#28

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 6. Januar 2011  20:21

Es wird nach 2331556 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BRUNNER-2LE0KKX

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  09.12.2009 15:40:57
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 17:02:35
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 20:57:08
VBASE002.VDF   : 7.11.0.1       2048 Bytes  14.12.2010 20:57:08
VBASE003.VDF   : 7.11.0.2       2048 Bytes  14.12.2010 20:57:09
VBASE004.VDF   : 7.11.0.3       2048 Bytes  14.12.2010 20:57:09
VBASE005.VDF   : 7.11.0.4       2048 Bytes  14.12.2010 20:57:09
VBASE006.VDF   : 7.11.0.5       2048 Bytes  14.12.2010 20:57:09
VBASE007.VDF   : 7.11.0.6       2048 Bytes  14.12.2010 20:57:09
VBASE008.VDF   : 7.11.0.7       2048 Bytes  14.12.2010 20:57:10
VBASE009.VDF   : 7.11.0.8       2048 Bytes  14.12.2010 20:57:11
VBASE010.VDF   : 7.11.0.9       2048 Bytes  14.12.2010 20:57:11
VBASE011.VDF   : 7.11.0.10      2048 Bytes  14.12.2010 20:57:11
VBASE012.VDF   : 7.11.0.11      2048 Bytes  14.12.2010 20:57:12
VBASE013.VDF   : 7.11.0.52    128000 Bytes  16.12.2010 20:50:01
VBASE014.VDF   : 7.11.0.91    226816 Bytes  20.12.2010 20:50:59
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 20:51:48
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 20:51:36
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 20:52:07
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 20:52:39
VBASE019.VDF   : 7.11.1.5     148480 Bytes  03.01.2011 19:04:04
VBASE020.VDF   : 7.11.1.6       2048 Bytes  03.01.2011 19:04:04
VBASE021.VDF   : 7.11.1.7       2048 Bytes  03.01.2011 19:04:04
VBASE022.VDF   : 7.11.1.8       2048 Bytes  03.01.2011 19:04:04
VBASE023.VDF   : 7.11.1.9       2048 Bytes  03.01.2011 19:04:05
VBASE024.VDF   : 7.11.1.10      2048 Bytes  03.01.2011 19:04:05
VBASE025.VDF   : 7.11.1.11      2048 Bytes  03.01.2011 19:04:05
VBASE026.VDF   : 7.11.1.12      2048 Bytes  03.01.2011 19:04:05
VBASE027.VDF   : 7.11.1.13      2048 Bytes  03.01.2011 19:04:05
VBASE028.VDF   : 7.11.1.14      2048 Bytes  03.01.2011 19:04:05
VBASE029.VDF   : 7.11.1.15      2048 Bytes  03.01.2011 19:04:05
VBASE030.VDF   : 7.11.1.16      2048 Bytes  03.01.2011 19:04:05
VBASE031.VDF   : 7.11.1.35    145920 Bytes  06.01.2011 19:17:17
Engineversion  : 8.2.4.140
AEVDF.DLL      : 8.1.2.1      106868 Bytes  29.07.2010 20:52:33
AESCRIPT.DLL   : 8.1.3.52    1282426 Bytes  06.01.2011 19:17:30
AESCN.DLL      : 8.1.7.2      127349 Bytes  22.11.2010 20:51:35
AESBX.DLL      : 8.1.3.2      254324 Bytes  22.11.2010 20:51:37
AERDL.DLL      : 8.1.9.2      635252 Bytes  27.09.2010 16:51:19
AEPACK.DLL     : 8.2.4.7      512375 Bytes  30.12.2010 20:52:47
AEOFFICE.DLL   : 8.1.1.10     201084 Bytes  22.11.2010 20:51:35
AEHEUR.DLL     : 8.1.2.64    3154294 Bytes  06.01.2011 19:17:28
AEHELP.DLL     : 8.1.16.0     246136 Bytes  02.12.2010 18:35:57
AEGEN.DLL      : 8.1.5.1      397683 Bytes  06.01.2011 19:17:18
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 20:51:28
AECORE.DLL     : 8.1.19.0     196984 Bytes  02.12.2010 18:35:47
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 20:30:29
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.12.2009 15:40:57
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 20:02:50
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  09.12.2009 15:40:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 6. Januar 2011  20:21

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74859' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Donnerstag, 6. Januar 2011  21:25
Benötigte Zeit:  1:04:46 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9443 Verzeichnisse wurden überprüft
 282346 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 282345 Dateien ohne Befall
   1694 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  74859 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

funktioniert alles eigtl wieder gut .. bis auf meine wlan verbindung.
die geht off und on wie sie will, mal selten, mal öfter .. und das geht abundzu übel auf den geist.

06.01.2011, 22:40

Swisstreasure

Moderator

Beiträge: 5694

#29 Also ich gehe davon aus dass das Signal in ordnung ist?! Wie ist es dann dirkt am Kabel? Funktionoert es dann?

06.01.2011, 22:44

Jibin

Member

Themenstarter

Beiträge: 16

#30 direkt am kabel geht nicht, dafür ist der router zu weit entfernt.
Und vor paar wochen ging es auch noch normal hmmm.
Am router liegt es aber auch nicht und es ist wie gesagt nur manchmal.
Mal bricht der die verbindung 5x in 10 minuten ab. mal läufts 3 stunden normal.
Der Störpegel liegt laut hama auch nicht weit oben .. max. so 3-7% also ka an was es liegen könnte.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3