Bank Konto gesperrt aufgrund von Virus !

#1 Heute Morgen hat die Sparkasse mein Bankkonto gesperrt aufgrund von diversen Virus Attakten, bitte um schnellsten Bereiinigung meise Rechners dazu benötige ich Eure Hilfe.

Hier ist erst einmal ein Bericht von OTL:


OTL logfile created on: 04.02.2011 13:15:16 - Run 3
OTL by OldTimer - Version 3.2.17.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop\tools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 211,83 Gb Free Space | 90,96% Space Free | Partition Type: NTFS
Drive D: | 37,21 Gb Total Space | 32,16 Gb Free Space | 86,43% Space Free | Partition Type: NTFS
Drive E: | 34,88 Gb Total Space | 30,35 Gb Free Space | 87,01% Space Free | Partition Type: NTFS
Drive F: | 2,44 Gb Total Space | 2,44 Gb Free Space | 99,99% Space Free | Partition Type: FAT32

Computer Name: MAIN-1B84F08B18 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Admin\Desktop\tools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Tall Emu\Online Armor\oacat.exe (Tall Emu)
PRC - C:\Programme\Tall Emu\Online Armor\oasrv.exe (Tall Emu)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AVIRA GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Admin\Desktop\tools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Tall Emu\Online Armor\oawatch.dll (Tall Emu)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (a2free) -- C:\PROGRAMME\A-SQUARED FREE\a2service.exe (Emsi Software GmbH)
SRV - (OAcat) -- C:\Programme\Tall Emu\Online Armor\OAcat.exe (Tall Emu)
SRV - (SvcOnlineArmor) -- C:\Programme\Tall Emu\Online Armor\oasrv.exe (Tall Emu)
SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AVIRA GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (OAnet) -- C:\WINDOWS\system32\drivers\OAnet.sys (Tall Emu Pty Ltd)
DRV - (OAmon) -- C:\WINDOWS\system32\drivers\OAmon.sys (Tall Emu)
DRV - (OADevice) -- C:\WINDOWS\system32\drivers\OADriver.sys (Tall Emu)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (avgio) -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys (H+BEDV Datentechnik GmbH)
DRV - (avgntflt) -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys (H+BEDV Datentechnik GmbH)
DRV - (sfng32) -- C:\WINDOWS\system32\drivers\sfng32.sys (Sonic Focus, Inc)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "moz3"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz3"
FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/"
FF - prefs.js..extensions.enabledItems: {ce18769b-c7fa-42d2-860d-17c4662c70ad}:2.7.2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.2
FF - prefs.js..extensions.enabledItems: {E84D42CA-64EB-11DE-A65F-8C3656D89593}:3.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="


FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.18 07:26:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.18 07:26:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.28 07:32:27 | 000,000,000 | ---D | M]

[2010.12.10 12:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.12.10 12:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions
[2010.11.10 17:39:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.30 11:40:06 | 000,000,000 | ---D | M] (kikin plugin (Softonic Edition)) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2010.04.11 12:21:26 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.09.21 17:22:45 | 000,000,000 | ---D | M] (Babylon-English Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
[2010.12.10 12:56:56 | 000,000,000 | ---D | M] (MediaBar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2010.09.14 13:41:12 | 000,002,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\searchplugins\BearShareWebSearch.xml
[2010.03.16 10:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\searchplugins\conduit.xml
[2010.12.15 18:51:37 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.05.25 10:39:57 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2008.12.18 23:30:20 | 000,106,128 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll
[2008.03.15 14:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.21 17:22:42 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.09.14 13:41:12 | 000,002,506 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
[2008.03.15 14:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 15:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 16:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 12:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.07.14 09:09:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Tall Emu\Online Armor\oaevent.dll (Tall Emu)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.16 11:15:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.14 19:40:48 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.01.25 10:22:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\betacash-plugin-v2

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.02.04 13:16:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EFEF8E6C-0BD5-4F24-BC04-E9CC0FC61AAC}.job
[2011.02.04 13:13:46 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.04 13:13:46 | 000,000,362 | ---- | M] () -- C:\WINDOWS\tasks\Registry Reviver-Admin-Startup.job
[2011.02.04 13:13:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.04 12:26:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.04 12:05:50 | 000,008,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bayern Plus.url
[2011.02.04 09:37:41 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.02 19:23:27 | 000,000,488 | ---- | M] () -- C:\hpfr5550.xml
[2011.01.29 08:29:55 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Parallels Confixx.url
[2011.01.26 10:34:27 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.26 09:28:11 | 001,097,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\11-blume-im-fruehling-2.jpg
[2011.01.25 10:17:56 | 000,166,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\betacash-plugin-v2.zip
[2011.01.12 13:26:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.01.26 09:28:21 | 001,097,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\11-blume-im-fruehling-2.jpg
[2011.01.25 10:17:41 | 000,166,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\betacash-plugin-v2.zip
[2010.04.08 07:48:46 | 000,000,056 | ---- | C] () -- C:\WINDOWS\uilib.INI
[2010.02.14 12:51:14 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Smiley.ico
[2010.01.07 16:50:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.12.28 14:02:54 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2009.08.16 09:26:39 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.28 17:42:24 | 000,001,176 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.02.17 10:14:10 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.02.16 13:46:29 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2009.02.16 13:46:16 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2009.02.16 12:38:31 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL
[2009.02.16 12:38:31 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2009.02.16 11:07:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.09.17 23:55:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 13:00:00 | 000,000,087 | R-S- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\usernt.dat
[2003.11.18 09:03:28 | 000,200,704 | --S- | C] () -- C:\WINDOWS\System32\archlib.dll
[2003.03.09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010.12.10 13:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\bearsharemediabartb
[2010.07.10 08:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Beok
[2011.01.13 10:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dyty
[2011.01.09 19:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
[2010.06.06 10:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\JonDo
[2010.06.06 10:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\kikin
[2010.12.21 17:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lynoe
[2009.07.14 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NCH Swift Sound
[2009.10.08 15:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OnlineArmor
[2010.09.20 10:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PCFix
[2010.09.10 08:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SuperMailer
[2009.04.15 19:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\T-Online
[2010.04.07 16:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Tenebril
[2009.04.06 08:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2010.12.27 11:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Tific
[2009.09.02 19:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2010.12.21 17:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1A186
[2010.12.20 17:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\26399
[2010.09.17 07:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E138
[2011.02.04 11:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2010.12.10 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BearShare
[2009.02.16 17:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.10.23 12:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2009.07.14 16:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.10.08 15:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OnlineArmor
[2009.04.17 18:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.09.02 19:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.08.28 07:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.10 12:56:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E79EBD1D-6C43-4FAA-8F4C-0BCF5A258E82}
[2009.06.27 16:25:17 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1236153915.job
[2011.02.04 13:13:46 | 000,000,362 | ---- | M] () -- C:\WINDOWS\Tasks\Registry Reviver-Admin-Startup.job
[2011.02.04 13:16:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{EFEF8E6C-0BD5-4F24-BC04-E9CC0FC61AAC}.job

[color=#E56717]========== Purity Check ==========[/color]



< End of report >

#2 Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

#3 Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5685

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.02.2011 09:22:08
mbam-log-2011-02-06 (09-22-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 421218
Laufzeit: 2 Stunde(n), 24 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 43

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Admin\lokale einstellungen\temp\tmp9577edd5\aport.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP513\A0176924.exe (Spyware.Passwords.XGen) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182094.scr (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182095.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182096.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182097.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182098.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182100.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182101.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182102.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182103.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182105.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182106.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182107.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182108.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182109.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182110.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182111.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182112.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182113.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182114.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182115.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182116.EXE (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182118.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182119.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182120.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182121.EXE (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182122.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182123.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182124.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182125.SCR (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182126.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182127.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182128.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182129.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182130.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182131.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182132.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182133.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182139.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182099.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\system volume information\_restore{2915ec34-5a99-4e8e-a651-00b6806d6d45}\RP516\A0182117.DLL (Adware.MyWebSearch) -> Not selected for removal.
c:\dokumente und einstellungen\Admin\anwendungsdaten\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.

#4 Was hast Du denn zur Zeit noch für Probleme?

#5 Der Rechner arbeitet soweit gut, sind deiner Meinung alle Viren gelöscht ?

Zur Sicherheit bitte nochmal den Combofix Link um mit diesem Tool weitere Fehler zu finden, oder hast du einen anderes gutes Tool.


Hier kurz einen log file vom Highjack this, vielleicht hilft das weiter, denn die Sparkasse hat mich aufgrund von diversen Hackerattcken von Aussen gesperrt.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:19, on 07.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tall Emu\Online Armor\OAcat.exe
C:\Programme\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\A-SQUARED FREE\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programme\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe

--
End of file - 2804 bytes

#6 Wieso willst Du Combofix nutzen?

#7 War nur eine Idee um den Rechner richtig zu säubern oder hast du eine bessere Idee um alle versteckten Problembereiter zu löschen.

#8 Erstens sehe ich keine Malware mehr in den Logs und Du hast auch keine Beschwerden?!?

Zitat

denn die Sparkasse hat mich aufgrund von diversen Hackerattcken von Aussen gesperrt.

Dann frag mal an ob sie dich wieder entsperren können.

#9 Bin grad dabei neue Pin zu beantragen, das dauert einige Tage.
Gut meinst du das erstmal alles im Lot ist, laut log files ?Dann bin ich ja beruhigt.

#10 Mach bitte noch folgenden Kontrollscan:


ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

#11 Ich habe den Rechner gescannt, habe auf Finish gedrückt und nun fünde ich nichtr das Log file es hat ca 90 Minuten gedauert. unter C:\Programme\Eset\EsetOnlineScanner\log.txt find dich nichts . Habe ich einen Fehler gemacht

Er hat ca 60 infizierte Dateien gefunden. ich habe sie löschen lassen.
Aber das Log file ist nicht zu finden dieses Eset ist auch nicht auffindbar.

#12 Und auf dem Desktop?

#13 Auch nichts - komisch !
Ich habe vor dem Finish auf alle Infizierte Dateiern löschen angehakt.
das wars.

#14 Lass nochmals scannen nach dieser Anleitung:


Button (<< klick) drücken.

• Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.• Logfile hier posten.

#15 ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=cfc290408c89f942ba60496632bc3859
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-10 02:28:34
# local_time=2011-02-10 03:28:34 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 42347625 42347625 0 0
# compatibility_mode=6401 16777213 66 100 42322206 50055084 0 0
# compatibility_mode=8192 67108863 100 0 21882 21882 0 0
# scanned=296676
# found=5
# cleaned=0
# scan_time=8350
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BDAHHDAN\hausfrauenfilme_com[1].htm JS/TrojanDownloader.Agent.NWI trojan (unable to clean) 00000000000000000000000000000000 I
D:\WINDOWS\Temp\Altnet\dmfiles.cab multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\WINDOWS\Temp\Altnet\pmexe.cab Win32/Adware.Altnet application (unable to clean) 00000000000000000000000000000000 I
D:\WINDOWS\Temp\Altnet\pmfiles.cab Win32/Adware.BrilliantDigital application (unable to clean) 00000000000000000000000000000000 I
E:\RECYCLER(2)\S-1-5-21-3604470327-3723271197-3242847100-1005\De962.zip multiple threats (unable to clean) 00000000000000000000000000000000 I