Unsicher, ob TR/Obfuscated.29996C und TR/nedsym.G.56 wirklich entfernt wurden

#0
03.05.2011, 11:35
Member

Beiträge: 23
#1 Hallo,

ich frage für den Rechner meiner Mutter an, die leider nur sehr wenig Ahnung von Computern hat und bei mir hält es sich auch in Grenzen, daher hoffe ich, daß ihr mir auf für Laien verständliche Weise helfen könnt :-)
Antivir hatte zunächst nur den Trojaner TR/Obfuscated.29996C gefunden, der sich aber nicht entfernen ließ. Beim Hochfahren kam die Meldung "VNC-Viewer funktioniert nicht mehr" (wobei sie gar nicht wusste, was das sein soll) und die Meldung daß ein Modul RUNDLL32.exe (genaue Bezeichnung kann ich erfragen) nicht gefunden werden konnte. Außerdem kamen während des Antivir-Scans unterschiedliche englische Meldungen von "Win7 Internet Security", daß das System befallen ist. Das Fenster sah aber meiner Meinung nach nicht wirklich authentisch aus und als meine Mutter auf die Frage, sollen die Dateien entfernt werden auf "Delete" klickte, öffnete sich der Browser mit einer Website, auf der man die Vollversion kostenpflichtig runterladen sollte. Wenn sie unabhängig davon versuchte, per Mozilla oder Internet Explorer ins Internet zu gehen, wurde gemeldet, daß der jeweilige Browser infiziert ist und sie hatte zwar zur Auswahl im ungesicherten Modus trotzdem online zu gehen aber auch das funktionierte nicht. Es war ihr also nicht möglich online zu gehen. Nach ein paar Tagen und nach mehrmaligem Aktualisieren von Antivir fand es einen zusätzlichen Trojaner, nämlich TR/nedsym.G.56, der gelöscht wurde (ebenso wie mal wieder der TR/Obfuscated). Danach kam sie wieder normal ins Internet, Antivir findet beide nicht mehr und alles scheint in Ordnung. Allerdings hat sie sich mittlerweile den SpywareTerminator runtergeladen, der immer wieder kritische Objekte findet. Wir trauen dem Braten nicht und wüssten gerne, wie wir herausfinden, was genau jetzt noch mit dem Rechner los ist.

Vielen Dank im voraus!
Jeannine

Nachtrag: jetzt findet Spyware-Terminator folgende Viren/Trojaner:
GenericFF-1
Agent-128347
Heuristics.Broken.Executable
Dieser Beitrag wurde am 03.05.2011 um 14:36 Uhr von Vambery editiert.
Seitenanfang Seitenende
03.05.2011, 23:43
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Schritt 2CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
05.05.2011, 11:09
Member

Themenstarter

Beiträge: 23
#3 Guten Morgen und vielen Dank für die Antwort,

hier zunächst einmal die Antivirfunde:


Exportierte Ereignisse:

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Local\Temp\setup2800134872.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aef13f8.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-3c
a7651e'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Stutter.I.5' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473322e8.qua'
verschoben!

03.05.2011 10:54 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-a7ee5ed2f4c1882c24991ee3381d6525'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:03 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-729fecdbcc3c1f6c00286d1b2ad338d6'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-54c
28cde'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '672e50dd.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-4a6
c2569'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22aa7de3.qua'
verschoben!

21.04.2011 17:17 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45ebd1.qua'
verschoben!

21.04.2011 17:10 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Local\Temp\92EE.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c116b6f.qua'
verschoben!

03.05.2011 11:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-2b225215808f0742b074860f820a04e9'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-f4cd978b28790208c96a7cd51e08b1d2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-9cbecb41d64ef65790df6d6805f566e5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-dea4ce911ec09462fd425ca0c8edfbda'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-07e3924a2f8b29d24c4cde2086d9cae3'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-e40fd409c682fdad29f0536a0e328394'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-e69fee8d73d0fb5bfeca6aa906db2e1c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-4b2e0a7a806722c7c914ac271b3c0d0a'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:09 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-8aef9e05a8a68cbcd05c5812f32c326e'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 11:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-45678d105d4debe6cee4db4174771453'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-5b5
cf255'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01191f1f.qua'
verschoben!

21.04.2011 07:32 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.04.2011 20:03 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.04.2011 18:40 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.04.2011 07:32 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8060e5.qua'
verschoben!

22.04.2011 10:30 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537fb610.qua'
verschoben!

23.04.2011 08:00 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.04.2011 08:01 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b69caaf.qua'
verschoben!

25.04.2011 17:41 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.04.2011 17:43 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b433634.qua'
verschoben!

22.04.2011 21:15 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af17080.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\55d09f87-272
954e9'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.CF' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59203749.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7c97e386-49c
ac159'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.AA' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36871aaf.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3d1
a3895'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db14f82.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\37714.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Codtree.A.15' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48276a54.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-711
aaf0a'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534645f7.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-258
dc68c'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d112398.qua'
verschoben!

25.04.2011 18:43 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b34019e.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3bf
8d9de'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '110963c8.qua'
verschoben!

21.04.2011 08:29 [Scanner] Malware gefunden
Die Datei
'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-156
8c24e'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '404b0cd5.qua'
verschoben!

22.04.2011 09:31 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.04.2011 15:57 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8f9968.qua'
verschoben!

04.05.2011 09:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-e47477d143b0c3e3b5a509747bff7003'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 09:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-07c82357c9fdab70965bdc5b9de98b5c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 11:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-2537f4a8870cef4cc6f4a8935732937c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 09:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-b446611d67b2f448f4c9a779bbb6fd20'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 09:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-d76e9aad370c57d67424ececef181db1'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

21.04.2011 15:53 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b08939a.qua'
verschoben!

03.05.2011 15:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-7dc52e0c7e86ef65ca5d06b8f2f46c3a'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 09:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-7813ca68d41ece720f92a0984d438375'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 09:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-1f67b91e04d2fecf122ece5ca6c4f704'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

21.04.2011 12:06 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.04.2011 14:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:15 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad06647.qua'
verschoben!

21.04.2011 14:18 [Scanner] Malware gefunden
Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae78444.qua'
verschoben!

04.05.2011 12:03 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-0a7e3a48c3960fd551045dd540d11d4c'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 11:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-342cd442fd95712c8eb334f8eba9f1e1'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 11:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-0aba6dd37c3c955be1ab0274610b0021'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 12:03 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-52818d84cb5eea77aed777ac739777e9'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

04.05.2011 11:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-4dcab2df85ee3ea44b7e4138a8b21f9f'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 14:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-3e989fca76a8943fd483d097866d54e6'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 14:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-996693a7a0331d406844f8359c648b50'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 14:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-bda0c19f54971a30f67fcb0b3cb6a5f7'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 14:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-6457232bd8593f95d8592fcee608a55c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 14:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-e38c7161e0d143472d71e856dc3a9e20'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

27.04.2011 08:17 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.04.2011 15:55 [Guard] Malware gefunden
In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.05.2011 14:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-2616af146162c682747fd1db45c06913'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 14:42 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-c61d4095713cb1f350e982f4a20528e5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 15:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-b2f90c50f64fd555e7e17a4620688056'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 15:09 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-d31ac5f24e25c95fb659fc45cd141eb1'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 15:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-55fe2f085b264625aa3095e2029a487a'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

03.05.2011 15:08 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\clamav-74bce7111abc72f86f3886468defa6d8'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben



hier die Ergebnisse von OTL:

OTL logfile created on: 5/5/2011 10:49:01 AM - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Angelika\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 63.00% Memory free
8.00 Gb Paging File | 6.00 Gb Available in Paging File | 81.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 247.86 Gb Total Space | 199.20 Gb Free Space | 80.37% Space Free | Partition Type: NTFS
Drive D: | 202.80 Gb Total Space | 172.41 Gb Free Space | 85.02% Space Free | Partition Type: NTFS

Computer Name: ANGELIKA-PC | User Name: Angelika | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
PRC - [2011/04/28 19:21:07 | 003,318,784 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
PRC - [2011/04/28 19:21:06 | 002,557,440 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe
PRC - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011/04/08 05:05:30 | 002,536,696 | ---- | M] (Crawler.com) -- C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe
PRC - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/11/03 07:24:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/01/19 04:34:48 | 002,201,192 | ---- | M] (SEC) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
PRC - [2009/12/14 09:17:48 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
PRC - [2009/11/04 06:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2009/10/13 12:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2009/06/03 13:59:02 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () -- C:\Windows\SysWOW64\Rezip.exe
PRC - [2009/02/27 06:03:15 | 000,552,960 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
PRC - [2009/01/30 13:41:45 | 000,503,808 | ---- | M] () -- C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:64bit: - [2011/03/18 17:17:26 | 001,038,088 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe -- (FLEXnet Licensing Service 64)
SRV:64bit: - [2009/10/02 18:39:44 | 000,873,248 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV:64bit: - [2009/09/29 17:25:48 | 000,126,392 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
SRV - [2011/04/28 19:21:06 | 000,948,775 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/18 17:16:09 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\Rezip.exe -- (Rezip)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:64bit: - [2010/12/15 22:14:04 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010/12/15 22:14:03 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010/11/26 20:48:51 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 15:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/11/20 15:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/07/07 11:26:46 | 000,050,696 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\stflt.sys -- (sp_rsdrv2)
DRV:64bit: - [2010/03/02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2009/12/14 22:46:56 | 001,573,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009/11/25 23:32:58 | 000,151,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2009/11/20 08:09:48 | 000,537,112 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009/10/10 05:16:28 | 000,293,936 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009/10/02 18:47:38 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2009/09/29 17:25:50 | 000,012,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
DRV:64bit: - [2009/09/28 11:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009/08/29 05:15:32 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2009/08/29 05:15:26 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2009/08/05 23:24:16 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/07/01 22:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)
DRV:64bit: - [2009/06/27 16:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009/06/10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/28 08:38:04 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI)
DRV:64bit: - [2009/04/08 01:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2007/10/22 08:58:43 | 000,011,576 | R--- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.SYS -- (SSPORT)
DRV:64bit: - [2007/10/22 08:55:45 | 000,054,072 | R--- | M] (Samsung Electronics) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\DgivEcp.sys -- (DgiVecp)
DRV - [2008/08/14 08:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\windows\SysWow64\drivers\adfs.sys -- (adfs)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/ig"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.4

FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files (x86)\Crawler\Toolbar\firefox\ [2011/04/28 19:21:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/03/23 20:58:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/03/23 20:58:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010/05/02 14:31:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins

[2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions
[2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/05/05 10:46:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions
[2010/12/31 11:03:29 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions\toolbar@web.de
[2010/04/30 07:12:28 | 000,002,314 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\Mozilla\Firefox\Profiles\0gorpda4.default\searchplugins\forestle-de.xml
[2011/01/18 16:04:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010/12/26 22:22:05 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010/05/14 06:37:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/09/10 19:33:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011/01/18 16:04:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/04/28 19:21:26 | 000,000,000 | ---D | M] (Crawler Toolbar) -- C:\PROGRAM FILES (X86)\CRAWLER\TOOLBAR\FIREFOX
[2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010/04/01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009/09/21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\crawlersrch.xml
[2010/04/01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010/04/01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/04/01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/04/01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011/02/16 17:51:45 | 000,001,746 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [3170 Scan2PC] C:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe ()
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APLangApp] C:\Program Files (x86)\AnyPC Client\APLangApp.exe (DoctorSoft)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SpywareTerminator] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [DesktopReminderByPolenter] C:\Program Files (x86)\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8:64bit: - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta ()
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll ()
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll ()
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/05/05 10:37:00 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
[2011/04/30 08:30:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinClamAVShield
[2011/04/28 19:21:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
[2011/04/28 19:21:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Crawler
[2011/04/28 19:21:06 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator
[2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Spyware Terminator
[2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator
[2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spyware Terminator
[2011/04/28 19:15:00 | 000,665,064 | ---- | C] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe
[2011/04/28 09:51:00 | 000,000,000 | ---D | C] -- C:\windows\SysNative\SPReview
[2011/04/28 09:50:01 | 000,000,000 | ---D | C] -- C:\windows\SysNative\EventProviders
[2011/04/28 09:46:54 | 000,116,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysNative\fms.dll
[2011/04/28 09:46:39 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysWow64\fms.dll
[2011/04/27 18:30:17 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\CoSoSys
[2011/04/21 07:31:58 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2
[2011/04/21 07:30:56 | 000,339,968 | -HS- | C] (Microsoft Corporation) -- C:\Users\Angelika\AppData\Local\osq.exe
[2011/04/21 07:30:52 | 000,339,968 | -HS- | C] (Microsoft Corporation) -- C:\Users\Angelika\AppData\Local\dhp.exe
[2011/04/21 07:30:51 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Users\Angelika\AppData\Roaming\2436485.exe
[2011/04/20 17:47:30 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2
[2011/04/08 09:15:58 | 000,000,000 | ---D | C] -- C:\Users\Angelika\Documents\Herdecke
[2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
[2011/05/05 10:35:04 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/05/05 09:54:01 | 000,001,114 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/05/05 09:54:01 | 000,001,110 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/05/05 08:47:21 | 001,472,002 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2011/05/05 08:47:21 | 000,643,866 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2011/05/05 08:47:21 | 000,607,190 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2011/05/05 08:47:21 | 000,126,394 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2011/05/05 08:47:21 | 000,103,568 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2011/05/05 08:29:35 | 000,011,678 | ---- | M] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt
[2011/05/05 08:04:35 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/05/05 08:03:46 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/05/05 07:54:48 | 3106,099,200 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/28 19:30:30 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk
[2011/04/28 19:15:01 | 000,665,064 | ---- | M] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe
[2011/04/28 10:03:36 | 002,973,232 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2011/04/27 08:17:02 | 000,011,520 | -HS- | M] () -- C:\Users\Angelika\AppData\Local\l1nk57er81ic7foveqspm
[2011/04/21 09:32:07 | 000,011,618 | -HS- | M] () -- C:\ProgramData\l1nk57er81ic7foveqspm
[2011/04/20 17:44:57 | 000,047,461 | ---- | M] () -- C:\Users\Angelika\Documents\Ummac Dan.jpg
[2011/04/18 10:48:44 | 000,011,228 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml
[2011/04/17 09:41:03 | 000,076,757 | ---- | M] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg
[2011/04/12 10:57:23 | 000,349,798 | ---- | M] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf
[2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011/05/05 08:29:33 | 000,011,678 | ---- | C] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt
[2011/04/28 19:30:30 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk
[2011/04/28 09:47:42 | 000,347,904 | ---- | C] () -- C:\windows\SysNative\systemsf.ebd
[2011/04/28 09:46:24 | 000,010,429 | ---- | C] () -- C:\windows\SysNative\ScavengeSpace.xml
[2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysWow64\RacRules.xml
[2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysNative\RacRules.xml
[2011/04/28 09:45:52 | 000,001,041 | ---- | C] () -- C:\windows\SysWow64\tcpbidi.xml
[2011/04/21 07:31:01 | 000,011,618 | -HS- | C] () -- C:\ProgramData\l1nk57er81ic7foveqspm
[2011/04/21 07:31:01 | 000,011,520 | -HS- | C] () -- C:\Users\Angelika\AppData\Local\l1nk57er81ic7foveqspm
[2011/04/17 09:41:03 | 000,076,757 | ---- | C] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg
[2011/04/12 10:57:23 | 000,349,798 | ---- | C] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf
[2011/04/10 07:15:02 | 000,047,461 | ---- | C] () -- C:\Users\Angelika\Documents\Ummac Dan.jpg
[2011/02/22 19:27:06 | 000,479,232 | ---- | C] () -- C:\windows\ssndii.exe
[2011/02/22 19:27:00 | 000,011,228 | ---- | C] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml
[2011/02/22 19:26:49 | 000,036,864 | ---- | C] () -- C:\windows\SysWow64\SvcMan.exe
[2011/02/22 19:26:42 | 000,172,032 | ---- | C] () -- C:\windows\SysWow64\SecSNMP.dll
[2011/02/22 19:26:32 | 000,000,136 | ---- | C] () -- C:\windows\Readiris.ini
[2011/02/22 19:26:28 | 000,023,040 | ---- | C] () -- C:\windows\SysWow64\irisco32.dll
[2011/02/22 19:24:10 | 000,110,592 | R--- | C] () -- C:\windows\Wiainst.exe
[2010/12/26 23:17:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010/07/07 06:58:55 | 000,015,873 | ---- | C] () -- C:\windows\SysWow64\Inetde.dll
[2010/02/09 08:39:34 | 000,307,200 | ---- | C] () -- C:\windows\SetDisplayResolution.exe
[2010/02/09 07:58:59 | 000,311,296 | ---- | C] () -- C:\windows\SysWow64\Rezip.exe
[2010/02/09 07:53:37 | 000,000,800 | ---- | C] () -- C:\windows\HotFixList.ini
[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\windows\SysWow64\NOISE.DAT
[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\windows\SysWow64\dssec.dat
[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll
[2009/07/13 23:59:36 | 000,982,196 | ---- | C] () -- C:\windows\SysWow64\igkrng500.bin
[2009/07/13 23:59:36 | 000,139,824 | ---- | C] () -- C:\windows\SysWow64\igfcg500.bin
[2009/07/13 23:59:36 | 000,097,448 | ---- | C] () -- C:\windows\SysWow64\igfcg500m.bin
[2009/07/13 23:59:35 | 000,417,344 | ---- | C] () -- C:\windows\SysWow64\igcompkrng500.bin
[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\SysWow64\mlang.dat
[2006/10/08 12:33:54 | 000,000,000 | ---- | C] () -- C:\windows\R-series.ini

[color=#E56717]========== LOP Check ==========[/color]

[2011/02/22 10:23:03 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Ahnenblatt
[2010/07/04 13:56:08 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Amazon
[2011/04/12 10:51:09 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\BOM
[2011/04/27 18:30:17 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\CoSoSys
[2010/05/15 09:20:05 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\DesktopReminder
[2011/03/27 18:09:13 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\elsterformular
[2010/06/30 21:26:26 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\IrfanView
[2010/06/23 07:02:22 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\OpenOffice.org
[2011/02/22 19:27:02 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\SmarThru4
[2011/05/05 07:55:56 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator
[2010/05/02 14:31:21 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Thunderbird
[2011/04/22 09:43:38 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2
[2011/04/27 08:22:59 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2
[2011/03/21 22:45:54 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< Exportierte Ereignisse: >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Local\Temp\setup2800134872.exe' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. >[/color]
Invalid Switch: Crypt.XPACK.Gen2' [trojan].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aef13f8.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-3c >[/color]

[color=#A23BEC]< a7651e' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/Stutter.I.5' [virus]. >[/color]
Invalid Switch: Stutter.I.5' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473322e8.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 10:54 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-a7ee5ed2f4c1882c24991ee3381d6525' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:03 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-729fecdbcc3c1f6c00286d1b2ad338d6' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-54c >[/color]

[color=#A23BEC]< 28cde' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '672e50dd.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-4a6 >[/color]

[color=#A23BEC]< c2569' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22aa7de3.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 17:17 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45ebd1.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 17:10 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Local\Temp\92EE.tmp' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. >[/color]
Invalid Switch: Crypt.XPACK.Gen2' [trojan].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c116b6f.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:23 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-2b225215808f0742b074860f820a04e9' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:21 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-f4cd978b28790208c96a7cd51e08b1d2' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:24 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-9cbecb41d64ef65790df6d6805f566e5' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:29 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-dea4ce911ec09462fd425ca0c8edfbda' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:29 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-07e3924a2f8b29d24c4cde2086d9cae3' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e40fd409c682fdad29f0536a0e328394' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e69fee8d73d0fb5bfeca6aa906db2e1c' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-4b2e0a7a806722c7c914ac271b3c0d0a' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:09 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-8aef9e05a8a68cbcd05c5812f32c326e' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-45678d105d4debe6cee4db4174771453' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-5b5 >[/color]

[color=#A23BEC]< cf255' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01191f1f.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 07:32 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 22.04.2011 20:03 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 25.04.2011 18:40 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 07:32 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8060e5.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 22.04.2011 10:30 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537fb610.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 23.04.2011 08:00 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 23.04.2011 08:01 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b69caaf.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 25.04.2011 17:41 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 25.04.2011 17:43 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b433634.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 22.04.2011 21:15 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af17080.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\55d09f87-272 >[/color]

[color=#A23BEC]< 954e9' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.CF' [virus]. >[/color]
Invalid Switch: OpenConnect.CF' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59203749.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7c97e386-49c >[/color]

[color=#A23BEC]< ac159' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.AA' [virus]. >[/color]
Invalid Switch: Dldr.Agent.AA' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36871aaf.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3d1 >[/color]

[color=#A23BEC]< a3895' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db14f82.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\37714.exe' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Codtree.A.15' [trojan]. >[/color]
Invalid Switch: PSW.Codtree.A.15' [trojan].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48276a54.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-711 >[/color]

[color=#A23BEC]< aaf0a' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534645f7.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-258 >[/color]

[color=#A23BEC]< dc68c' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d112398.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 25.04.2011 18:43 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b34019e.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3bf >[/color]

[color=#A23BEC]< 8d9de' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '110963c8.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei >[/color]

[color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-156 >[/color]

[color=#A23BEC]< 8c24e' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color]
Invalid Switch: GunLaid.C' [virus].


[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '404b0cd5.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 22.04.2011 09:31 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 15:57 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8f9968.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e47477d143b0c3e3b5a509747bff7003' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-07c82357c9fdab70965bdc5b9de98b5c' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 11:55 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-2537f4a8870cef4cc6f4a8935732937c' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 09:48 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-b446611d67b2f448f4c9a779bbb6fd20' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-d76e9aad370c57d67424ececef181db1' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 15:53 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b08939a.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 15:14 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-7dc52e0c7e86ef65ca5d06b8f2f46c3a' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-7813ca68d41ece720f92a0984d438375' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 09:34 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-1f67b91e04d2fecf122ece5ca6c4f704' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 12:06 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 14:57 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 27.04.2011 09:15 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad06647.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 14:18 [Scanner] Malware gefunden >[/color]

[color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color]
Invalid Switch: Obfuscated.29996C'


[color=#A23BEC]< [trojan]. >[/color]

[color=#A23BEC]< Durchgeführte Aktion(en): >[/color]

[color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae78444.qua' >[/color]

[color=#A23BEC]< verschoben! >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 12:03 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-0a7e3a48c3960fd551045dd540d11d4c' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 11:57 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-342cd442fd95712c8eb334f8eba9f1e1' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 11:55 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-0aba6dd37c3c955be1ab0274610b0021' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 12:03 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-52818d84cb5eea77aed777ac739777e9' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 04.05.2011 11:57 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-4dcab2df85ee3ea44b7e4138a8b21f9f' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-3e989fca76a8943fd483d097866d54e6' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-996693a7a0331d406844f8359c648b50' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 14:55 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-bda0c19f54971a30f67fcb0b3cb6a5f7' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-6457232bd8593f95d8592fcee608a55c' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e38c7161e0d143472d71e856dc3a9e20' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 27.04.2011 08:17 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 21.04.2011 15:55 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color]
Invalid Switch: Obfuscated.29996C' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 14:49 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-2616af146162c682747fd1db45c06913' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 14:42 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-c61d4095713cb1f350e982f4a20528e5' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 15:07 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-b2f90c50f64fd555e7e17a4620688056' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 15:09 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-d31ac5f24e25c95fb659fc45cd141eb1' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 15:14 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-55fe2f085b264625aa3095e2029a487a' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color]
Invalid Switch: Dropper.Gen' [trojan] gefunden.


[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< 03.05.2011 15:08 [Guard] Malware gefunden >[/color]

[color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-74bce7111abc72f86f3886468defa6d8' >[/color]

[color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color]
Invalid Switch: Crypt.XPACK.Gen' [trojan]


[color=#A23BEC]< gefunden. >[/color]

[color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color]

[color=#A23BEC]< >[/color]

< End of report >



OTL Extras logfile created on: 5/5/2011 10:49:01 AM - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Angelika\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 63.00% Memory free
8.00 Gb Paging File | 6.00 Gb Available in Paging File | 81.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 247.86 Gb Total Space | 199.20 Gb Free Space | 80.37% Space Free | Partition Type: NTFS
Drive D: | 202.80 Gb Total Space | 172.41 Gb Free Space | 85.02% Space Free | Partition Type: NTFS

Computer Name: ANGELIKA-PC | User Name: Angelika | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{295CFB7C-A57E-4313-93E7-68E7CE1D0332}" = Adobe WinSoft Linguistics Plugin x64
"{2D74E972-5A85-44DC-9193-8A302BA8C181}" = Photoshop Camera Raw_x64
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Überwachungstool für die Intel® Turbo-Boost-Technik
"{6631325A-9B1B-4EE7-8E64-8CC4A6F10643}" = Adobe Fonts All x64
"{8875A1C0-6308-4790-8CF6-D34E89880052}" = Adobe Linguistics CS4 x64
"{887797BF-37A5-4199-B0C9-0D38D6196E9A}" = Adobe Anchor Service x64 CS4
"{8C8D673B-20FB-43E6-BCB7-9B3F78F2E762}" = Adobe Type Support x64 CS4
"{8DAA31EB-6830-4006-A99F-4DF8AB24714F}" = Adobe CSI CS4 x64
"{90BA8112-80B3-4617-A3C1-BD2771B60F74}" = Adobe CMaps x64 CS4
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{A3454894-144A-4D80-B605-C128FE0D7329}" = Adobe Drive CS4 x64
"{D40172D6-CE2D-4B72-BF5F-26A04A900B7B}" = Adobe Photoshop CS4 (64 Bit)
"{DFFABE78-8173-4E97-9C5C-22FB26192FC5}" = Adobe PDF Library Files x64 CS4
"{F0A36649-873E-4832-A5F1-BF5DF8600BDB}" = Windows Live Family Safety
"3932CA781A7894D20116FDF60F878301800EA8AB" = Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407)
"3BA80AB4C7E9F8497C115C844953A3D4BEB84D21" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)
"6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1" = Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405)
"NVIDIA Drivers" = NVIDIA Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0A353130-D22C-41DD-8C67-1B02A05F2CE0}" = Samsung Support Center
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4
"{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}" = Readiris Pro 10
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}" = AnyPC Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{34B76DCB-BF7C-440F-B058-C84172C1E338}" = Easy Network Manager
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EED7541-55F8-4DC6-B9CD-28762D71310E}" = Samsung R-Series
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}" = BatteryLifeExtender
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4
"{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}" = ChargeableUSB
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BD009869-6498-4CF9-9016-E9EA6E3742B2}" = The Whispered World
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2EECFE-3F41-49B3-A0CA-0076545703E2}" = Hybrid
"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E63E5901-085D-4BD6-A700-1E4862F8AEE4}" = Desktop-Reminder
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2BC3383-F000-410C-A038-3846ADBE8D90}" = REALTEK Wireless LAN Software
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Ahnenblatt_is1" = Ahnenblatt 2.63
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.14.0" = Biet-O-Matic v2.14.0
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Desktop-Reminder" = Desktop-Reminder
"ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"IrfanView" = IrfanView (remove only)
"Marvell Miniport Driver" = Marvell Miniport Driver
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"Samsung CLX-3170 Series" = Samsung CLX-3170 Series
"SmarThru PC Fax" = SmarThru PC Fax
"Spyware Terminator_is1" = Spyware Terminator
"The Longest Journey" = The Longest Journey
"WinLiveSuite_Wave3" = Windows Live Essentials

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 4/27/2011 8:43:47 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/27/2011 9:02:46 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/27/2011 9:02:46 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/27/2011 10:55:17 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/27/2011 10:55:17 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/27/2011 12:55:38 PM | Computer Name = Angelika-PC | Source = EventSystem | ID = 4621
Description =

Error - 4/27/2011 1:09:11 PM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/27/2011 1:09:11 PM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/28/2011 1:47:38 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 4/28/2011 1:47:38 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

[ System Events ]
Error - 5/5/2011 1:57:14 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300
Description =

Error - 5/5/2011 2:05:30 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300
Description =

Error - 5/5/2011 2:05:31 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300
Description =

Error - 5/5/2011 2:12:56 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300
Description =

Error - 5/5/2011 2:45:14 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 5/5/2011 2:45:15 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 5/5/2011 2:45:16 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 5/5/2011 2:45:16 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 5/5/2011 4:01:27 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300
Description =

Error - 5/5/2011 4:35:10 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300
Description =


< End of report >


Gmer habe ich noch nicht runtergeladen, weil in Deiner Anweisung nicht "geeignet für Windows 7" steht. Funktioniert es trotzdem?


Vielen Dank für Deine Antwort und die Mühe.

Liebe Grüße
Angelika (die ahnungslose Mutter :-)
Seitenanfang Seitenende
05.05.2011, 13:56
Moderator

Beiträge: 5694
#4 Stellungsnahme:

Zitat

O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
Woher: Adobe Photoshop CS4 (64 Bit)
Seitenanfang Seitenende
06.05.2011, 08:21
Member

Themenstarter

Beiträge: 23
#5 Guten Morgen,

habe ich von einem Freund bekommen.

Gruß
Angelika
Seitenanfang Seitenende
06.05.2011, 19:15
Moderator

Beiträge: 5694
#6 Weiterer Support fraglich


Die Nutzung von Cracks, Keygens und/oder Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.

Du hast jetzt zwei Möglichkeiten: Entweder Du entfernst konsequent und rückstandlos jede Software, die auf diese Weise genutzt wird und verzichtest in Zukunft darauf, oder ich stelle den Support an dieser Stelle komplett ein.
Seitenanfang Seitenende
07.05.2011, 10:30
Member

Themenstarter

Beiträge: 23
#7 Guten Morgen,

vielen Dank für die Alternative zum Rausschmiß :-). Ich habe Adobe Photoshop komplett deinstalliert und wäre Dir für einen Support sehr dankbar. Soviel ich weiß, habe ich keine weiteren illegalen Dinge auf meinem Computer.

Vielen Dank und viele Grüße
Angelika
Seitenanfang Seitenende
07.05.2011, 16:58
Moderator

Beiträge: 5694
#8 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Seitenanfang Seitenende
10.05.2011, 09:48
Member

Themenstarter

Beiträge: 23
#9 Guten Morgen,

hat alles geklappt, hier das Combofix-Log:

ComboFix 11-05-09.02 - Angelika 10.05.2011 9:33.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3950.2927 [GMT 2:00]
ausgeführt von:: c:\users\Angelika\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Angelika\AppData\Local\dhp.exe
c:\users\Angelika\AppData\Local\osq.exe
c:\users\Angelika\AppData\Roaming\2436485.exe
c:\users\Angelika\AppData\Roaming\desktop.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-10 bis 2011-05-10 ))))))))))))))))))))))))))))))
.
.
2011-05-10 07:37 . 2011-05-10 07:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-30 06:30 . 2011-05-09 08:53 -------- d-----w- c:\program files (x86)\WinClamAVShield
2011-04-28 17:21 . 2011-04-28 17:21 -------- d-----w- c:\program files (x86)\Crawler
2011-04-28 17:21 . 2011-05-10 06:34 -------- d-----w- c:\users\Angelika\AppData\Roaming\Spyware Terminator
2011-04-28 17:21 . 2011-05-10 06:16 -------- d-----w- c:\programdata\Spyware Terminator
2011-04-28 17:21 . 2011-05-06 05:08 -------- d-----w- c:\program files (x86)\Spyware Terminator
2011-04-28 07:51 . 2011-04-28 07:51 -------- d-----w- c:\windows\system32\SPReview
2011-04-28 07:50 . 2011-04-28 07:50 -------- d-----w- c:\windows\system32\EventProviders
2011-04-28 07:48 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll
2011-04-28 07:48 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-04-28 07:48 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2011-04-28 07:48 . 2010-11-20 13:33 5563776 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-28 07:48 . 2010-11-20 13:27 12288 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2011-04-28 07:48 . 2010-11-20 13:27 3715584 ----a-w- c:\windows\system32\mstscax.dll
2011-04-28 07:48 . 2010-11-20 13:26 1838080 ----a-w- c:\windows\system32\d3d10warp.dll
2011-04-28 07:48 . 2010-11-20 11:07 59392 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
2011-04-28 07:46 . 2010-11-20 13:28 166784 ----a-w- c:\windows\system32\basecsp.dll
2011-04-28 07:45 . 2010-11-20 13:12 7168 ----a-w- c:\windows\system32\drivers\de-DE\msdsm.sys.mui
2011-04-28 07:45 . 2010-11-20 13:07 2560 ----a-w- c:\windows\system32\drivers\de-DE\disk.sys.mui
2011-04-28 07:45 . 2010-11-20 13:00 4608 ----a-w- c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui
2011-04-28 07:45 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2011-04-28 07:45 . 2010-11-20 12:17 209920 ----a-w- c:\windows\SysWow64\PkgMgr.exe
2011-04-28 07:45 . 2010-11-20 12:18 323072 ----a-w- c:\windows\SysWow64\drvstore.dll
2011-04-28 07:45 . 2010-11-20 12:18 257024 ----a-w- c:\windows\SysWow64\dpx.dll
2011-04-28 07:45 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2011-04-28 07:45 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2011-04-28 07:44 . 2010-11-20 13:27 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2011-04-28 07:44 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2011-04-28 07:44 . 2010-11-20 13:27 1225216 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2011-04-28 07:44 . 2010-11-20 13:27 933376 ----a-w- c:\windows\system32\SmiEngine.dll
2011-04-28 07:44 . 2010-11-20 13:25 199168 ----a-w- c:\windows\system32\PkgMgr.exe
2011-04-28 07:43 . 2010-11-20 13:26 422912 ----a-w- c:\windows\system32\drvstore.dll
2011-04-28 07:43 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2011-04-27 16:52 . 2011-04-27 16:52 -------- d-----w- c:\users\nemo
2011-04-27 16:30 . 2011-04-27 16:30 -------- d-----w- c:\users\Angelika\AppData\Roaming\CoSoSys
2011-04-21 05:31 . 2011-04-27 06:22 -------- d-----w- c:\users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2
2011-04-20 15:47 . 2011-04-22 07:43 -------- d-----w- c:\users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2
2011-04-19 06:00 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0D85AA7-D237-42CA-974A-1576665763D9}\mpengine.dll
2011-04-15 15:25 . 2011-03-03 06:24 183296 ----a-w- c:\windows\system32\dnsrslvr.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-28 07:55 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-04-28 07:55 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"DesktopReminderByPolenter"="c:\program files (x86)\Desktop-Reminder\DesktopReminder.exe" [2009-12-07 905216]
"SpywareTerminatorUpdate"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-04-28 3318784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"APLangApp"="c:\program files (x86)\AnyPC Client\APLangApp.exe" [2009-11-20 13312]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-02-27 552960]
"3170 Scan2PC"="c:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe" [2009-01-30 503808]
"SpywareTerminator"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2011-04-28 2557440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 136176]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-09-29 126392]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe [2009-03-05 311296]
S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 18:38]
.
2011-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 18:38]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-07 16413288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: add to &BOM - c:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Crawler Search - tbr:iemenu
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: SmarThru4 Als HTML speichern - c:\program files (x86)\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - c:\program files (x86)\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - c:\program files (x86)\SmarThru 4\x64\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - c:\program files (x86)\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - c:\program files (x86)\SmarThru 4\x64\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\program files (x86)\SmarThru 4\x64\WebCapture.dll.htm
IE: SmarThru4 Web Capture - c:\program files (x86)\SmarThru 4\WebCapture.dll
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~2\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\users\Angelika\AppData\Roaming\Mozilla\Firefox\Profiles\0gorpda4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Crawler Toolbar: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - c:\program files (x86)\Crawler\Toolbar\firefox
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-The Longest Journey - c:\windows\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\FlashUtil9f.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components]
@Denied: (Full) (Everyone)
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
@="Microsoft Windows Media Player"
"Version"="12,0,7601,17514"
"IsInstalled"=dword:00000000
"ComponentID"="WMPACCESS"
"LocalizedName"=expand:"@%SystemRoot%\\system32\\wmploc.dll,-128"
"StubPath"=expand:"%SystemRoot%\\system32\\unregmp2.exe /ShowWMP"
"DontAsk"=dword:00000002
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
@="Internet Explorer"
"Version"="8,0,7100,0"
"IsInstalled"=dword:00000001
"ComponentID"="IEACCESS"
"LocalizedName"="@c:\\Windows\\SysWOW64\\ie4uinit.exe,-21"
"StubPath"="c:\\Windows\\SysWOW64\\ie4uinit.exe -UserIconConfig"
"Dontask"=dword:00000002
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
@="Browser Customizations"
"IsInstalled"=dword:00000001
"Version"="8,0,7100,0"
"ComponentiD"="BRANDING.CAB"
"LocalizedName"="@c:\\Windows\\SysWOW64\\iedkcs32.dll,-3052"
"StubPath"="\"c:\\Windows\\SysWOW64\\rundll32.exe\" \"c:\\Windows\\SysWOW64\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
@="Java (Sun)"
"ComponentID"="JAVAVM"
"IsInstalled"=dword:00000001
"KeyFileName"="c:\\Program Files (x86)\\Java\\jre6\\bin\\regutils.dll"
"Version"="5,0,5000,0"
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
@="Microsoft Windows Media Player 12.0"
"IsInstalled"=dword:00000001
"Version"="12,0,7601,17514"
"DontAsk"=dword:00000002
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{25FFAAD0-F4A3-4164-95FF-4461E9F35D51}]
@=".NET Framework"
"Version"="2,0,50727,1"
"ComponentID"=".NETFramework"
"Locale"=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
@="Themes Setup"
"LocalizedName"=expand:"@%SystemRoot%\\system32\\themeui.dll,-2682"
"ComponentID"="Theme Component"
"IsInstalled"=dword:00000001
"Locale"="EN"
"StubPath"=expand:"%SystemRoot%\\system32\\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\\system32\\themeui.dll"
"Version"="1,1,1,9"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}]
@="Offline Browsing Pack"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17514"
"ComponentID"="MobilePk"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"IsInstalled"=dword:00000001
"Dontask"=dword:00000002
"Locale"="*"
"ComponentID"="MailNews"
"CloneUser"=dword:00000001
"StubPath"=expand:"\"%ProgramFiles(x86)%\\Windows Mail\\WinMail.exe\" OCInstallUserConfigOE"
"Version"="6,1,7601,17514"
@="Microsoft Windows"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
@="DirectDrawEx"
"ComponentID"="DirectDrawEx"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="4,71,1113,0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
@="Internet Explorer Help"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17514"
"ComponentID"="HelpCont"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
@="Microsoft Windows Script 5.6"
"ComponentID"="MSVBScript"
"IsInstalled"=dword:00000001
"Locale"="EN"
"Version"="5,6,0,8833"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
@="Internet Explorer Setup Tools"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17514"
"ComponentID"="GenSetup"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
"KeyFileName"=expand:"%SystemRoot%\\system32\\msieftp.dll"
@="Browsing Enhancements"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17514"
"ComponentID"="ExtraPack"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
@="Microsoft Windows Media Player"
"IsInstalled"=dword:00000001
"Version"="12,0,7601,17514"
"ComponentID"="Microsoft Windows Media Player"
"LocalizedName"=expand:"@%SystemRoot%\\system32\\wmploc.dll,-128"
"StubPath"=expand:"%SystemRoot%\\system32\\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI"
"DontAsk"=dword:00000002
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
@="MSN Site Access"
"IsInstalled"=dword:00000001
"Version"="4,9,9,2"
"ComponentID"="MSN_Auth"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
@="Address Book 7"
"Version"="6,1,7601,17514"
"IsInstalled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
@=".NET Framework"
"Locale"=""
"ComponentID"=".NETFramework"
"Version"="2,0,50727,0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
@="Windows Desktop Update"
"LocalizedName"=expand:"@%SystemRoot%\\system32\\shell32.dll,-32969"
"ComponentID"="IE4_SHELLID"
"IsInstalled"=dword:00000001
"Locale"="en"
"StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"
"Version"="6,1,7601,17514"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
@="Web Platform Customizations"
"IsInstalled"=dword:00000001
"Version"="8,0,7100,0"
"ComponentID"="BASEIE40_W2K"
"LocalizedName"="@c:\\Windows\\SysWOW64\\ie4uinit.exe,-2000"
"StubPath"="c:\\Windows\\SysWOW64\\ie4uinit.exe -BaseSettings"
"Locale"="en"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
"IsInstalled"=dword:00000001
"ComponentID"="DOTNETFRAMEWORKS"
"StubPath"="c:\\Windows\\SysWOW64\\Rundll32.exe c:\\Windows\\SysWOW64\\mscories.dll,Install"
"DontAsk"=dword:00000002
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
@="Dynamic HTML Data Binding"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17514"
"ComponentID"="Tridata"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]
@="Internet Explorer Core Fonts"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17136"
"ComponentID"="Fontcore"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
@="Adobe Flash Player"
"ComponentID"="Flash"
"IsInstalled"=hex:01,00,00,00
"Version"="9.0.124.0"
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
@="HTML Help"
"IsInstalled"=dword:00000001
"Version"="6,1,7601,17514"
"ComponentID"="HTMLHelp"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
@="Active Directory Service Interface"
"ComponentID"="ADSI"
"IsInstalled"=dword:00000001
"Locale"="EN"
"Version"="5,0,00,0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-10 09:38:47
ComboFix-quarantined-files.txt 2011-05-10 07:38
.
Vor Suchlauf: 8 Verzeichnis(se), 216.277.458.944 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 220.475.084.800 Bytes frei
.
- - End Of File - - 95223B038D987956277DF2D68DABE655

Viele Grüße
Angelika

P.S. Ich habe Combofix.exe mit dem, von Dir angegebenen, Doppelklick ausgeführt und nicht, wie vorher angegeben, mit rechter Maustaste und als Administrator geöffnet. War das ok?
Dieser Beitrag wurde am 10.05.2011 um 14:25 Uhr von Vambery editiert.
Seitenanfang Seitenende
10.05.2011, 19:50
Moderator

Beiträge: 5694
#10 Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
[2011/04/21 07:31:58 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2
[2011/04/20 17:47:30 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2
[2011/04/27 08:17:02 | 000,011,520 | -HS- | M] () -- C:\Users\Angelika\AppData\Local\l1nk57er81ic7foveqspm
[2011/04/21 09:32:07 | 000,011,618 | -HS- | M] () -- C:\ProgramData\l1nk57er81ic7foveqspm
:Commands
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
11.05.2011, 08:38
Member

Themenstarter

Beiträge: 23
#11 Guten Morgen,

vielen Dank erstmal. Ich habe Schritt 1 und 2 ausgeführt, konnte aber nur OTL.txt, nicht aber Extra.txt finden.

Viele Grüße
Angelika


Schritt 1:

All processes killed
========== OTL ==========
C:\Users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2 folder moved successfully.
C:\Users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2 folder moved successfully.
C:\Users\Angelika\AppData\Local\l1nk57er81ic7foveqspm moved successfully.
C:\ProgramData\l1nk57er81ic7foveqspm moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Angelika
->Temp folder emptied: 24285912 bytes
->Temporary Internet Files folder emptied: 48668338 bytes
->Java cache emptied: 6035553 bytes
->FireFox cache emptied: 70170594 bytes
->Google Chrome cache emptied: 13567523 bytes
->Flash cache emptied: 49038 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: nemo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43576877 bytes
->Flash cache emptied: 690 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12642 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 197.00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05112011_082614

Files\Folders moved on Reboot...
C:\Users\Angelika\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...



Schritt 2:

OTL logfile created on: 5/11/2011 8:39:54 AM - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Angelika\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 73.00% Memory free
8.00 Gb Paging File | 7.00 Gb Available in Paging File | 85.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 247.86 Gb Total Space | 205.30 Gb Free Space | 82.83% Space Free | Partition Type: NTFS
Drive D: | 202.80 Gb Total Space | 172.35 Gb Free Space | 84.98% Space Free | Partition Type: NTFS

Computer Name: ANGELIKA-PC | User Name: Angelika | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
PRC - [2011/04/28 19:21:07 | 003,318,784 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
PRC - [2011/04/28 19:21:06 | 002,557,440 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe
PRC - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/11/03 07:24:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/01/19 04:34:48 | 002,201,192 | ---- | M] (SEC) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
PRC - [2009/12/14 09:17:48 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
PRC - [2009/11/04 06:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2009/10/13 12:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2009/06/03 13:59:02 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () -- C:\Windows\SysWOW64\Rezip.exe
PRC - [2009/02/27 06:03:15 | 000,552,960 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
PRC - [2009/01/30 13:41:45 | 000,503,808 | ---- | M] () -- C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:64bit: - [2009/10/02 18:39:44 | 000,873,248 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV:64bit: - [2009/09/29 17:25:48 | 000,126,392 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
SRV - [2011/04/28 19:21:06 | 000,948,775 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\Rezip.exe -- (Rezip)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:64bit: - [2010/12/15 22:14:04 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010/12/15 22:14:03 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010/11/26 20:48:51 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 15:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/11/20 15:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/07/07 11:26:46 | 000,050,696 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\stflt.sys -- (sp_rsdrv2)
DRV:64bit: - [2010/03/02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2009/12/14 22:46:56 | 001,573,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009/11/25 23:32:58 | 000,151,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2009/11/20 08:09:48 | 000,537,112 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009/10/10 05:16:28 | 000,293,936 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009/10/02 18:47:38 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2009/09/29 17:25:50 | 000,012,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
DRV:64bit: - [2009/09/28 11:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009/08/29 05:15:32 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2009/08/29 05:15:26 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2009/08/05 23:24:16 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/07/01 22:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)
DRV:64bit: - [2009/06/27 16:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009/06/10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/28 08:38:04 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI)
DRV:64bit: - [2009/04/08 01:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2007/10/22 08:58:43 | 000,011,576 | R--- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.SYS -- (SSPORT)
DRV:64bit: - [2007/10/22 08:55:45 | 000,054,072 | R--- | M] (Samsung Electronics) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\DgivEcp.sys -- (DgiVecp)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/ig"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.4

FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files (x86)\Crawler\Toolbar\firefox\ [2011/04/28 19:21:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/03/23 20:58:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/03/23 20:58:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010/05/02 14:31:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins

[2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions
[2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/05/10 08:25:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions
[2010/12/31 11:03:29 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions\toolbar@web.de
[2010/04/30 07:12:28 | 000,002,314 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\Mozilla\Firefox\Profiles\0gorpda4.default\searchplugins\forestle-de.xml
[2011/01/18 16:04:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010/12/26 22:22:05 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010/05/14 06:37:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/09/10 19:33:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011/01/18 16:04:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/04/28 19:21:26 | 000,000,000 | ---D | M] (Crawler Toolbar) -- C:\PROGRAM FILES (X86)\CRAWLER\TOOLBAR\FIREFOX
[2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010/04/01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009/09/21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\crawlersrch.xml
[2010/04/01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010/04/01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/04/01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/04/01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011/05/10 09:37:19 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [3170 Scan2PC] C:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe ()
O4 - HKLM..\Run: [APLangApp] C:\Program Files (x86)\AnyPC Client\APLangApp.exe (DoctorSoft)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SpywareTerminator] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [DesktopReminderByPolenter] C:\Program Files (x86)\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta ()
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm ()
O8:64bit: - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll ()
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll ()
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*


Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi2 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi3 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi4 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi5 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi6 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi7 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi8 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi9 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation)
Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer2 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer3 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer4 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer5 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer6 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer7 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer8 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer9 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation)
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation)
Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation)
Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation)
Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.i420 - iyuv_32.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave2 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave3 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave4 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave5 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave6 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave7 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave8 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave9 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation)
Drivers32: aux - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi6 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi7 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi8 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi9 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\windows\SysWow64\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer7 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer8 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer9 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.imaadpcm - C:\windows\SysWow64\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\windows\SysWow64\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\windows\SysWow64\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\windows\SysWow64\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\windows\SysWow64\sirenacm.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.i420 - C:\windows\SysWow64\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.iyuv - C:\windows\SysWow64\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\windows\SysWow64\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\windows\SysWow64\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\windows\SysWow64\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave7 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave8 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave9 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\windows\SysWow64\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/05/11 08:26:14 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/05/10 13:34:45 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011/05/10 09:38:48 | 000,000,000 | ---D | C] -- C:\windows\temp
[2011/05/10 09:32:29 | 000,161,792 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe
[2011/05/10 09:32:29 | 000,136,704 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe
[2011/05/10 09:32:29 | 000,031,232 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe
[2011/05/10 09:32:26 | 000,000,000 | ---D | C] -- C:\windows\ERDNT
[2011/05/10 08:38:39 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/05/10 08:38:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe
[2011/05/07 10:07:09 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011/05/05 10:37:00 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
[2011/04/30 08:30:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinClamAVShield
[2011/04/28 19:21:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
[2011/04/28 19:21:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Crawler
[2011/04/28 19:21:06 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator
[2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Spyware Terminator
[2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator
[2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spyware Terminator
[2011/04/28 19:15:00 | 000,665,064 | ---- | C] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe
[2011/04/28 09:51:00 | 000,000,000 | ---D | C] -- C:\windows\SysNative\SPReview
[2011/04/28 09:50:01 | 000,000,000 | ---D | C] -- C:\windows\SysNative\EventProviders
[2011/04/28 09:46:54 | 000,116,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysNative\fms.dll
[2011/04/28 09:46:39 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysWow64\fms.dll
[2011/04/27 18:30:17 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\CoSoSys
[2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/05/11 08:35:16 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/05/11 08:35:16 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/05/11 08:28:15 | 000,001,110 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/05/11 08:27:48 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/05/11 08:27:36 | 3106,099,200 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/10 23:00:17 | 000,221,182 | ---- | M] () -- C:\Users\Angelika\Desktop\Eingescannt mit 10.05.2011 22-25.jpg
[2011/05/10 22:54:00 | 000,001,114 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/05/10 22:26:27 | 000,011,238 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml
[2011/05/10 09:37:19 | 000,000,027 | ---- | M] () -- C:\windows\SysNative\drivers\etc\hosts
[2011/05/10 08:37:02 | 004,344,909 | R--- | M] () -- C:\Users\Angelika\Desktop\Combo-Fix.exe
[2011/05/09 07:54:18 | 001,472,002 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2011/05/09 07:54:18 | 000,643,866 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2011/05/09 07:54:18 | 000,607,190 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2011/05/09 07:54:18 | 000,126,394 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2011/05/09 07:54:18 | 000,103,568 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe
[2011/05/05 08:29:35 | 000,011,678 | ---- | M] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt
[2011/04/28 19:30:30 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk
[2011/04/28 19:15:01 | 000,665,064 | ---- | M] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe
[2011/04/28 10:03:36 | 002,973,232 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2011/04/20 17:44:57 | 000,047,461 | ---- | M] () -- C:\Users\Angelika\Documents\Ummac Dan.jpg
[2011/04/17 09:41:03 | 000,076,757 | ---- | M] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg
[2011/04/12 10:57:23 | 000,349,798 | ---- | M] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf
[2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011/05/10 23:00:17 | 000,221,182 | ---- | C] () -- C:\Users\Angelika\Desktop\Eingescannt mit 10.05.2011 22-25.jpg
[2011/05/10 09:32:29 | 000,256,512 | ---- | C] () -- C:\windows\PEV.exe
[2011/05/10 09:32:29 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2011/05/10 09:32:29 | 000,089,088 | ---- | C] () -- C:\windows\MBR.exe
[2011/05/10 09:32:29 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2011/05/10 09:32:29 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2011/05/10 08:37:02 | 004,344,909 | R--- | C] () -- C:\Users\Angelika\Desktop\Combo-Fix.exe
[2011/05/05 08:29:33 | 000,011,678 | ---- | C] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt
[2011/04/28 19:30:30 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk
[2011/04/28 09:47:42 | 000,347,904 | ---- | C] () -- C:\windows\SysNative\systemsf.ebd
[2011/04/28 09:46:24 | 000,010,429 | ---- | C] () -- C:\windows\SysNative\ScavengeSpace.xml
[2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysWow64\RacRules.xml
[2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysNative\RacRules.xml
[2011/04/28 09:45:52 | 000,001,041 | ---- | C] () -- C:\windows\SysWow64\tcpbidi.xml
[2011/04/17 09:41:03 | 000,076,757 | ---- | C] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg
[2011/04/12 10:57:23 | 000,349,798 | ---- | C] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf
[2011/02/22 19:27:06 | 000,479,232 | ---- | C] () -- C:\windows\ssndii.exe
[2011/02/22 19:27:00 | 000,011,238 | ---- | C] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml
[2011/02/22 19:26:49 | 000,036,864 | ---- | C] () -- C:\windows\SysWow64\SvcMan.exe
[2011/02/22 19:26:42 | 000,172,032 | ---- | C] () -- C:\windows\SysWow64\SecSNMP.dll
[2011/02/22 19:26:32 | 000,000,136 | ---- | C] () -- C:\windows\Readiris.ini
[2011/02/22 19:26:28 | 000,023,040 | ---- | C] () -- C:\windows\SysWow64\irisco32.dll
[2011/02/22 19:24:10 | 000,110,592 | R--- | C] () -- C:\windows\Wiainst.exe
[2010/12/26 23:17:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010/07/07 06:58:55 | 000,015,873 | ---- | C] () -- C:\windows\SysWow64\Inetde.dll
[2010/02/09 08:39:34 | 000,307,200 | ---- | C] () -- C:\windows\SetDisplayResolution.exe
[2010/02/09 07:58:59 | 000,311,296 | ---- | C] () -- C:\windows\SysWow64\Rezip.exe
[2010/02/09 07:53:37 | 000,000,800 | ---- | C] () -- C:\windows\HotFixList.ini
[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\windows\SysWow64\NOISE.DAT
[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\windows\SysWow64\dssec.dat
[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll
[2009/07/13 23:59:36 | 000,982,196 | ---- | C] () -- C:\windows\SysWow64\igkrng500.bin
[2009/07/13 23:59:36 | 000,139,824 | ---- | C] () -- C:\windows\SysWow64\igfcg500.bin
[2009/07/13 23:59:36 | 000,097,448 | ---- | C] () -- C:\windows\SysWow64\igfcg500m.bin
[2009/07/13 23:59:35 | 000,417,344 | ---- | C] () -- C:\windows\SysWow64\igcompkrng500.bin
[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\SysWow64\mlang.dat
[2006/10/08 12:33:54 | 000,000,000 | ---- | C] () -- C:\windows\R-series.ini

[color=#E56717]========== LOP Check ==========[/color]

[2011/02/22 10:23:03 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Ahnenblatt
[2010/07/04 13:56:08 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Amazon
[2011/04/12 10:51:09 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\BOM
[2011/04/27 18:30:17 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\CoSoSys
[2010/05/15 09:20:05 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\DesktopReminder
[2011/03/27 18:09:13 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\elsterformular
[2010/06/30 21:26:26 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\IrfanView
[2010/06/23 07:02:22 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\OpenOffice.org
[2011/02/22 19:27:02 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\SmarThru4
[2011/05/10 10:12:10 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator
[2010/05/02 14:31:21 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Thunderbird
[2011/03/21 22:45:54 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2011/05/10 09:38:47 | 000,024,407 | ---- | M] () -- C:\ComboFix.txt
[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007/11/07 08:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007/11/07 08:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2007/11/07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2011/05/11 08:27:36 | 3106,099,200 | -HS- | M] () -- C:\hiberfil.sys
[2007/11/07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007/11/07 08:44:20 | 000,075,280 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007/11/07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007/11/07 08:44:20 | 000,090,128 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007/11/07 08:44:20 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007/11/07 08:44:20 | 000,094,224 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007/11/07 08:44:20 | 000,080,400 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007/11/07 08:44:20 | 000,078,864 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007/11/07 08:44:20 | 000,074,768 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007/11/07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2011/05/11 08:27:42 | 4141,469,696 | -HS- | M] () -- C:\pagefile.sys
[2010/02/09 07:56:48 | 000,002,162 | ---- | M] () -- C:\RHDSetup.log
[2010/02/09 08:26:03 | 000,000,166 | ---- | M] () -- C:\Setup.log
[2007/11/07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007/11/07 08:50:40 | 001,927,956 | ---- | M] () -- C:\VC_RED.cab
[2007/11/07 08:53:12 | 000,242,176 | ---- | M] () -- C:\VC_RED.MSI

[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]

[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2009/07/14 07:32:31 | 000,026,040 | ---- | M] () -- C:\windows\Fonts\GlobalMonospace.CompositeFont
[2009/07/14 07:32:31 | 000,026,489 | ---- | M] () -- C:\windows\Fonts\GlobalSansSerif.CompositeFont
[2009/07/14 07:32:31 | 000,029,779 | ---- | M] () -- C:\windows\Fonts\GlobalSerif.CompositeFont
[2009/07/14 07:32:31 | 000,043,318 | ---- | M] () -- C:\windows\Fonts\GlobalUserInterface.CompositeFont

[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2009/06/10 22:49:50 | 000,000,065 | ---- | M] () -- C:\windows\Fonts\desktop.ini

[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]

[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]

[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]

[color=#A23BEC]< %systemroot%\*.scr >[/color]
[2009/11/16 09:27:16 | 019,480,587 | ---- | M] () -- C:\Windows\Crystal Delight.scr
[2008/02/20 09:50:28 | 000,903,680 | ---- | M] (Jan Kolarik & Ondrej Vaverka) -- C:\Windows\R-series.scr
[2009/07/10 13:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\WLXPGSS.SCR

[color=#A23BEC]< %systemroot%\*._sy >[/color]

[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]

[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2009/07/14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini

[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]

[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2010/11/20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll

[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2010/11/20 14:21:38 | 000,206,848 | ---- | M] (Microsoft Corporation) MD5=7FF15A4F092CD4A96055BA69F903E3E9 -- C:\Windows\SysWOW64\ws2_32.dll

[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2009/07/14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll


[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2009/10/06 08:06:36 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=00B0358734CAA32C39D181FE6916B178 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe
[2009/07/14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2010/11/20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SysWOW64\explorer.exe
[2010/11/20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2009/10/06 08:35:29 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=6D4F9E4B640B413C6F73414327484C80 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe
[2009/08/03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2009/10/31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009/08/03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\ERDNT\cache86\explorer.exe
[2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\explorer.exe
[2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2009/10/31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009/08/03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009/07/14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009/10/31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2009/10/06 08:31:09 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=CA17F8620815267DC838E30B68CB5052 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe
[2009/08/03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[2009/10/06 07:53:03 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=FC89FACA0473641CB625EDA9277D0885 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe

[color=#A23BEC]< MD5 for: WININIT.EXE >[/color]
[2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\ERDNT\cache64\wininit.exe
[2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\ERDNT\cache86\wininit.exe
[2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\ERDNT\cache64\winlogon.exe
[2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009/07/14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009/10/28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009/10/28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]

[color=#A23BEC]< >[/color]

< End of report >
Dieser Beitrag wurde am 11.05.2011 um 09:10 Uhr von Vambery editiert.
Seitenanfang Seitenende
11.05.2011, 19:23
Moderator

Beiträge: 5694
#12 Wie läuft die Kiste?

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.


Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
Seitenanfang Seitenende
12.05.2011, 07:52
Member

Themenstarter

Beiträge: 23
#13 Guten Morgen,

hat alles geklappt, Eset Online Scanner hat auch 3 Elemente gefunden, aber ich kann den Logfile nicht finden???? Was habe ich falsch gemacht???

Vielen Dank und viele Grüße
Angelika

Nachtrag: hier habe ich jetzt etwas gefunden:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f342c97a821c394dbf7039b6e49d8d1d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-12 05:37:51
# local_time=2011-05-12 07:37:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 469100 41712141 159856 0
# compatibility_mode=5893 16776574 100 94 1197674 56805135 0 0
# compatibility_mode=7937 16777213 100 100 2742 14522179 0 0
# compatibility_mode=8192 67108863 100 0 233 233 0 0
# scanned=150916
# found=3
# cleaned=3
# scan_time=3386
C:\Qoobox\Quarantine\C\Users\Angelika\AppData\Local\dhp.exe.vir a variant of Win32/Kryptik.NAZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Angelika\AppData\Local\osq.exe.vir a variant of Win32/Kryptik.NAZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Angelika\AppData\Roaming\2436485.exe.vir a variant of Win32/Kryptik.NAZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Dieser Beitrag wurde am 12.05.2011 um 18:04 Uhr von Vambery editiert.
Seitenanfang Seitenende
12.05.2011, 18:21
Moderator

Beiträge: 5694
#14 Da ist nur die Quarantäne von Combofix ;)

Hast Du noch Beschwerden?
Seitenanfang Seitenende
13.05.2011, 08:53
Member

Themenstarter

Beiträge: 23
#15 oh je :-)

Beschwerden habe ich eigentlich ncht, außer daß mich Spywareterminator ständig vor Phishingseiten warnt, wie z.B. bei Spiegelonline vor quality-channel.de.

Außerdem kriege ich bei einer Prüfung von SpywareTerminator immer noch die beiden Meldungen: Kritische Objekte:

Invalid Startup items: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run NvCplDaemon=RUNDLL32.Exe C:\Windows\system32\NvCpl.dll,NvStartup

Invalid Startup items: HKCU/SOFTWARE\Microsoft\Windows\CurrentVersion\Run Restart_Sticky_Notes=C:\Windows\System32\StikyNot.exe

Hat das was zu bedeuten? :-)

Noch zwei Fragen:

1) Kann ich jetzt wieder ganz normal mein Laptop nutzen, auch für Online-Banking? Ich wollte mir da jetzt HBCI zulegen.

2) Welche Virensoftware empfiehlst Du? Soll ich bei Avira und Spywareterminator bleiben?

Vielen Dank und viele Grüße
Angelika
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: