Virus auf meiner Digitalcamera

playmo · 13.03.2012, 09:45

hallo liebes trojanerboarteam!

letzte woche bin ich aus dem urlaub wiedergekommen und wollte meine bilder auf den pc ziehen.
da kam dann schon eine virusmeldung. zwar konnte ich meine bilder noch auf den pc ziehen, aber die qualität der bilder ist echt schlecht (was sonst nicht der fall ist).
habe mich jetzt noch nicht wieder getraut, die camera an den pc anzuschließen
(aber wahrscheinlich muss ich das machen, damit ich euch funde von der sicherheitssoftware geben kann, oder?).

ich habe nur meinen stick angeschlossen, wo auch schon einige bilder drauf waren/sind. beim anschließen des sticks, gibt avira folgende meldung:
zu ihrer sicherheit wurde der zugriff auf die datei G:\autorun.inf blockiert.

könnt ihr mir irgendwie weiterhelfen?
und sind die bilder noch irgendwie zu retten???
beim anschauen auf der digicam ist die qualität der bilder noch gut wie wie vorher.

1000 DANK IM VORAUS!!!

cosinus · 13.03.2012, 18:31

Zitat:

zu ihrer sicherheit wurde der zugriff auf die datei G:\autorun.inf blockiert.

die autorun.inf ist kein Virus. Diese Datei ist eine Art Steuerdatei, sie kann aber für das automatische Ausführen von Schälingen missbraucht werden, weil Windows-User es lieben, mit Adminrechten ständig zu arbeiten und die automatische Wiedergabe natürlich aktiv zu haben

playmo · 13.03.2012, 23:05

okay, DANKE erstmal für deine antwort

!!!

aber was heißt das jetzt genau für mich?
kann ich den stick öffnen? oder kann ich diese steuerdatei irgendwie ausschalten?

und hat jemand eine idee wegen meiner digicam und den bildern???

DANKE AN ALLE!

cosinus · 14.03.2012, 15:15

Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

playmo · 14.03.2012, 18:56

hmm....das mit dem audio converter hat nicht so wirklich geklappt:-/!

der stick wurde wieder direkt geöffnet.
4 x virus EXP/CVE-2010-2568.A
soll ich diese in quarantäne verschieben?
dann sind diese viren wohl auch auf meiner cam, oder?

was kann ich tun???

@COSINUS: DANKE FÜR DEIN SUPPORT!!!

cosinus · 14.03.2012, 21:16

Würdest du mal bitte so posten dass das auch andere außer dir verstehen können
Was für einen Audioconverter meinst du und wo ist das Log zum Fund?!
Mit diesen jetzigen Infos kann dir niemand helfen!

playmo · 14.03.2012, 22:54

sorry, wenn das so unverständlich rübergekommen ist!

diesen audio converter habe ich unter deiner linkangabe (noautoplay.reg)
runtergeladen!

hier der report:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 14. März 2012 22:51

Es wird nach 3554761 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Giu
Computername : GIU-LAPTOP

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:24:22
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 10:24:22
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 10:24:22
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 10:24:22
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 10:24:22
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 10:24:22
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 10:24:23
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 10:24:23
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 10:24:23
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 10:24:23
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 10:24:25
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 10:24:26
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 10:24:26
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 10:24:27
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 10:24:27
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 10:24:28
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 10:24:28
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 10:24:28
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 10:24:28
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 10:24:29
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 10:24:29
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 10:24:30
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 20:12:37
VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 20:12:37
VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 20:12:38
VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 20:12:38
VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 20:12:38
VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 20:12:38
VBASE031.VDF : 7.11.25.68 119808 Bytes 13.03.2012 21:59:33
Engineversion : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 12.03.2012 20:13:31
AESCN.DLL : 8.1.8.2 131444 Bytes 11.03.2012 10:24:36
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 20:13:36
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.5 803190 Bytes 11.03.2012 10:24:36
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 12.03.2012 20:13:25
AEHELP.DLL : 8.1.19.0 254327 Bytes 11.03.2012 10:24:32
AEGEN.DLL : 8.1.5.23 409973 Bytes 11.03.2012 10:24:32
AEEXP.DLL : 8.1.0.24 74101 Bytes 11.03.2012 10:24:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.5 201079 Bytes 11.03.2012 10:24:31
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Temp\237623e5.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 14. März 2012 22:51

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\'
G:\autorun.inf
[FUND] Ist das Trojanische Pferd TR/Agent.VB.1624
G:\Copy of Shortcut to (1).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
G:\Copy of Shortcut to (2).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
G:\Copy of Shortcut to (3).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
G:\Copy of Shortcut to (4).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\awUNYVOi.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\bZiGCNXC.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\uUjDGvPQ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\GjGBlPVC.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\mjYmFjkb.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IZCCVsUl.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\WUwVbulA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\kaqSkADd.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\erypCoXl.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SnBefBZD.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\asVVeRFK.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\TaqZCKVb.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\axOfCogx.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\cFuHBsiy.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IuvrhOdP.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\gYPqBGhm.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\HDRcHZJy.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hYlNmaNZ.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\UUYVvnqN.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\JJUsHuQh.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\KtKQnBwI.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\AHrvXHMo.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\yOBcErXR.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\yhirBcHG.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\pjiwpJhB.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SGsmlxcq.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wiCXHoes.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IdadtHsq.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rtyPdxIW.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\osIriTNB.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\RMTIDkhE.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\mvZqcTch.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\BCDHTDqd.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\eqMmWYQW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\gApgmOCA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rxdnDWgX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\OJQZHnNt.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\xkYAVXwZ.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\cEiisDtx.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hyNUbEeo.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\fUlNVRwZ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\oiHkJKkH.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wqiucQRU.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\QNcUdixS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\shiZnTPF.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\AZaaHiPg.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\VYXViehY.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IZrDbwMc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\herKYQEt.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\sberHeAG.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uVZxhhkF.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\kJQenmrk.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\mywtyKxT.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\UwQWvfrC.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ObQrWTRp.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\jhhfDIFB.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\OINuEjFQ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\CacHTMPW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\XufLLEDf.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hwZHlHZS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\CkoaZRhS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\pDIsGfjU.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\RidXnyUf.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\NdvEsvMh.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\mGrWnaEI.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\MOwtqOdB.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rmsFuMXS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\BcSLVIEb.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\vXjicPfs.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SwhpdnJx.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\OUEdUJwQ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hZFPLSxp.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\oDcqScmg.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\kSnsyqJk.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ZTjAYZIh.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\tYIphLEX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\iKmmBiPP.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hlOdqetS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IGVyPefA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\pJdpcAlA.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\WPGuAocP.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\dPdQYxKH.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\jPFOWeiS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ZUvibQlM.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\RahqeLLA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\qwwtKglw.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\KxwGttnB.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\phNJvrOW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\FvjcdGnw.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rfTXhcXv.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\nBlyHTNA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\bFxAFMkX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uecgjXMk.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uJjvnPWX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\aZowvUiY.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\gSOabbSC.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\jGkalYTj.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ebgfrKYK.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SZxcDpnG.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\JINAcqEI.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wZrHVfIM.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uimAAvTf.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\UkQMYtUS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wPSvKWsO.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\iFcVSIMk.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\bOhpUxMS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\CxfvfYen.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ynnpIqHa.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\cidahMOq.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y

Beginne mit der Desinfektion:
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\cidahMOq.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ynnpIqHa.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\CxfvfYen.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\bOhpUxMS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\iFcVSIMk.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wPSvKWsO.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\UkQMYtUS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uimAAvTf.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wZrHVfIM.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\JINAcqEI.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SZxcDpnG.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ebgfrKYK.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\jGkalYTj.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\gSOabbSC.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\aZowvUiY.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uJjvnPWX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uecgjXMk.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\bFxAFMkX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\nBlyHTNA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rfTXhcXv.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\FvjcdGnw.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\phNJvrOW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\KxwGttnB.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\qwwtKglw.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\RahqeLLA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ZUvibQlM.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\jPFOWeiS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\dPdQYxKH.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\WPGuAocP.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\pJdpcAlA.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IGVyPefA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hlOdqetS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\iKmmBiPP.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\tYIphLEX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ZTjAYZIh.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\kSnsyqJk.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\oDcqScmg.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hZFPLSxp.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\OUEdUJwQ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SwhpdnJx.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\vXjicPfs.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\BcSLVIEb.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rmsFuMXS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\MOwtqOdB.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\mGrWnaEI.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\NdvEsvMh.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\RidXnyUf.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\pDIsGfjU.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\CkoaZRhS.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hwZHlHZS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\XufLLEDf.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\CacHTMPW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\OINuEjFQ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\jhhfDIFB.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\ObQrWTRp.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\UwQWvfrC.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\mywtyKxT.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\kJQenmrk.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\uVZxhhkF.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\sberHeAG.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\herKYQEt.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IZrDbwMc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\VYXViehY.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\AZaaHiPg.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\shiZnTPF.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\QNcUdixS.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wqiucQRU.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\oiHkJKkH.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\fUlNVRwZ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hyNUbEeo.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\cEiisDtx.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\xkYAVXwZ.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\OJQZHnNt.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rxdnDWgX.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\gApgmOCA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\eqMmWYQW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\BCDHTDqd.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\mvZqcTch.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\RMTIDkhE.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\osIriTNB.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\rtyPdxIW.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IdadtHsq.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\wiCXHoes.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SGsmlxcq.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\pjiwpJhB.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\yhirBcHG.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\yOBcErXR.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\AHrvXHMo.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\KtKQnBwI.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\JJUsHuQh.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\UUYVvnqN.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\hYlNmaNZ.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\HDRcHZJy.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\gYPqBGhm.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IuvrhOdP.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\cFuHBsiy.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\axOfCogx.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\TaqZCKVb.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\asVVeRFK.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\SnBefBZD.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\erypCoXl.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\kaqSkADd.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\WUwVbulA.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-2-14-8806814064-7080767665-722580205-0520\IZCCVsUl.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\mjYmFjkb.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\GjGBlPVC.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\uUjDGvPQ.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\bZiGCNXC.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\RECYCLER\S-2-6-24-8001382744-6431115650-222676082-6654\awUNYVOi.cpl
[FUND] Ist das Trojanische Pferd TR/Starter.Y
[WARNUNG] Die Datei wurde ignoriert.
G:\Copy of Shortcut to (4).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
[WARNUNG] Die Datei wurde ignoriert.
G:\Copy of Shortcut to (3).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
[WARNUNG] Die Datei wurde ignoriert.
G:\Copy of Shortcut to (2).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
[WARNUNG] Die Datei wurde ignoriert.
G:\Copy of Shortcut to (1).lnk
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-2568.A
[WARNUNG] Die Datei wurde ignoriert.
G:\autorun.inf
[FUND] Ist das Trojanische Pferd TR/Agent.VB.1624
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Mittwoch, 14. März 2012 22:54
Benötigte Zeit: 00:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6 Verzeichnisse wurden überprüft
674 Dateien wurden geprüft
114 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
560 Dateien ohne Befall
2 Archive wurden durchsucht
114 Warnungen
0 Hinweise

cosinus · 14.03.2012, 23:09

Zitat:

diesen audio converter habe ich unter deiner linkangabe (noautoplay.reg)

hast du meinen Beitrag nicht richtig gelesen

die noautoplay ist nun wirklich KEIN AudioConverter!

playmo · 14.03.2012, 23:18

I AM SORRY....habe leider keine ahnung was ein audio converter ist und habe dann wohl auf den falschen download-button gedrückt:-/!
soll ich das ganze noch mal wiederholen oder bringt das nichts mehr?

und kannst du mir was zum bericht sagen?

DANKE für deine zeit!!!

cosinus · 15.03.2012, 04:21

Zitat:

.habe leider keine ahnung was ein audio converter ist

Du hast "Audio Converter" überhaupt erst erwähnt!

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

playmo · 18.03.2012, 15:33

1000 DANK!

war unterwegs und hatte meine externe festplatte nicht dabei, deswegen hat es etwas länger gedauert:

hier das log von malewarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Giu :: GIU-LAPTOP [Administrator]

16.03.2012 13:39:22
mbam-log-2012-03-16 (13-39-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260332
Laufzeit: 2 Stunde(n), 48 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 26
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO.1 (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\I WANT THIS (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{C4AFEA56-5C1C-2F70-4B4B-05EE4048F0A9} (Spyware.Zbot.ES) -> Daten: "C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Yxozera\axevmyu.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 13c41b59773227f8b7b7dc9a69fea853 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\I Want This|BundledFirefox (Adware.GamePlayLab) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Daten: 215 Apps -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Dokumente und Einstellungen\Giu\Eigene Dateien\Downloads\RemoveWGA.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
c:\dokumente und einstellungen\giu\anwendungsdaten\yxozera\axevmyu.exe (Spyware.Zbot.ES) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\19a183864e5d6f73984e1d46dc55b3d8b7d66d37\Liveupdate.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\9ee3403fb62976555ade7c8d47fd4d6f731110\DriverGenius.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\d233f1e93dc842a63daca0a89fa14011a7af9\Splash Screen.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C03EC4F2-C3E2-46CA-9E86-5D8317204061}\RP589\A0035284.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C03EC4F2-C3E2-46CA-9E86-5D8317204061}\RP589\A0035285.exe (Spyware.Zbot.ES) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C03EC4F2-C3E2-46CA-9E86-5D8317204061}\RP589\A0035286.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C03EC4F2-C3E2-46CA-9E86-5D8317204061}\RP589\A0035287.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want This.ini (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\fb.js (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want This.ico (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\jquery.js (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\json.js (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

alte log von malewarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4435

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.08.2010 12:37:39
mbam-log-2010-08-16 (12-37-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|R:\|)
Durchsuchte Objekte: 161845
Laufzeit: 46 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hier das log von eset:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ff8ff9d02348e8429bfb06cb6120095f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-18 10:28:10
# local_time=2012-03-18 11:28:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 604613 604613 0 0
# compatibility_mode=8192 67108863 100 0 3760 3760 0 0
# scanned=104368
# found=3
# cleaned=0
# scan_time=4066
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\3b351155-1df13ecd	Java/Exploit.CVE-2011-3544.BC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Temp\jar_cache2838302822982516745.tmp	probably a variant of Win32/Agent.GWUDFEK trojan (unable to clean)	00000000000000000000000000000000	I
C:\Temp\jar_cache3986779909710786418.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I

eset hat 3 virusdateien erkannt, aber sind wohl noch nicht gelöscht.

cosinus · 19.03.2012, 16:37

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

playmo · 21.03.2012, 18:51

THANK YOUUU:-)

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 21.03.2012 18:38:51 - Run 2
OTL by OldTimer - Version 3.2.39.1     Folder = C:\Dokumente und Einstellungen\Giu\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,47 Gb Available Physical Memory | 82,36% Memory free
4,84 Gb Paging File | 4,37 Gb Available in Paging File | 90,22% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 220,26 Gb Total Space | 153,16 Gb Free Space | 69,54% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 4,37 Gb Free Space | 43,69% Space Free | Partition Type: NTFS
Drive R: | 50,78 Mb Total Space | 50,78 Mb Free Space | 100,00% Space Free | Partition Type: FAT
 
Computer Name: GIU-LAPTOP | User Name: Giu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Giu\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Dell\Dell Mobile Broadband\systray.exe ()
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\WLKEEPER.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
PRC - C:\Programme\Sigmatel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
PRC - C:\Programme\DellTPad\hidfind.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Dell\Dell Mobile Broadband\systray.exe ()
MOD - C:\Programme\Intel\WiFi\bin\iWMSProv.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (ERSvc) -- %SystemRoot%\System32\ersvc.dll File not found
SRV - (CiSvc) -- C:\WINDOWS\system32\cisvc.exe File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\Temp\catchme.sys File not found
DRV - (afiewebi) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (NvtSp50) -- C:\WINDOWS\system32\drivers\NvtSp50.sys (Printing Novatel Wireless Inc.)
DRV - (OEM02Vfx) -- C:\WINDOWS\system32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (OEM02Dev) -- C:\WINDOWS\system32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (OEM02Afx) -- C:\WINDOWS\system32\drivers\OEM02Afx.sys (Creative Technology Ltd.)
DRV - (NWADI) -- C:\WINDOWS\system32\drivers\NWADIenum.sys (Novatel Wireless Inc)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (XAudio) -- C:\WINDOWS\system32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (SscRdBus) Virtual bus device (SuperSpeed Software, Inc.) -- C:\WINDOWS\system32\drivers\SscRdBus.sys (SuperSpeed Software, Inc.)
DRV - (SscRdFdo) RAM Disk (SuperSpeed Software, Inc.) -- C:\WINDOWS\system32\drivers\SscRdFdo.sys (SuperSpeed Software, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15003&l=dis
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.14 18:35:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.14 18:35:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.03.14 18:35:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.03.14 18:35:13 | 000,000,000 | ---D | M]
 
[2010.10.28 11:57:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Extensions
[2010.10.28 11:57:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.03.20 23:29:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions
[2012.03.20 23:29:46 | 000,000,000 | ---D | M] ("I Want This") -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\crossriderapp2258@crossrider.com
[2011.11.10 09:22:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\nostmp
[2010.04.09 19:44:52 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com
[2010.10.27 20:02:31 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\vshare@toolbar
[2010.02.04 15:45:40 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\askcom.xml
[2012.03.21 12:56:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-1.xml
[2009.08.04 15:01:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-2.xml
[2009.08.10 10:12:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-3.xml
[2009.09.12 00:36:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-4.xml
[2009.10.29 17:55:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-5.xml
[2009.12.18 09:51:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-6.xml
[2010.01.06 22:39:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-7.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin.xml
[2012.03.13 09:03:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.13 09:03:02 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.03.03 22:02:23 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.11.03 11:07:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.03.14 18:30:38 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.11.03 11:07:49 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.17 15:16:11 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2012.03.13 09:02:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 09:02:09 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 09:02:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 09:02:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 09:02:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 09:02:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.26 16:46:18 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\ie7pro\IEpro.dll (IE7Pro.com)
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\Sigmatel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [systray] C:\Programme\Dell\Dell Mobile Broadband\systray.exe ()
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\ie7pro\IEpro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\ie7pro\IEpro.dll (IE7Pro.com)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1458B29B-436D-4EDE-AAF2-0103BF23F020}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.17 14:39:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nla -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Messenger - %SystemRoot%\System32\msgsvc.dll File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.21 18:36:51 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Giu\Desktop\OTL.exe
[2012.03.21 16:39:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Giu\Recent
[2012.03.18 10:17:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.18 10:17:17 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Giu\Desktop\esetsmartinstaller_enu.exe
[2012.03.14 18:50:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.03.14 18:39:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dejebel Group
[2012.03.14 18:39:16 | 000,000,000 | ---D | C] -- C:\Programme\Audio Converter
[2012.03.14 18:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\Google
[2012.03.14 18:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\I Want This
[2012.03.14 18:32:13 | 001,667,264 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Giu\Desktop\audioconverter_1460.exe
[2012.03.14 18:29:35 | 000,000,000 | ---D | C] -- C:\Programme\Video Codec
[2012.03.14 18:28:44 | 000,230,873 | ---- | C] (Video Codec) -- C:\Dokumente und Einstellungen\Giu\Desktop\setup.exe
[2012.03.11 21:17:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.03.11 21:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Yxozera
[2012.03.11 21:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Ytor
[2012.03.11 11:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Avira
[2012.03.11 11:26:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.03.11 11:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.11 11:23:41 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.11 11:23:38 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.11 11:23:38 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.11 11:23:33 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.11 11:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.07 12:48:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Giu\IETldCache
[2012.03.06 22:11:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.06 22:11:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.03.06 22:10:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.03.06 22:03:39 | 000,000,000 | ---D | C] -- C:\3505beca277d7b0e97677abfd5db
[2 C:\Dokumente und Einstellungen\Giu\*.tmp files -> C:\Dokumente und Einstellungen\Giu\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.21 18:36:52 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Giu\Desktop\OTL.exe
[2012.03.21 18:32:52 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.03.21 18:32:52 | 000,034,705 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.03.21 18:32:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.18 10:17:17 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Giu\Desktop\esetsmartinstaller_enu.exe
[2012.03.16 13:32:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.16 11:59:11 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.14 18:45:43 | 000,002,281 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audio Converter.lnk
[2012.03.14 18:32:13 | 001,667,264 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Giu\Desktop\audioconverter_1460.exe
[2012.03.14 18:28:44 | 000,230,873 | ---- | M] (Video Codec) -- C:\Dokumente und Einstellungen\Giu\Desktop\setup.exe
[2012.03.14 16:15:48 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 11:09:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.11 11:23:54 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.06 22:03:22 | 000,456,570 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.06 22:03:22 | 000,438,956 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.06 22:03:22 | 000,083,776 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.06 22:03:22 | 000,070,514 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2 C:\Dokumente und Einstellungen\Giu\*.tmp files -> C:\Dokumente und Einstellungen\Giu\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.16 13:32:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.14 18:39:17 | 000,002,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audio Converter.lnk
[2012.03.11 11:23:54 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.06 18:35:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.06 18:35:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2010.12.08 18:37:40 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.26 16:40:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.26 16:40:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.26 16:40:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.26 16:40:17 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.26 16:40:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 
========== LOP Check ==========
 
[2010.11.03 21:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.03.28 18:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.01.21 19:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.17 15:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless
[2010.11.17 12:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Canneverbe Limited
[2011.03.28 18:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\DAEMON Tools Lite
[2010.01.17 15:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Foxit
[2010.02.06 10:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Foxit Software
[2010.01.21 19:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\ICQ
[2010.01.17 17:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\IEPro
[2010.01.17 14:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Notepad++
[2010.01.17 17:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Thinstall
[2010.10.28 11:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Thunderbird
[2012.03.16 14:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Ytor
[2012.03.16 13:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Yxozera
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.01.17 15:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Adobe
[2012.03.11 11:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Avira
[2010.11.17 12:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Canneverbe Limited
[2011.03.28 18:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\DAEMON Tools Lite
[2011.03.28 18:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\DivX
[2011.03.17 22:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\dvdcss
[2010.01.17 15:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Foxit
[2010.02.06 10:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Foxit Software
[2010.01.21 19:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\ICQ
[2010.01.17 14:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Identities
[2010.01.17 17:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\IEPro
[2010.01.17 17:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Intel
[2010.01.17 15:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Macromedia
[2010.08.16 08:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Malwarebytes
[2012.03.11 21:17:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Microsoft
[2010.01.17 15:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla
[2010.01.17 14:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Notepad++
[2011.11.23 23:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Skype
[2011.11.23 18:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\skypePM
[2010.01.21 20:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Sun
[2010.02.04 08:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Talkback
[2010.01.17 17:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Thinstall
[2010.10.28 11:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Thunderbird
[2011.07.29 22:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\vlc
[2010.01.17 18:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\WinRAR
[2012.03.16 14:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Ytor
[2012.03.16 13:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Yxozera
 
< %APPDATA%\*.exe /s >
[2010.04.16 10:38:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
[2010.04.16 10:38:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
[2009.12.07 22:21:38 | 003,483,776 | ---- | M] (Driver-Soft Inc.) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Thinstall\Driver Genius Professional Edition\%ProgramFilesDir%\Driver-Soft\DriverGenius\DriverGenius.exe
[2010.01.17 17:40:38 | 000,554,064 | ---- | M] (Driver-Soft Inc.) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Thinstall\Driver Genius Professional Edition\%ProgramFilesDir%\Driver-Soft\DriverGenius\LiveUpdate.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.11.08 22:54:26 | 043,732,464 | ---- | M] (DivX, Inc.) -- C:\DivXInstaller812.exe
 
< MD5 for: AGP440.SYS  >
[2008.08.01 21:29:52 | 010,514,877 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: AHCIX86.SYS  >
[2008.08.01 21:26:15 | 000,123,392 | ---- | M] (Promise Technology, Inc.) MD5=DDD2E4A9AA3A57C510962B862663A3B6 -- C:\WINDOWS\NLDRV\003\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2008.08.01 21:29:52 | 010,514,877 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2008.08.01 21:26:23 | 000,305,176 | ---- | M] (Intel Corporation) MD5=2358C53F30CB9DCD1D3843C4E2F299B2 -- C:\WINDOWS\NLDRV\005\iastor.sys
[2008.08.01 21:26:00 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys
[2008.08.01 21:26:00 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.08.01 18:59:13 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=B4D6D344EACDA356D4AAAC7757955F0C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.08.01 18:59:13 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=B4D6D344EACDA356D4AAAC7757955F0C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.08.01 18:59:31 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.08.01 18:59:31 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2011.03.28 18:25:34 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.01.17 15:25:48 | 000,065,536 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.01.17 15:25:48 | 002,547,712 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.01.17 15:25:48 | 000,462,848 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

--- --- ---

cosinus · 21.03.2012, 20:57

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ERSvc) -- %SystemRoot%\System32\ersvc.dll File not found
SRV - (CiSvc) -- C:\WINDOWS\system32\cisvc.exe File not found
DRV - (afiewebi) --  File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15003&l=dis
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE
IE - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
[2010.04.09 19:44:52 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com
[2010.10.27 20:02:31 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\vshare@toolbar
[2010.02.04 15:45:40 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\askcom.xml
[2012.03.21 12:56:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-1.xml
[2009.08.04 15:01:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-2.xml
[2009.08.10 10:12:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-3.xml
[2009.09.12 00:36:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-4.xml
[2009.10.29 17:55:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-5.xml
[2009.12.18 09:51:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-6.xml
[2010.01.06 22:39:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-7.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin.xml
[2012.03.13 09:03:02 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.17 14:39:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.03.11 21:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Yxozera
[2012.03.11 21:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Ytor
:Files
C:\Programme\ICQ6Toolbar
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

playmo · 22.03.2012, 00:05

Code:

ATTFilter

All processes killed
========== OTL ==========
No active process named ICQ Service.exe was found!
Service ERSvc stopped successfully!
Service ERSvc deleted successfully!
File %SystemRoot%\System32\ersvc.dll File not found not found.
Service CiSvc stopped successfully!
Service CiSvc deleted successfully!
File C:\WINDOWS\system32\cisvc.exe File not found not found.
Error: No service named afiewebi was found to stop!
Service\Driver key afiewebi not found.
File File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0\ deleted successfully.
C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\toolbar@ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\vshare@toolbar\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\extensions\vshare@toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\askcom.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Mozilla\Firefox\Profiles\7vmgy0ma.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.
C:\Programme\DivX\DivX Update\DivXUpdate.exe moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE deleted successfully.
C:\WINDOWS\system32\ctfmon.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE not found.
File C:\WINDOWS\system32\ctfmon.exe not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableStatusMessages deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\VerboseStatus deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveTrack deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LinkResolveIgnoreLinkInfo deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMConfigurePrograms deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveTrack not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LinkResolveIgnoreLinkInfo not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMConfigurePrograms not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveTrack deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LinkResolveIgnoreLinkInfo deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMConfigurePrograms deleted successfully.
Registry key HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveTrack deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LinkResolveIgnoreLinkInfo deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMConfigurePrograms deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1417001333-1801674531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Yxozera folder moved successfully.
C:\Dokumente und Einstellungen\Giu\Anwendungsdaten\Ytor folder moved successfully.
========== FILES ==========
C:\Programme\ICQ6Toolbar folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: Giu
->Temp folder emptied: 6157 bytes
->Java cache emptied: 4319119 bytes
->FireFox cache emptied: 865584829 bytes
->Flash cache emptied: 80883 bytes

User: LocalService
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71769775 bytes
RecycleBin emptied: 529101378 bytes

Total Files Cleaned = 1.403,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.39.1 log created on 03212012_235752

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

14.03.2012, 21:16	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus auf meiner Digitalcamera Würdest du mal bitte so posten dass das auch andere außer dir verstehen können Was für einen Audioconverter meinst du und wo ist das Log zum Fund?! Mit diesen jetzigen Infos kann dir niemand helfen! __________________ --> Virus auf meiner Digitalcamera

Virus auf meiner Digitalcamera

Plagegeister aller Art und deren Bekämpfung: Virus auf meiner Digitalcamera