Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP

TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP


Plagegeister aller Art und deren Bekämpfung: TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.06.2010, 20:18   #6
clarice
 
TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP - Standard

TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP


========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97
< End of report >
[2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc
[2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini
[2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== LOP Check ==========

[2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland
[2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag
[2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM
[2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail
[2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo
[2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus!
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet
[2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller
[2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems
[2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer
[2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence
[2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon
[2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools
[2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio
[2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat
[2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0
[2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ
[2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar
[2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite
[2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo
[2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc
[2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer
[2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller
[2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu
[2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy
[2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org
[2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst
[2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers
[2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft
[2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings
[2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony
[2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer
[2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca
[2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird
[2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems
[2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent
[2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97

< End of report >
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\system32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Cinemsup) -- C:\WINDOWS\system32\drivers\cinemsup.sys (Sonic Solutions)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dailymotion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youtube.com/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search="


FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.12 14:19:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 13:34:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 13:34:54 | 000,000,000 | ---D | M]

[2008.08.29 18:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Extensions
[2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions
[2010.04.30 21:51:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.08.29 18:13:48 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2010.05.29 23:48:52 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2008.12.11 12:12:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.05.29 23:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\personas@christopher.beard
[2010.04.04 17:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\radiobar@toolbar(2)
[2008.08.24 02:18:41 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\daemon-search.xml
[2010.06.07 07:20:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-1.xml
[2008.09.25 13:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-10.xml
[2008.09.28 22:31:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-11.xml
[2008.11.15 01:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-12.xml
[2009.09.10 21:07:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-13.xml
[2009.10.14 19:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-14.xml
[2007.09.20 15:45:46 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-2.xml
[2008.05.21 01:08:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-3.xml
[2008.07.03 01:56:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-4.xml
[2008.07.17 16:24:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-5.xml
[2008.08.29 18:39:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-6.xml
[2008.08.29 18:43:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-7.xml
[2008.08.29 18:45:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-8.xml
[2008.09.11 18:23:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-9.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin.xml
[2009.08.23 19:09:42 | 000,002,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\kiwee-live-search.xml
[2009.01.15 02:43:19 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\live-search.xml
[2009.10.14 19:21:47 | 000,002,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\MyStart Search.xml
[2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 18:22:50 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
[2009.08.17 02:01:19 | 000,000,000 | ---D | M] (MSN Pictures Displayer) -- C:\Programme\Mozilla Firefox\extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593}
[2008.09.11 18:22:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.08.22 17:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.30 21:50:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2009.10.19 18:22:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

O1 HOSTS File: ([2007.11.12 13:15:18 | 000,000,023 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (IE Custom Tools) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag\Save hold.exe File not found
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Dealio Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [eggsdefy] C:\DOKUME~1\CLRCHE~1.CL-\ANWEND~1\drvbat\sixth vc comp.exe File not found
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\MSN Pictures Displayer.lnk = C:\Programme\MSN Pictures Displayer\MSN Pictures Displayer.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} hxxp://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx (AOL Download Assistent)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://emily1603.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab (Creative Toolbox Plug-in)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.com/iup/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - aldoa - C:\WINDOWS\System32\swqzdtj.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.17 15:33:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.06.09 20:37:51 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 16:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Malwarebytes
[2010.06.09 16:39:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.09 16:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.06.09 16:39:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.09 16:39:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.09 16:38:30 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.05.25 16:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\desktop gemixt
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.09 13:36:04 | 000,000,000 | ---- | M] () -- C:\MediaSent.mpg
[2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc
[2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini
[2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.09 16:39:44 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 02:20:10 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.07 06:13:30 | 013,697,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.05.16 21:38:07 | 000,070,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.03.29 02:12:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.08.23 18:21:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009.08.23 18:21:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2009.08.17 02:09:28 | 000,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.dll
[2009.07.29 23:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.30 15:55:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\basefx.INI
[2008.08.30 07:13:03 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.08.30 02:48:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.24 02:12:33 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.05.28 22:07:59 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.05.28 22:07:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.05.28 22:07:44 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.05.23 16:45:30 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL
[2008.05.23 16:45:29 | 000,013,951 | ---- | C] () -- C:\WINDOWS\System32\Photoshop Elements.ini
[2008.05.23 16:45:29 | 000,010,361 | ---- | C] () -- C:\WINDOWS\System32\PhotoImpact XL SE.ini
[2008.05.23 16:45:29 | 000,007,633 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini
[2008.05.23 16:45:29 | 000,007,341 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini
[2008.05.23 16:45:29 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini
[2008.05.23 16:45:28 | 000,006,422 | ---- | C] () -- C:\WINDOWS\aiptbl.ini
[2008.04.23 23:19:36 | 000,000,366 | ---- | C] () -- C:\WINDOWS\snapsaver-Clärchen.ini
[2008.04.13 20:58:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iplayer.INI
[2007.12.06 22:10:20 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AlchemyMindworksUpdateList.INI
[2007.11.02 19:35:36 | 000,000,398 | ---- | C] () -- C:\WINDOWS\3gptoavi3.INI
[2007.11.02 18:56:01 | 000,000,226 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.06.20 19:38:41 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.06.18 20:31:27 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.06.18 20:31:27 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.06.14 15:47:35 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.06.14 15:47:35 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.06.14 15:47:35 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.06.14 15:47:35 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.05.27 00:02:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2007.05.26 00:51:43 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.05.24 19:13:26 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.05.21 11:21:43 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2007.05.21 01:33:46 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll
[2007.05.21 01:23:25 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.07.12 13:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.07.12 13:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.07.12 13:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.07.12 13:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.07.12 13:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.07.12 13:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.07.12 13:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 14:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3).dll
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000080.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[1999.09.20 11:05:32 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland
[2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag
[2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM
[2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail
[2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo
[2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus!
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet
[2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller
[2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems
[2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer
[2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence
[2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon
[2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools
[2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio
[2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat
[2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0
[2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ
[2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar
[2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite
[2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo
[2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc
[2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer
[2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller
[2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu
[2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy
[2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org
[2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst
[2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers
[2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft
[2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings
[2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony
[2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer
[2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca
[2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird
[2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems
[2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent
[2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97

< End of report >

 

Themen zu TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
.dll, 0 bytes, antivir, avg, avira, desktop, einstellungen, festplatte, firefox, google, internet, jusched.exe, maus, mozilla, nt.dll, photoshop, problem, prozesse, recover, registry, services.exe, suchlauf, svchost.exe, taskmgr.exe, tastatur, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.zpack.gen, tr/dldr.swizzor.gen2, trojaner, unter windows xp, versteckte objekte, verweise, virus gefunden, warnung, windows, windows xp, winlogon.exe


« "Wie findest du dieses Bild" | Virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN) »


Ähnliche Themen: TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  3. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  4. TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (3)
  5. TR/crypt.xpack.gen2 unter windows 7, eigene Dateien ausgeblendet
    Log-Analyse und Auswertung - 16.04.2012 (3)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  8. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  9. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  10. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  11. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  12. Infiziert mit TR/Dldr.Renos.CH und TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (15)
  13. TR/crypt.xpack.gen2 und 3 unter Vista in c:\windows\temp\tMPDC5.tmp
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (16)
  14. TR/Dldr.Pher.gml + TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (2)
  15. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  16. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP - ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97 < End of report > [2010.06.09 20:37:54 | 000,572,416 | - TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP...
Archiv
Du betrachtest: TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131