Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?

Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?


Plagegeister aller Art und deren Bekämpfung: Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.06.2010, 18:49   #1
Marvin_1980
 
Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? - Standard

Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?


Hallo Computer Experten und Virus Killer,

ich habe mich vor einer Woche mit Anti Malware Doktor infiziert bzw. meinen Pc, wie das passieren konnte ist mir nach wie vor schleierhaft.

Ich habe die Tipps dieses Forums und von anderen Seiten befolgt und habe einige Programme auf dem Pc runter geladen und laufen lassen (z.B Anti Malwarebytes, OTL, Super Anti Spyware, CC Cleaner, LOaris Trojaner Remover).

Der Pc läuft inzwischen wieder, allerdings etwas langsamer. Meine Frage an euch ist, wie genau kann ich erkennen, ob ich den Trojaner jetzt wirklich losgeworden bin? Kenne mich leider mit Pcs nicht so gut aus, bin daher für jede Hilfe offen und dankbar.

HIermal das Ergebnis von OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.6.2010 17:42:16 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = I:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,33 Gb Total Space | 3,61 Gb Free Space | 4,73% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 3,76 Gb Total Space | 3,00 Gb Free Space | 79,83% Space Free | Partition Type: FAT32
 
Computer Name: BRANDY_PX
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - I:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Loaris\Trojan Remover\ltr.exe (Loaris Inc.)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtblfs.exe (Kaspersky Lab)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Pilzforschung\sft\leecher.exe (velocode)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe ()
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Programme\BitTorrent\bittorrent.exe ()
PRC - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
 
 
========== Modules (SafeList) ==========
 
MOD - I:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (GoogleDesktopManager) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
SRV - (Service1) -- C:\Programme\Easy PDF Creator\EasyPrinting.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (SLEE_16_DRIVER) -- C:\WINDOWS\system32\drivers\sleen16.sys (Softwareentwicklung Remus - ArchiCrypt )
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\lv302v32.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\rtl8187b.sys (Realtek Semiconductor Corporation                           )
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\cvirta.sys (Cisco Systems, Inc.)
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\rtl8187.sys (Realtek Semiconductor Corporation                           )
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation)
DRV - (SoC PC-Camera Service) -- C:\WINDOWS\system32\drivers\pfc027.sys ()
DRV - (Cdrom) -- C:\WINDOWS\system32\drivers\cdrom.kav (Microsoft Corporation)
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.04.26 00:03:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.26 00:03:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.26 00:04:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Omnis Firefox\extensions\\Plugins: C:\webclient [2010.02.13 02:55:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2010.06.06 17:28:05 | 000,000,000 | ---D | M]
 
[2009.12.01 20:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.06.13 17:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rpgciw5a.default\extensions
[2009.12.01 20:39:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rpgciw5a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.13 17:28:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.01 20:38:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.05.17 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe (PDF Desk Informatique)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKLM..\Run: [SAFEOEM HotKeys] C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe ()
O4 - HKLM..\Run: [skb]  File not found
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\bittorrent.exe ()
O4 - HKCU..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\ApcMain.exe (Ascentive)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.)
O9 - Extra 'Tools' menuitem : ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1209503335 (Image Uploader Control)
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} hxxp://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.209.104.250 213.209.104.220
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.11 13:28:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.23 23:54:18 | 000,000,139 | RHS- | M] () - I:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{8c36affa-3c03-11de-a2e0-00116b1aed0c}\Shell\AutoRun\command - "" = driver\usb\Žˆ™¤Ÿ‰’ž‰Õ˜”–
O33 - MountPoints2\{8c36affa-3c03-11de-a2e0-00116b1aed0c}\Shell\open\command - "" = driver\usb\Žˆ™¤Ÿ‰’ž‰Õ˜”–
O33 - MountPoints2\{d80143b9-22d1-11df-bdb8-001f3f0c2bbc}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.13 17:19:43 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\cdrom.kav
[2010.06.13 12:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.13 12:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.13 12:26:54 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.06.13 11:21:06 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.06.13 11:21:05 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.06.13 11:21:05 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.06.13 11:20:19 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.06.13 11:19:35 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.06.13 11:19:34 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.06.13 11:19:12 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.06.13 11:18:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.06.13 11:18:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Tools
[2010.06.13 11:18:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.06.13 11:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.06.12 22:02:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2010.06.12 22:02:43 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.06.12 22:02:41 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.06.12 22:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2010.06.12 22:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.06.12 21:06:51 | 000,000,000 | ---D | C] -- C:\Programme\Loaris
[2010.06.12 20:17:41 | 000,077,824 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwusbnci.org
[2010.06.12 12:52:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2010.06.12 12:51:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.12 12:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.12 12:51:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.12 12:51:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.06 17:27:07 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.06.06 17:26:38 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.05.30 11:16:25 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010.05.30 11:16:25 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010.05.30 11:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\mfcdlonow
[2010.05.30 11:16:06 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys
[2010.05.30 11:15:54 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010.05.30 11:15:54 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010.05.30 11:15:41 | 000,000,000 | ---D | C] -- C:\Programme\$NtUninstallWTF1012$
[2010.05.30 11:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\F4171EB508007BDD5D34D45E1498334D
[2010.05.16 23:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Afrika
[2010.05.16 23:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder
[2008.12.21 15:47:22 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.13 18:10:00 | 000,000,218 | -HS- | M] () -- C:\WINDOWS\KLIF.spi
[2010.06.13 18:06:41 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.rar
[2010.06.13 18:05:41 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r71
[2010.06.13 18:04:37 | 011,171,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r72
[2010.06.13 18:04:27 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r70
[2010.06.13 18:03:29 | 000,002,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.sfv
[2010.06.13 18:03:23 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r69
[2010.06.13 18:03:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r68
[2010.06.13 18:03:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r67
[2010.06.13 18:03:17 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r65
[2010.06.13 18:03:16 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r66
[2010.06.13 18:03:15 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r64
[2010.06.13 18:03:13 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r63
[2010.06.13 18:02:34 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r62
[2010.06.13 18:02:14 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r61
[2010.06.13 18:00:53 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r60
[2010.06.13 17:59:16 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r56
[2010.06.13 17:59:15 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r58
[2010.06.13 17:59:14 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r57
[2010.06.13 17:59:08 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r59
[2010.06.13 17:59:08 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r55
[2010.06.13 17:59:08 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r54
[2010.06.13 17:59:02 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r53
[2010.06.13 17:58:44 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r52
[2010.06.13 17:58:06 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r51
[2010.06.13 17:56:43 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r50
[2010.06.13 17:54:31 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r49
[2010.06.13 17:54:31 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r48
[2010.06.13 17:54:30 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r47
[2010.06.13 17:54:28 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r46
[2010.06.13 17:54:26 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r45
[2010.06.13 17:54:26 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r44
[2010.06.13 17:54:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r43
[2010.06.13 17:54:18 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r42
[2010.06.13 17:53:31 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r41
[2010.06.13 17:51:58 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r40
[2010.06.13 17:49:05 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r39
[2010.06.13 17:49:03 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r37
[2010.06.13 17:49:02 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r38
[2010.06.13 17:49:01 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r36
[2010.06.13 17:48:59 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r35
[2010.06.13 17:48:59 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r33
[2010.06.13 17:48:55 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r34
[2010.06.13 17:48:50 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r32
[2010.06.13 17:48:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r31
[2010.06.13 17:46:54 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r30
[2010.06.13 17:43:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r29
[2010.06.13 17:43:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r28
[2010.06.13 17:43:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r26
[2010.06.13 17:43:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r27
[2010.06.13 17:43:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r25
[2010.06.13 17:43:19 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r23
[2010.06.13 17:43:18 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r24
[2010.06.13 17:43:17 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r22
[2010.06.13 17:43:10 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r21
[2010.06.13 17:42:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r20
[2010.06.13 17:39:28 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r19
[2010.06.13 17:39:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r18
[2010.06.13 17:39:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r16
[2010.06.13 17:39:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r14
[2010.06.13 17:39:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r13
[2010.06.13 17:39:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r15
[2010.06.13 17:39:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r12
[2010.06.13 17:39:19 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r11
[2010.06.13 17:39:18 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r17
[2010.06.13 17:38:41 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r10
[2010.06.13 17:34:36 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r09
[2010.06.13 17:34:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r03
[2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r08
[2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r05
[2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r04
[2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r02
[2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r01
[2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r00
[2010.06.13 17:34:19 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r06
[2010.06.13 17:34:17 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r07
[2010.06.13 17:30:39 | 000,007,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.nfo
[2010.06.13 16:53:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.13 16:53:04 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.06.13 16:52:38 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-790525478-725345543-1003.job
[2010.06.13 16:52:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.13 16:52:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.13 16:50:11 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat
[2010.06.13 16:50:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.06.13 15:06:20 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-790525478-725345543-1003.job
[2010.06.13 14:08:40 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.13 14:04:24 | 000,211,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.13 13:46:01 | 000,226,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.13 12:26:57 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.13 11:40:06 | 000,001,265 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.13 11:40:06 | 000,000,293 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.13 11:40:06 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.06.13 11:19:29 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.06.13 01:18:04 | 000,029,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\15575persia.sft
[2010.06.12 22:02:47 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.06.12 21:06:55 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Loaris Trojan Remover.lnk
[2010.06.12 19:54:03 | 000,002,204 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.06.12 19:26:27 | 000,000,583 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2010.06.12 14:59:23 | 000,003,321 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922P.manifest
[2010.06.12 14:58:03 | 000,000,013 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922C.manifest
[2010.06.12 14:58:03 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922S.manifest
[2010.06.12 14:58:03 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922O.manifest
[2010.06.12 13:27:31 | 000,002,445 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.06.12 12:51:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.06 17:29:12 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.06.06 17:29:11 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.06.06 17:26:38 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.05.30 18:47:16 | 004,321,158 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.30 11:57:06 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avira_antivir_personal_de1000567.exe
[2010.05.30 11:16:04 | 000,050,981 | ---- | M] () -- C:\WINDOWS\System32\qyxgobweuaea.exe
[2010.05.30 10:55:30 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\23980Prince_of_persia_mirror_2.sft
[2010.05.30 10:55:14 | 000,001,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\85347Prince_of_Persia.sft
[2010.05.24 18:31:20 | 000,040,633 | ---- | M] () -- C:\WINDOWS\System32\wjwolbqm.exe
[2010.05.21 21:28:21 | 000,000,374 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2010.05.16 17:50:00 | 000,012,862 | ---- | M] () -- C:\WINDOWS\EPISMG00.SWB
[2010.05.16 13:19:28 | 000,047,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Filme 2010_2.doc
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 

[2010.06.13 12:26:57 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.13 11:22:21 | 000,029,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\15575persia.sft
[2010.06.13 11:21:07 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.06.13 11:21:06 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.06.13 11:21:06 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.06.13 11:21:06 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.06.13 11:21:06 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.06.13 11:20:19 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.06.13 11:19:42 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.06.13 11:19:34 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.06.13 11:19:29 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.06.13 11:19:12 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.06.12 22:02:47 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.06.12 22:02:43 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.06.12 22:02:43 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.06.12 22:02:43 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.06.12 22:02:43 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.06.12 21:06:55 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Loaris Trojan Remover.lnk
[2010.06.12 12:51:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.06 17:29:12 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.06.06 17:29:11 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.05.30 16:35:07 | 000,002,204 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.05.30 11:58:54 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avira_antivir_personal_de1000567.exe
[2010.05.30 11:16:04 | 000,050,981 | ---- | C] () -- C:\WINDOWS\System32\qyxgobweuaea.exe
[2010.05.30 11:13:55 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922S.manifest
[2010.05.30 11:13:54 | 000,003,321 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922P.manifest
[2010.05.30 11:13:54 | 000,000,013 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922C.manifest
[2010.05.30 11:13:54 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922O.manifest
[2010.05.30 11:05:54 | 000,013,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\hs_err_pid3296.log
[2010.05.30 10:55:29 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\23980Prince_of_persia_mirror_2.sft
[2010.05.30 10:55:11 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\85347Prince_of_Persia.sft
[2010.05.24 18:31:20 | 000,040,633 | ---- | C] () -- C:\WINDOWS\System32\wjwolbqm.exe
[2010.03.29 11:20:31 | 000,000,100 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.12.25 14:05:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.07.04 17:26:09 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2009.07.04 17:26:09 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2009.04.14 21:53:44 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.04.14 21:53:44 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.04.14 21:53:44 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2008.12.21 15:47:20 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2008.12.01 02:06:34 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.12.01 02:06:34 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.08.29 14:58:26 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.08.29 14:58:16 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2008.07.26 14:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.03 19:00:13 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2007.11.03 14:59:19 | 000,000,583 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.08.18 17:54:53 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.30 00:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2006.06.25 17:28:09 | 000,000,164 | ---- | C] () -- C:\WINDOWS\QSHELF.INI
[2006.06.25 09:45:37 | 000,000,510 | ---- | C] () -- C:\WINDOWS\lexirom.ini
[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2006.04.10 19:25:41 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006.04.10 19:22:26 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX4800EFGIPSD.ini
[2006.03.27 11:08:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nwslog32.dll
[2006.01.29 18:42:01 | 000,003,332 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.01.18 14:22:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.11 13:57:52 | 000,127,681 | R--- | C] () -- C:\WINDOWS\VGAsetup.ini
[2006.01.11 13:57:41 | 000,102,386 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2006.01.11 13:56:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2006.01.11 13:56:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2006.01.11 13:56:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2006.01.11 13:56:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2006.01.11 13:56:43 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2006.01.11 13:41:10 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2006.01.11 13:37:35 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.01.11 13:37:35 | 000,002,562 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2005.04.18 08:43:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\setupw2k.dll
[2004.11.03 15:33:54 | 000,136,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2004.09.14 16:24:50 | 000,001,456 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.01.08 11:30:22 | 000,011,170 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[1999.04.30 01:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8
< End of report >
--- --- ---


CC Cleaner habe ich durchlaufen lassen, finde aber kein Bericht den ich hier posten könnte, Anti Malware byters folgt gleich noch.


Schon mal vielen Dank für jede Hilfe.

MFG Marvin

 

Themen zu Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?
0x00000001, alternate, antivir, avira, avp.exe, bho, browser, browser guard, cc cleaner, components, computer, error, firefox, firefox.exe, frage, home, homepage, kaspersky, location, logfile, malware, menu.exe, mozilla, msvcrt, object, oldtimer, otl.exe, pc läuft, pdf creator, plug-in, realtek, registry, searchplugins, security, security scan, security suite, software, spyware, super, symantec, tastatur, torrent.exe, trojaner, virus


« "msn" virus, kann den nicht entfernen | ICQ Virus "Wie findest du das Bild?" »


Ähnliche Themen: Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?


  1. Malware/Virus Problem mit Datei gambali.dll und gambali64.dll (bei Umbennung/Löschung) kein "Internet"
    Log-Analyse und Auswertung - 29.05.2015 (9)
  2. 550-Host Europe Anti-Virus rejected the mail because it contains malware
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  3. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  4. Win7: Nach Anti-Malware Scan beim Herunterfahren, Absturz. Virus?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (9)
  5. Search.b1.org Virus, und Malwarebytes Anti-Malware findet keine Verdächtige Datei
    Log-Analyse und Auswertung - 09.04.2013 (16)
  6. Virus? Malwarebytes Anti-Malware Logdatei
    Log-Analyse und Auswertung - 02.04.2013 (14)
  7. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  8. 50€ Virus scheinbar beseitigt, Malwarebytes Anti Malware (Keine Rückmeldung)
    Log-Analyse und Auswertung - 07.03.2012 (5)
  9. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  10. Welcher Virus? Anti-Virus startet nicht mehr, MalWare Go
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  11. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  12. Malware Doktor, hurra.
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (5)
  13. Virus Anti Malware Doktor, wie überprüfe ich die vollständige Löschung?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2010 (19)
  14. Digital Protection Virus trotz Malwarebytes' Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (5)
  15. bericht nach malware defense löschung/mit kreditkarte bezahlt...
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (3)
  16. Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)
    Log-Analyse und Auswertung - 07.01.2010 (30)
  17. Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)
    Log-Analyse und Auswertung - 20.07.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? - Hallo Computer Experten und Virus Killer, ich habe mich vor einer Woche mit Anti Malware Doktor infiziert bzw. meinen Pc, wie das passieren konnte ist mir nach wie vor schleierhaft. - Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?...
Archiv
Du betrachtest: Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19