| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.06.2010, 18:49
| #1 |
| |  Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? Hallo Computer Experten und Virus Killer, ich habe mich vor einer Woche mit Anti Malware Doktor infiziert bzw. meinen Pc, wie das passieren konnte ist mir nach wie vor schleierhaft. Ich habe die Tipps dieses Forums und von anderen Seiten befolgt und habe einige Programme auf dem Pc runter geladen und laufen lassen (z.B Anti Malwarebytes, OTL, Super Anti Spyware, CC Cleaner, LOaris Trojaner Remover). Der Pc läuft inzwischen wieder, allerdings etwas langsamer. Meine Frage an euch ist, wie genau kann ich erkennen, ob ich den Trojaner jetzt wirklich losgeworden bin? Kenne mich leider mit Pcs nicht so gut aus, bin daher für jede Hilfe offen und dankbar. HIermal das Ergebnis von OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.6.2010 17:42:16 - Run 1 OTL by OldTimer - Version 3.2.6.0 Folder = I:\ Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 76,33 Gb Total Space | 3,61 Gb Free Space | 4,73% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 3,76 Gb Total Space | 3,00 Gb Free Space | 79,83% Space Free | Partition Type: FAT32 Computer Name: BRANDY_PX Current User Name: Besitzer Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - I:\OTL.exe (OldTimer Tools) PRC - C:\Programme\Loaris\Trojan Remover\ltr.exe (Loaris Inc.) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtblfs.exe (Kaspersky Lab) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Pilzforschung\sft\leecher.exe (velocode) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe () PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe () PRC - C:\Programme\BitTorrent\bittorrent.exe () PRC - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) ========== Modules (SafeList) ========== MOD - I:\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe () SRV - (GoogleDesktopManager) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) SRV - (Service1) -- C:\Programme\Easy PDF Creator\EasyPrinting.exe () ========== Driver Services (SafeList) ========== DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (SLEE_16_DRIVER) -- C:\WINDOWS\system32\drivers\sleen16.sys (Softwareentwicklung Remus - ArchiCrypt ) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\lv302v32.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\rtl8187b.sys (Realtek Semiconductor Corporation ) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\cvirta.sys (Cisco Systems, Inc.) DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\rtl8187.sys (Realtek Semiconductor Corporation ) DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation) DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation) DRV - (SoC PC-Camera Service) -- C:\WINDOWS\system32\drivers\pfc027.sys () DRV - (Cdrom) -- C:\WINDOWS\system32\drivers\cdrom.kav (Microsoft Corporation) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation) DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation) DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.04.26 00:03:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.26 00:03:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.26 00:04:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Omnis Firefox\extensions\\Plugins: C:\webclient [2010.02.13 02:55:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2010.06.06 17:28:05 | 000,000,000 | ---D | M] [2009.12.01 20:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2010.06.13 17:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rpgciw5a.default\extensions [2009.12.01 20:39:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rpgciw5a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.13 17:28:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.01 20:38:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.05.17 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe (PDF Desk Informatique) O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia) O4 - HKLM..\Run: [SAFEOEM HotKeys] C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe () O4 - HKLM..\Run: [skb] File not found O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\bittorrent.exe () O4 - HKCU..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\ApcMain.exe (Ascentive) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.) O9 - Extra 'Tools' menuitem : ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab (MsnMessengerSetupDownloadControl Class) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1209503335 (Image Uploader Control) O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} hxxp://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.209.104.250 213.209.104.220 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.11 13:28:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.01.23 23:54:18 | 000,000,139 | RHS- | M] () - I:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{8c36affa-3c03-11de-a2e0-00116b1aed0c}\Shell\AutoRun\command - "" = driver\usb\Žˆ™¤Ÿ‰’ž‰Õ˜”– O33 - MountPoints2\{8c36affa-3c03-11de-a2e0-00116b1aed0c}\Shell\open\command - "" = driver\usb\Žˆ™¤Ÿ‰’ž‰Õ˜”– O33 - MountPoints2\{d80143b9-22d1-11df-bdb8-001f3f0c2bbc}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.13 17:19:43 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\cdrom.kav [2010.06.13 12:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com [2010.06.13 12:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.06.13 12:26:54 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.06.13 11:21:06 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll [2010.06.13 11:21:05 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll [2010.06.13 11:21:05 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll [2010.06.13 11:20:19 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [2010.06.13 11:19:35 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys [2010.06.13 11:19:34 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [2010.06.13 11:19:12 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [2010.06.13 11:18:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.06.13 11:18:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Tools [2010.06.13 11:18:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.06.13 11:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor [2010.06.12 22:02:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software [2010.06.12 22:02:43 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.06.12 22:02:41 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.06.12 22:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software [2010.06.12 22:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.06.12 21:06:51 | 000,000,000 | ---D | C] -- C:\Programme\Loaris [2010.06.12 20:17:41 | 000,077,824 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwusbnci.org [2010.06.12 12:52:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2010.06.12 12:51:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.12 12:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.12 12:51:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.12 12:51:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.06 17:27:07 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2010.06.06 17:26:38 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.05.30 11:16:25 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys [2010.05.30 11:16:25 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys [2010.05.30 11:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\mfcdlonow [2010.05.30 11:16:06 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys [2010.05.30 11:15:54 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys [2010.05.30 11:15:54 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys [2010.05.30 11:15:41 | 000,000,000 | ---D | C] -- C:\Programme\$NtUninstallWTF1012$ [2010.05.30 11:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\F4171EB508007BDD5D34D45E1498334D [2010.05.16 23:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Afrika [2010.05.16 23:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder [2008.12.21 15:47:22 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.13 18:10:00 | 000,000,218 | -HS- | M] () -- C:\WINDOWS\KLIF.spi [2010.06.13 18:06:41 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.rar [2010.06.13 18:05:41 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r71 [2010.06.13 18:04:37 | 011,171,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r72 [2010.06.13 18:04:27 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r70 [2010.06.13 18:03:29 | 000,002,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.sfv [2010.06.13 18:03:23 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r69 [2010.06.13 18:03:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r68 [2010.06.13 18:03:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r67 [2010.06.13 18:03:17 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r65 [2010.06.13 18:03:16 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r66 [2010.06.13 18:03:15 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r64 [2010.06.13 18:03:13 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r63 [2010.06.13 18:02:34 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r62 [2010.06.13 18:02:14 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r61 [2010.06.13 18:00:53 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r60 [2010.06.13 17:59:16 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r56 [2010.06.13 17:59:15 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r58 [2010.06.13 17:59:14 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r57 [2010.06.13 17:59:08 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r59 [2010.06.13 17:59:08 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r55 [2010.06.13 17:59:08 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r54 [2010.06.13 17:59:02 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r53 [2010.06.13 17:58:44 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r52 [2010.06.13 17:58:06 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r51 [2010.06.13 17:56:43 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r50 [2010.06.13 17:54:31 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r49 [2010.06.13 17:54:31 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r48 [2010.06.13 17:54:30 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r47 [2010.06.13 17:54:28 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r46 [2010.06.13 17:54:26 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r45 [2010.06.13 17:54:26 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r44 [2010.06.13 17:54:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r43 [2010.06.13 17:54:18 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r42 [2010.06.13 17:53:31 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r41 [2010.06.13 17:51:58 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r40 [2010.06.13 17:49:05 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r39 [2010.06.13 17:49:03 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r37 [2010.06.13 17:49:02 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r38 [2010.06.13 17:49:01 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r36 [2010.06.13 17:48:59 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r35 [2010.06.13 17:48:59 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r33 [2010.06.13 17:48:55 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r34 [2010.06.13 17:48:50 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r32 [2010.06.13 17:48:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r31 [2010.06.13 17:46:54 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r30 [2010.06.13 17:43:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r29 [2010.06.13 17:43:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r28 [2010.06.13 17:43:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r26 [2010.06.13 17:43:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r27 [2010.06.13 17:43:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r25 [2010.06.13 17:43:19 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r23 [2010.06.13 17:43:18 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r24 [2010.06.13 17:43:17 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r22 [2010.06.13 17:43:10 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r21 [2010.06.13 17:42:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r20 [2010.06.13 17:39:28 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r19 [2010.06.13 17:39:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r18 [2010.06.13 17:39:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r16 [2010.06.13 17:39:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r14 [2010.06.13 17:39:21 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r13 [2010.06.13 17:39:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r15 [2010.06.13 17:39:20 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r12 [2010.06.13 17:39:19 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r11 [2010.06.13 17:39:18 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r17 [2010.06.13 17:38:41 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r10 [2010.06.13 17:34:36 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r09 [2010.06.13 17:34:24 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r03 [2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r08 [2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r05 [2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r04 [2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r02 [2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r01 [2010.06.13 17:34:22 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r00 [2010.06.13 17:34:19 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r06 [2010.06.13 17:34:17 | 020,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.r07 [2010.06.13 17:30:39 | 000,007,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\4th-prince.ts.nfo [2010.06.13 16:53:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.13 16:53:04 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2010.06.13 16:52:38 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-790525478-725345543-1003.job [2010.06.13 16:52:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.13 16:52:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.13 16:50:11 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat [2010.06.13 16:50:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini [2010.06.13 15:06:20 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-790525478-725345543-1003.job [2010.06.13 14:08:40 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.13 14:04:24 | 000,211,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.13 13:46:01 | 000,226,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.13 12:26:57 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.06.13 11:40:06 | 000,001,265 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.13 11:40:06 | 000,000,293 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.13 11:40:06 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.06.13 11:19:29 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.06.13 01:18:04 | 000,029,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\15575persia.sft [2010.06.12 22:02:47 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2010.06.12 21:06:55 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Loaris Trojan Remover.lnk [2010.06.12 19:54:03 | 000,002,204 | ---- | M] () -- C:\WINDOWS\lsrslt.ini [2010.06.12 19:26:27 | 000,000,583 | ---- | M] () -- C:\WINDOWS\Ulead32.ini [2010.06.12 14:59:23 | 000,003,321 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922P.manifest [2010.06.12 14:58:03 | 000,000,013 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922C.manifest [2010.06.12 14:58:03 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922S.manifest [2010.06.12 14:58:03 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922O.manifest [2010.06.12 13:27:31 | 000,002,445 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk [2010.06.12 12:51:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.06 17:29:12 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.06.06 17:29:11 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.06.06 17:26:38 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.05.30 18:47:16 | 004,321,158 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.30 11:57:06 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avira_antivir_personal_de1000567.exe [2010.05.30 11:16:04 | 000,050,981 | ---- | M] () -- C:\WINDOWS\System32\qyxgobweuaea.exe [2010.05.30 10:55:30 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\23980Prince_of_persia_mirror_2.sft [2010.05.30 10:55:14 | 000,001,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\85347Prince_of_Persia.sft [2010.05.24 18:31:20 | 000,040,633 | ---- | M] () -- C:\WINDOWS\System32\wjwolbqm.exe [2010.05.21 21:28:21 | 000,000,374 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job [2010.05.16 17:50:00 | 000,012,862 | ---- | M] () -- C:\WINDOWS\EPISMG00.SWB [2010.05.16 13:19:28 | 000,047,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Filme 2010_2.doc [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.13 12:26:57 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.06.13 11:22:21 | 000,029,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\15575persia.sft [2010.06.13 11:21:07 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll [2010.06.13 11:21:06 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip [2010.06.13 11:21:06 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml [2010.06.13 11:21:06 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml [2010.06.13 11:21:06 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip [2010.06.13 11:20:19 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat [2010.06.13 11:19:42 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat [2010.06.13 11:19:34 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat [2010.06.13 11:19:29 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.06.13 11:19:12 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat [2010.06.12 22:02:47 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2010.06.12 22:02:43 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.06.12 22:02:43 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.06.12 22:02:43 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.06.12 22:02:43 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.06.12 21:06:55 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Loaris Trojan Remover.lnk [2010.06.12 12:51:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.06 17:29:12 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.06.06 17:29:11 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.05.30 16:35:07 | 000,002,204 | ---- | C] () -- C:\WINDOWS\lsrslt.ini [2010.05.30 11:58:54 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avira_antivir_personal_de1000567.exe [2010.05.30 11:16:04 | 000,050,981 | ---- | C] () -- C:\WINDOWS\System32\qyxgobweuaea.exe [2010.05.30 11:13:55 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922S.manifest [2010.05.30 11:13:54 | 000,003,321 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922P.manifest [2010.05.30 11:13:54 | 000,000,013 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922C.manifest [2010.05.30 11:13:54 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0200000022f6db9f922O.manifest [2010.05.30 11:05:54 | 000,013,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\hs_err_pid3296.log [2010.05.30 10:55:29 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\23980Prince_of_persia_mirror_2.sft [2010.05.30 10:55:11 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\85347Prince_of_Persia.sft [2010.05.24 18:31:20 | 000,040,633 | ---- | C] () -- C:\WINDOWS\System32\wjwolbqm.exe [2010.03.29 11:20:31 | 000,000,100 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.12.25 14:05:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.07.04 17:26:09 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2009.07.04 17:26:09 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2009.07.04 17:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2009.04.14 21:53:44 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll [2009.04.14 21:53:44 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll [2009.04.14 21:53:44 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll [2008.12.21 15:47:20 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2008.12.01 02:06:34 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.12.01 02:06:34 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.08.29 14:58:26 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2008.08.29 14:58:16 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2008.07.26 14:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2007.11.03 19:00:13 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Pex.INI [2007.11.03 14:59:19 | 000,000,583 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2007.08.18 17:54:53 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.03.30 00:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2006.06.25 17:28:09 | 000,000,164 | ---- | C] () -- C:\WINDOWS\QSHELF.INI [2006.06.25 09:45:37 | 000,000,510 | ---- | C] () -- C:\WINDOWS\lexirom.ini [2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2006.04.10 19:25:41 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2006.04.10 19:22:26 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX4800EFGIPSD.ini [2006.03.27 11:08:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nwslog32.dll [2006.01.29 18:42:01 | 000,003,332 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.01.18 14:22:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.11 13:57:52 | 000,127,681 | R--- | C] () -- C:\WINDOWS\VGAsetup.ini [2006.01.11 13:57:41 | 000,102,386 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2006.01.11 13:56:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2006.01.11 13:56:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2006.01.11 13:56:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2006.01.11 13:56:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2006.01.11 13:56:43 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2006.01.11 13:41:10 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2006.01.11 13:37:35 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.01.11 13:37:35 | 000,002,562 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2005.04.18 08:43:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\setupw2k.dll [2004.11.03 15:33:54 | 000,136,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys [2004.09.14 16:24:50 | 000,001,456 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.01.08 11:30:22 | 000,011,170 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [1999.04.30 01:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8 < End of report > CC Cleaner habe ich durchlaufen lassen, finde aber kein Bericht den ich hier posten könnte, Anti Malware byters folgt gleich noch. Schon mal vielen Dank für jede Hilfe. MFG Marvin |
|
13.06.2010, 18:50
| #2 |
| | Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? und die Datei Extra.txt von OTL
__________________OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 13.6.2010 17:42:16 - Run 1
OTL by OldTimer - Version 3.2.6.0 Folder = I:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,33 Gb Total Space | 3,61 Gb Free Space | 4,73% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 3,76 Gb Total Space | 3,00 Gb Free Space | 79,83% Space Free | Partition Type: FAT32
Computer Name: BRANDY_PX
Current User Name: Besitzer
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- ()
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\SPSSInc\SPSS16DE\spss.exe" = C:\Programme\SPSSInc\SPSS16DE\spss.exe:*:Disabled:SPSS 16.0 für Windows (1031:exe) -- (SPSS Inc)
"C:\Programme\SPSSInc\SPSS16DE\SPSSWinWrapIDE.exe" = C:\Programme\SPSSInc\SPSS16DE\SPSSWinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor (1031) -- (SPSS Inc.)
"C:\Programme\SPSSInc\SPSS16DE\spss.com" = C:\Programme\SPSSInc\SPSS16DE\spss.com:*:Disabled:SPSS 16.0 für Windows (1031:com) -- (SPSS Inc)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"$NtUninstallWTF1012$" = Sky-Banners browser enhancer
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1" = Loaris Trojan Remover 1.2
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2CBD0ADE-0EB2-491A-BDF8-17A738CFE264}" = Microcular
"{314F6D08-A8B7-11D8-8446-0050BA1D384D}" = EPSON Image Clip Palette
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}" = Cisco Systems VPN Client 5.0.04.0300
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53480870-02D8-48FB-BC27-72C956885168}" = O&O MediaRecovery
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}" = EPSON Easy Photo Print
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7C6D8763-EEB7-433E-A75E-2AB44892FCA2}" = Ulead Photo Explorer 7.0 SE
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}" = Zuma Deluxe
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
"{99A89BD2-21DF-43EB-9024-9A4040F167F5}" = SPSS 16.0 für Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4F72EE-8378-49BD-8C10-301E25907B5B}" = Steganos Safe OEM
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Security Suite CBE 10
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}" = Nokia PC Suite
"{AC76BA86-7AD7-1031-7B44-A70500000002}" = Adobe Reader 7.0.7 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE0A3DC5-54AE-4E09-B816-5F82B1711FF5}" = Sitecom WL-168 Wireless LAN Utility
"{BF34527D-7B27-43AD-9994-7B3ABCEF3625}" = Phoenix Backup Professional
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CA0A1E54-CE0F-4366-B09C-A87B61DC5633}" = Symantec Network Drivers Update
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFC3C2E5-82ED-4823-9433-328045AE2F4B}" = 11g Wireless LAN
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{F02DBC5D-33E3-45E9-B0F8-B7745229ED1C}" = NICI (Shared) U.S./Worldwide (128 bit) (2.7.0-2)
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"{F850707C-B6A0-4B56-8709-F89CF8F9AC6D}" = Eraser
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
"35026FC35F6FE00B16595E0AAA85AA2E6124A988" = Windows-Treiberpaket - Realtek Semiconductor Corp. (RTLWUSB) Net (01/11/2007 5.1273.0111.2007)
"4077F884D1BB007055BDB83B621D87220A73F30F" = Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen)
"AVMWLANCLI" = AVM FRITZ!WLAN
"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
"Bibliographix 7_is1" = Bibliographix 7
"BitTorrent" = BitTorrent 5.0.9
"Browser Defender_is1" = Browser Defender 2.0.6.15
"CD8424B9400BFF7D34AA18F816C71322AC4BDAA7" = Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
"C-Media Audio" = C-Media 3D Audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"E36AC90DC611AF30218F7A4F531CE263DD6A001E" = Windows-Treiberpaket - Realtek Semiconductor Corp. (RTL8187B) Net (07/18/2007 5.1097.0718.2007)
"Easy PDF Creator_is1" = Easy PDF Creator 1.00
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Eraser" = Eraser
"ESDX4800_4200 Benutzerhandbuch" = ESDX4800_4200 Benutzerhandbuch
"Google Desktop" = Google Desktop
"HD Tune_is1" = HD Tune 2.55
"ICQ" = ICQ
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{2CBD0ADE-0EB2-491A-BDF8-17A738CFE264}" = Microcular
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Security Suite CBE 10
"IPIX ActiveX Viewer" = IPIX ActiveX Viewer
"IPIX Netscape Plugin Viewer" = IPIX Netscape Plugin Viewer
"IPIX Viewer" = IPIX Viewer
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"MDL ISIS Draw 2.5 Standalone" = MDL ISIS Draw 2.5 Standalone
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSN Toolbar" = MSN Toolbar
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"QuickTime" = QuickTime
"RealPlayer 12.0" = RealPlayer
"Shockwave" = Shockwave
"Simstat_is1" = Simstat 2.5
"SiS 661FX_760_741_M661FX_M760_M741" = SiS 661FX_760_741_M661FX_M760_M741
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"Spyware Doctor" = Spyware Doctor 7.0
"Trojan Remover_is1" = Trojan Remover 6.8.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"Zuma_Deluxe!_1.0" = Zuma Deluxe! 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ArcView GIS 3.2a" = ArcView GIS 3.2a
"ArcView Spatial Analyst" = ArcView Spatial Analyst
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 6.6.2010 12:03:47 | Computer Name = BRANDY_PX | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 6.6.2010 12:08:15 | Computer Name = BRANDY_PX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung gotnewupdate000.exe, Version 0.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 6.6.2010 12:35:21 | Computer Name = BRANDY_PX | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 6.6.2010 17:21:42 | Computer Name = BRANDY_PX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gotnewupdate000.exe, Version 0.1.0.0, fehlgeschlagenes
Modul gotnewupdate000.exe, Version 0.1.0.0, Fehleradresse 0x0000199f.
Error - 6.6.2010 17:24:49 | Computer Name = BRANDY_PX | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 6.6.2010 18:11:10 | Computer Name = BRANDY_PX | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 6.6.2010 18:26:09 | Computer Name = BRANDY_PX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.5755, fehlgeschlagenes
Modul services.exe, Version 5.1.2600.5755, Fehleradresse 0x000097b0.
Error - 12.6.2010 13:32:55 | Computer Name = BRANDY_PX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8313.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.6.2010 09:30:17 | Computer Name = BRANDY_PX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.6.2010 09:58:00 | Computer Name = BRANDY_PX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 13.6.2010 09:13:02 | Computer Name = BRANDY_PX | Source = DCOM | ID = 10010
Description = Der Server "{41C8D38D-3B56-4AF4-8BC2-361BC6ADED23}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 13.6.2010 09:19:57 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SeaPort.
Error - 13.6.2010 09:19:57 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error - 13.6.2010 09:21:24 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
uagp35
Error - 13.6.2010 09:21:33 | Computer Name = BRANDY_PX | Source = DCOM | ID = 10010
Description = Der Server "{41C8D38D-3B56-4AF4-8BC2-361BC6ADED23}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 13.6.2010 09:29:14 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
uagp35
Error - 13.6.2010 10:43:08 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
uagp35
Error - 13.6.2010 10:53:07 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
uagp35
Error - 13.6.2010 10:54:28 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
auf Anwendungsebene.
Error - 13.6.2010 10:54:28 | Computer Name = BRANDY_PX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
< End of report >
|
|
13.06.2010, 22:04
| #3 |
| | Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? hier nun noch das Ergebnis von Anti Malwarebyte, 5 Dateien wurden gefunden die ich gelöscht habe....
__________________Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4194 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13.6.2010 22:57:14 mbam-log-2010-06-13 (22-57-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|I:\|) Durchsuchte Objekte: 225400 Laufzeit: 2 Stunde(n), 20 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uaufqma.exe (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\smnrceaxwo.tmp (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\24.tmp (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wjwolbqm.exe (Adware.Lifze) -> Quarantined and deleted successfully. C:\WINDOWS\system32\qyxgobweuaea.exe (Adware.Adrotator) -> Quarantined and deleted successfully. |
|
22.06.2010, 22:46
| #4 |
| | Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? Hallo Mag nicht doch mal jemand antwoten, wäre für jede Hilfe dankbar. Oder fehlt noch irgendetwas um zu antworten? Gruß MArvin |
|
| Themen zu Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung? |
| 0x00000001, alternate, antivir, avira, avp.exe, bho, browser, browser guard, cc cleaner, components, computer, error, firefox, firefox.exe, frage, home, homepage, kaspersky, location, logfile, malware, menu.exe, mozilla, msvcrt, object, oldtimer, otl.exe, pc läuft, pdf creator, plug-in, realtek, registry, searchplugins, security, security scan, security suite, software, spyware, super, symantec, tastatur, torrent.exe, trojaner, virus |
Linear-Darstellung
