AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen

surfer111 · 22.10.2010, 18:20

Hallo zusammen! Ich bin neu hier

Ich kämpfe seit einiger Zeit mit Viren. Lt. AVG sind die Dateien e:\windows\system32\userinit.exe + system32\userinit.exe (Windows XP) mit o.g. Virus befallen, AVG konnte den Virus aber nie trotz vieler Versuche reparieren da er auf wichtigen Systemdateien ist (Whitelist).

Habe danach Malwarebytes Anti-Malware 1.46 3-mal drüberlaufen + reparieren lassen. Dieses Programm hat noch wesentlich mehr gefunden (siehe Anhang, dieser wurde aus Übersichtlichkeitsgründen gekürzt, da 21000 mal Adware.RelevantKnowledge auftauchte) und ist der Ansicht dass es sich bei dem o.g. Virus um die Spyware.Zbot handelt. Ausserdem kam zum Vorschein dass Adware.RelevantKnowledge seit langem massiv sein Unwesen treibt und AVG auch davon nichts löschte und meine HDD zumüllen lies. (Warum Malwarebytes den IE 6 als Browser im Protokoll aufführt verstehe ich nicht da ich diesen normalerweise nicht mehr benutze.)

Habe auch OTL drüberlaufen lassen (siehe Anhang)

Habe e:\windows\system32\userinit.exe von VirusTotal überprüfen lassen, dabei kamen die Programme auf ca. 30 !! weitere Bezeichnungen für den Virus !! (siehe Anhang)
Leider konnte ich in den ganzen Virenlexikas von BitDefender, viruslist.com etc nichts über die Viren finden. Der von AVG-Virusprogramm angebotene link zu dem Virus führt auf eine nichtexistierende Seite.

Meine Fragen:
1. Kann mir jemand sagen bzw. einschätzen wie gefährlich der Virus ist?
2. Gibt es eine Möglichkeit den Virus ohne Neuinstallation zu entfernen? Kann man die infizierten Dateien z.B. auch über eine Windows-Reparaturfunktion einzeln ersetzen/ reparieren?
3. Wo finde ich ein umfangreiches + gutes Viren-Verzeichnis?
4. Wie werde ich den Virus wieder los?

Viele Dank für Eure Mithilfe im vorraus!!

Chris4You · 22.10.2010, 23:48

Hi,

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

und:
XP:
sfc /scannow
1.) Start->ausführen cmd eingeben
2.) sfc /scannow eingeben
3.) XP-CD bereithalten, falls fehlerhafte Dateien gefunden werden
(bei OEM-Rechnern befindet sich i. a. ein entsprechendes Verzeichnis bereits auf der Festplatte)
4.) warten...

chris

surfer111 · 23.10.2010, 01:22

Zitat:

Zitat von Chris4You

Combofix
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

wie geht das bei AVG Anti Virus free Edition (Vers. 9.0.862) ohne ihn zu deinstallieren? (konnte nichts finden).

Chris4You · 23.10.2010, 19:36

Hi,

lass CF so von der Leine, normalerweise disabled er von alleine den scanner...

chris

surfer111 · 24.10.2010, 22:13

hier das Combofix-Protokoll:
seltsamerweise erscheint hier noch die CyberDefender Internet Securit obwohl ich diese wieder deinstalliert habe.
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-22.05 - franz 23.10.2010  22:16:30.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.620 [GMT 2:00]
ausgeführt von:: e:\dokumente und einstellungen\franz\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: CyberDefender Internet Security *On-access scanning enabled* (Updated) {1B8E22CD-4A35-4C52-A62D-741AD5404851}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\dokume~1\franz\LOKALE~1\Temp\tmp1.tmp
e:\dokume~1\franz\LOKALE~1\Temp\tmp2.tmp
e:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
e:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\1.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\a.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\b.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\c.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\d.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\e.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\f.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\g.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\h.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\i.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\J.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\k.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\l.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\m.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\mru.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\n.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\o.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\p.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\q.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\r.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\s.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\t.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\u.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\v.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\w.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\x.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\y.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\z.xml

----- BITS: Eventuell infizierte Webseiten -----

hxxp://adjamadja.cn
.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-23 bis 2010-10-23  ))))))))))))))))))))))))))))))
.

2010-10-20 18:31 . 2010-10-20 18:31	--------	d-----w-	e:\dokumente und einstellungen\franz\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-20 18:31 . 2010-10-20 18:31	--------	d-----w-	e:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-20 18:30 . 2010-10-20 18:31	--------	d-----w-	e:\programme\SUPERAntiSpyware
2010-10-20 00:44 . 2010-10-20 15:46	--------	d-----w-	e:\programme\CyberDefender
2010-10-20 00:44 . 2010-10-20 00:44	--------	d-----w-	e:\programme\Gemeinsame Dateien\Authentium
2010-10-17 16:28 . 2010-10-17 16:28	--------	d-----w-	e:\dokumente und einstellungen\franz\Anwendungsdaten\Malwarebytes
2010-10-17 16:28 . 2010-04-29 10:19	38224	----a-w-	e:\windows\system32\drivers\mbamswissarmy.sys
2010-10-17 16:28 . 2010-10-17 16:28	--------	d-----w-	e:\programme\Malwarebytes' Anti-Malware
2010-10-17 16:28 . 2010-10-17 16:28	--------	d-----w-	e:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-17 16:28 . 2010-04-29 10:19	20952	----a-w-	e:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 23:57 . 2009-03-30 23:32	243024	----a-w-	e:\windows\system32\drivers\avgtdix.sys
2010-08-10 23:56 . 2010-08-10 23:56	12536	----a-w-	e:\windows\system32\avgrsstx.dll
2010-08-10 23:54 . 2009-03-30 23:32	216400	----a-w-	e:\windows\system32\drivers\avgldx86.sys
2010-08-03 18:30 . 2010-08-03 20:08	344064	----a-w-	e:\windows\system32\rmsality.nt
2004-10-01 13:00 . 2008-05-28 02:43	40960	----a-w-	e:\programme\Uninstall_CDS.exe
.

------- Sigcheck -------

[-] 2004-08-10 . 7B11118B078B88F87183FE69EDA43137 . 359040 . . [5.1.2600.2180] . . e:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-09-20 15:36	2735200	----a-w-	e:\programme\DVDVideoSoftTB\tbDVD0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-09-27 10:32	2102600	----a-w-	e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50	1197448	----a-w-	e:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "e:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "e:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Upload Manager"="e:\programme\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="e:\programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"SUPERAntiSpyware"="e:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-28 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-04-10 53248]
"SoundMAXPnP"="e:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"Easy-PrintToolBox"="e:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"LGODDFU"="e:\programme\lg_fwupdate\fwupdate.exe" [2005-04-12 229376]
"RemoteControl"="e:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="e:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="e:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"WEB.DE Update"="e:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2009-10-30 2276744]
"AVG9_TRAY"="e:\progra~1\AVG\AVG9\avgtray.exe" [2010-10-18 2067808]
"IgfxTray"="e:\windows\system32\igfxtray.exe" [2009-03-13 141336]
"HotKeysCmds"="e:\windows\system32\hkcmd.exe" [2009-03-13 173592]
"Persistence"="e:\windows\system32\igfxpers.exe" [2009-03-13 142360]
"HDAudDeck"="e:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-05-14 33624064]
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="e:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"TkBellExe"="e:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-07-29 202256]
"ArcSoft Connection Service"="e:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2009-09-04 417792]
"DivXUpdate"="e:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

e:\dokumente und einstellungen\franz\Startmen\Programme\Autostart\
HDDlife.lnk - e:\programme\BinarySense\HDDlife 3\HDDlifePro.exe [2007-12-21 2270456]
OpenOffice.org 3.2.lnk - e:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

e:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - e:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
PHOTOfunSTUDIO 4.0 HD Edition.lnk - e:\programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [2010-8-16 146360]
Utility Tray.lnk - e:\windows\system32\sistray.exe [2008-5-14 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	e:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-08-10 23:56	12536	----a-w-	e:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"e:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"e:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"e:\\Programme\\Opera\\opera.exe"=
"e:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"e:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [31.03.2009 01:32 216400]
R1 AvgTdiX;AVG Free Network Redirector;e:\windows\system32\drivers\avgtdix.sys [31.03.2009 01:32 243024]
R1 SASDIFSV;SASDIFSV;e:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;e:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 avg9wd;AVG Free WatchDog;e:\programme\AVG\AVG9\avgwdsvc.exe [11.08.2010 01:56 308136]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;e:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [30.05.2008 23:36 98488]
R2 vseamps;vseamps;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe [08.04.2010 16:46 117288]
R2 vsedsps;vsedsps;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe [08.04.2010 16:46 117288]
R2 vseqrts;vseqrts;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe [08.04.2010 16:46 154152]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;e:\windows\system32\drivers\viahduaa.sys [11.05.2010 02:59 1358720]
S2 gupdate1c9ad559896f468;Google Update Service (gupdate1c9ad559896f468);e:\programme\Google\Update\GoogleUpdate.exe [25.03.2009 16:25 133104]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;e:\programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [23.04.2010 04:32 431432]
.
Inhalt des "geplante Tasks" Ordners

2010-10-22 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-23 e:\windows\Tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job
- e:\programme\Google\Update\GoogleUpdate.exe [2009-03-25 14:25]

2010-10-23 e:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-813497703-839522115-1003.job
- e:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-10-23 e:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-813497703-839522115-1003.job
- e:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-10-23 e:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- e:\programme\Ask.com\UpdateTask.exe [2010-02-04 14:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.de/
IE: Alles mit FDM herunterladen - file://e:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://e:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://e:\programme\Free Download Manager\dllink.htm
IE: Easy-WebPrint - Drucken - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Free YouTube Download - e:\dokumente und einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - e:\dokumente und einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Videos mit FDM herunterladen - file://e:\programme\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - e:\programme\Free Download Manager\FUM\fumiebtn.dll
Trusted Zone: comdirect.de\isht
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll
FF - ProfilePath - e:\dokumente und einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.web.de/suchbox/webdesuche/?origin=product&su=
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: e:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: e:\programme\Mozilla Firefox 4.0 Beta 1\plugins\npFoxitReaderPlugin.dll
FF - plugin: e:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: e:\programme\Opera\program\plugins\nprjplug.dll
FF - plugin: e:\programme\Opera\program\plugins\nprpjplug.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Avidemux 2.4 - c:\otr-filme\5._video schneiden +Progr\2a._ m Avidemux  schneiden (avi-Dateien)\avidemux- Software\Neuer Ordner\Avidemux 2.4\uninstall.exe
AddRemove-HDClone.Free.3.9.3.1031 - C:\Eigene Dateien (akt



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-10-23 22:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = e:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(692)
e:\windows\system32\sfc_os.dll
e:\programme\SUPERAntiSpyware\SASWINLO.DLL
e:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2010-10-23  22:23:48
ComboFix-quarantined-files.txt  2010-10-23 20:23

Vor Suchlauf: 10 Verzeichnis(se), 11.467.436.032 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 11.539.148.800 Bytes frei

WindowsXP-KB310994-SP3-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\ = "Microsoft Windows"

- - End Of File - - 992ABED930DC5D53010D29F417B460DE

--- --- ---

surfer111 · 24.10.2010, 22:32

mit CureIT gab es ein Problem: Ich hatte nicht mehr nicht mehr genau im Kopf wie das Protokoll zu sichern ist und habe darum die Liste markiert mit Strg + C probiert (wollte in Word reinkopieren), dies hatte aber zur folge dass sich der Rechner aufhängte und ich nur über die Reset-Taste aus dem Schlamassel kam. Es waren insgesamt 6 gefundene Infizierungen, die Dateien e:\windows\system32\userinit.exe + system32\userinit.exe tauchten seltsamerweise nicht auf.
Habe nach dem Neustart versucht das Protokoll noch zu finden, leider Fehlanzeige. Soll ich den 3 h-scan nochmals laufen lassen oder was anderes machen.

Chris4You · 25.10.2010, 08:07

Hi,

hattest Du "Win32/Sality" auf dem Rechner, oder was macht der Treiber:
e:\windows\system32\rmsality.nt
auf dem Rechner?

Cureit: Lass mal bitte...

Askbar muss noch entfernt werden... aber schauen wir mal...
Wie verhält sich der Rechner z. Z.? Tauchen immer noch die Meldungen
von AVG auf?

Starte bitte die OTL.exe

Vista/Win7-User mit Rechtsklick "als Administrator starten"

Kopiere nun den Inhalt in die Textbox

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
mv61xx.sys
winlogon.exe
userinit.exe
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)

Klicke nun bitte auf den Quick Scan Button

Klick auf OK

Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren!

chris

surfer111 · 25.10.2010, 15:48

Zitat:

Zitat von Chris4You

1. hattest Du "Win32/Sality" auf dem Rechner, oder was macht der Treiber:
e:\windows\system32\rmsality.nt
auf dem Rechner?

2a.Wie verhält sich der Rechner z. Z.?
2b. Tauchen immer noch die Meldungen
von AVG auf?

zu 1. Meinst Du den Virus Sality? Hatte bisher nie eine entsprechende Virusmeldung (führe entsprechende Virenliste). Weiß nicht wie der Treiber draufkommt und was er macht.

zu 2a. Word verhält sich manchmal etwas seltsam (es war mir heute nicht möglich das neue OTL-Protokoll in Word einzufügen, wird nach einfügen automatisch geschlossen). Habe diesen Effekt ab und zu. Ansonsten keine auffälligen Effekte.
zu 2b. Habe vor OTL einen AVG-Vollscan durchgeführt, er hat diesmal nichts gefunden.

OTL-Protokoll: (es wurde diesmal nur 1 Protokoll erstellt)

Gmer folgt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.10.2010 16:25:11 - Run 2
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 496,00 Mb Available Physical Memory | 49,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): E:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 39,36 Gb Total Space | 23,22 Gb Free Space | 58,99% Space Free | Partition Type: FAT32
Drive E: | 35,15 Gb Total Space | 10,19 Gb Free Space | 28,99% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - E:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - E:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - E:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - E:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - E:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe (Authentium, Inc)
PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe (Authentium, Inc)
PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe (Authentium, Inc)
PRC - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\Programme\Web.de\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)
PRC - E:\Programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (Panasonic Corporation)
PRC - E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (SiSoftware)
PRC - E:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
PRC - E:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe (BinarySense, Inc.)
PRC - E:\Programme\Free Download Manager\FUM\fum.exe ()
PRC - E:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - E:\Programme\Free Download Manager\FUM\fumoei.exe ()
PRC - E:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
PRC - E:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - E:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - E:\Programme\lg_fwupdate\fwupdate.exe (CST)
PRC - E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - E:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software\OTL.exe (OldTimer Tools)
MOD - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
MOD - E:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - E:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
MOD - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
MOD - E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - E:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (AVG Security Toolbar Service) -- E:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe ()
SRV - (avg9wd) -- E:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (vseqrts) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe (Authentium, Inc)
SRV - (vsedsps) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe (Authentium, Inc)
SRV - (vseamps) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe (Authentium, Inc)
SRV - (ACDaemon) -- E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (SandraAgentSrv) -- E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (SiSoftware)
SRV - (HDDlife HDD Access service) -- E:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe (BinarySense, Inc.)
SRV - (bgsvcgen) -- E:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (IDriverT) -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InCDsrv) -- E:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (SoundMAX Agent Service (default)) -- E:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- E:\DOKUME~1\franz\LOKALE~1\Temp\catchme.sys File not found
DRV - (AvgTdiX) -- E:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- E:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- E:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (SASKUTIL) -- E:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- E:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (VIAHdAudAddService) -- E:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (ialm) -- E:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- E:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AtcL002) -- E:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.)
DRV - (SANDRA) -- E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\sandra.sys (SiSoftware)
DRV - (monfilt) -- E:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (SiSkp) -- E:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- E:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSGbeXP) -- E:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (Afc) -- E:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (cdrbsdrv) -- E:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (InCDfs) -- E:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- E:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- E:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (senfilt) -- E:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (HDAudBus) -- E:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MidiSyn) -- E:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (irsir) -- E:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "1und1 Suche"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://web.de"
FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825
FF - prefs.js..extensions.enabledItems: avg@igeared:4.002.023.004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.web.de/suchbox/webdesuche/?origin=product&su="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: E:\Programme\AVG\AVG9\Firefox [2010.09.22 21:00:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: E:\Programme\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010.04.23 04:32:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.07.29 03:27:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b3\extensions\\Components: E:\Programme\Mozilla Firefox 4.0 Beta 1\components [2010.09.20 17:20:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b3\extensions\\Plugins: E:\Programme\Mozilla Firefox 4.0 Beta 1\plugins [2010.08.16 20:31:24 | 000,000,000 | ---D | M]
 
[2009.01.31 01:36:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 21:18:11 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions
[2010.08.08 21:18:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.04.10 02:19:21 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2010.08.08 21:18:10 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.14 02:17:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com
[2010.01.25 01:27:38 | 000,005,591 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\1und1-suche.xml
[2010.01.25 01:27:37 | 000,001,371 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\amazonde.xml
[2010.01.25 01:27:37 | 000,010,605 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\gmx-suche.xml
[2010.04.16 03:00:00 | 000,001,420 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\preisvergleich.xml
[2010.01.25 01:27:38 | 000,005,588 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\webde-suche.xml
[2010.07.13 22:39:12 | 000,000,000 | ---D | M] -- E:\Programme\Mozilla Firefox\extensions
[2010.05.17 23:18:25 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2010.10.23 22:21:53 | 000,000,027 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - E:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [AVG9_TRAY] E:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] E:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Easy-PrintToolBox] E:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [InCD] E:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [LGODDFU] E:\Programme\lg_fwupdate\fwupdate.exe (CST)
O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [RemoteControl] E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SiSPower] E:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WEB.DE Update] E:\Programme\Web.de\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)
O4 - HKCU..\Run: [Free Upload Manager] E:\Programme\Free Download Manager\fum\fum.exe ()
O4 - HKCU..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe ()
O4 - HKCU..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk = E:\Programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (Panasonic Corporation)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = E:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\HDDlife.lnk = E:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
O4 - Startup: E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = E:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Alles mit FDM herunterladen - E:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - E:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - E:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Easy-WebPrint - Drucken - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Free YouTube Download - E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - E:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - E:\Programme\Free Download Manager\FUM\fumiebtn.dll ()
O15 - HKCU\..Trusted Domains: comdirect.de ([isht] https in Vertrauenswürdige Sites)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 196.3.81.5 200.88.127.22
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\hddlife {BD758015-47D9-477A-8873-4B688A2BC0E2} - E:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll (BinarySense, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - E:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - E:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.14 16:17:12 | 000,000,134 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.24 14:43:15 | 000,000,000 | ---D | C] -- E:\WINDOWS\CSC
[2010.10.23 22:41:52 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\PriceGong
[2010.10.23 22:09:24 | 000,212,480 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWXCACLS.exe
[2010.10.23 22:09:24 | 000,161,792 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWREG.exe
[2010.10.23 22:09:24 | 000,136,704 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWSC.exe
[2010.10.23 22:09:24 | 000,031,232 | ---- | C] (NirSoft) -- E:\WINDOWS\NIRCMD.exe
[2010.10.23 22:09:14 | 000,000,000 | ---D | C] -- E:\WINDOWS\ERDNT
[2010.10.23 21:57:19 | 000,000,000 | ---D | C] -- E:\Qoobox
[2010.10.20 20:31:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.20 20:31:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.20 20:30:52 | 000,000,000 | ---D | C] -- E:\Programme\SUPERAntiSpyware
[2010.10.20 02:44:46 | 000,000,000 | ---D | C] -- E:\Programme\CyberDefender
[2010.10.20 02:44:33 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Authentium
[2010.10.18 02:17:27 | 000,446,464 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\franz\Desktop\TFC.exe
[2010.10.17 18:28:46 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Malwarebytes
[2010.10.17 18:28:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.17 18:28:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2010.10.17 18:28:38 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2010.10.17 18:28:38 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.16 21:01:39 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\Eigene Bilder
[2010.08.16 20:30:46 | 000,000,000 | ---D | C] -- E:\Programme\QuickTime
[2010.08.16 20:30:43 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.08.16 20:30:18 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Apple
[2010.08.16 20:30:11 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.08.16 20:30:01 | 000,000,000 | ---D | C] -- E:\Programme\Apple Software Update
[2010.08.16 20:30:01 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.08.16 20:29:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.08.16 20:28:46 | 000,000,000 | ---D | C] -- E:\Programme\ISL
[2010.08.16 20:28:15 | 000,000,000 | ---D | C] -- E:\WINDOWS\Downloaded Installations
[2010.08.16 20:25:53 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.08.16 20:25:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\ArcSoft
[2010.08.16 20:25:22 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft
[2010.08.16 20:24:43 | 000,018,688 | ---- | C] (Arcsoft, Inc.) -- E:\WINDOWS\System32\drivers\afc.sys
[2010.08.16 20:24:33 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\ArcSoft
[2010.08.16 20:24:33 | 000,000,000 | ---D | C] -- E:\Programme\ArcSoft
[2010.08.16 20:17:35 | 000,033,408 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\drivers\cdrbsdrv.sys
[2010.08.16 20:17:33 | 000,145,504 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\bgsvcgen.exe
[2010.08.16 20:17:33 | 000,059,488 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\GenSvcInst.exe
[2010.08.16 20:16:09 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\InstallShield
[2010.08.16 20:06:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.08.16 20:06:13 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Panasonic
[2010.08.16 19:50:48 | 000,000,000 | ---D | C] -- E:\Programme\Microsoft Synchronization Services
[2010.08.16 19:50:47 | 000,000,000 | ---D | C] -- E:\Programme\Microsoft SQL Server Compact Edition
[2010.08.16 16:25:38 | 000,000,000 | ---D | C] -- E:\Programme\Panasonic
[2010.08.11 01:56:58 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\avgrsstx.dll
[2010.08.10 02:01:17 | 000,000,000 | ---D | C] -- E:\Programme\Seagate
[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Programme\Conduit
[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.08 21:18:16 | 000,000,000 | ---D | C] -- E:\Programme\DVDVideoSoftTB
[2010.08.08 21:18:09 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.08 21:17:57 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\DVDVideoSoft
[2010.08.08 21:17:43 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.08.08 21:17:43 | 000,000,000 | ---D | C] -- E:\Programme\DVDVideoSoft
[2010.08.06 22:07:45 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\Eigene Musik
[2010.07.29 03:26:37 | 000,000,000 | ---D | C] -- E:\Programme\Real
[2010.07.29 03:26:32 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\xing shared
[5 E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.25 16:04:33 | 000,002,477 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Microsoft Word.lnk
[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.10.25 13:59:06 | 066,802,904 | ---- | M] () -- E:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.10.25 13:53:50 | 000,000,813 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\HDDlife.lnk
[2010.10.25 13:52:24 | 000,000,284 | ---- | M] () -- E:\WINDOWS\lgfwup.ini
[2010.10.25 13:51:42 | 000,001,084 | ---- | M] () -- E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job
[2010.10.25 13:51:42 | 000,000,270 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-725345543-813497703-839522115-1003.job
[2010.10.25 13:51:25 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2010.10.25 01:55:56 | 000,140,288 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.23 22:21:53 | 000,000,027 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\hosts
[2010.10.23 21:06:01 | 003,884,040 | R--- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\ComboFix.exe
[2010.10.23 02:11:26 | 000,000,278 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-813497703-839522115-1003.job
[2010.10.23 01:45:06 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2010.10.22 16:58:00 | 000,000,276 | ---- | M] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.20 20:30:56 | 000,001,642 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.18 02:17:27 | 000,446,464 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\franz\Desktop\TFC.exe
[2010.10.17 18:28:42 | 000,000,676 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 02:02:56 | 000,000,116 | ---- | M] () -- E:\WINDOWS\NeroDigital.ini
[2010.10.12 20:51:18 | 000,000,572 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.10.04 21:19:02 | 000,001,887 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.30 15:25:34 | 000,002,243 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.29 02:27:15 | 000,002,513 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Microsoft Excel.lnk
[2010.08.31 01:56:52 | 000,001,484 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\DivX Movies.lnk
[2010.08.31 01:55:21 | 000,000,757 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.17 01:26:59 | 000,138,848 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.16 20:31:14 | 000,001,584 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.08.16 20:25:00 | 000,001,734 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.08.16 20:22:36 | 000,001,877 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.16 20:18:14 | 000,001,811 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.11 01:57:02 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\drivers\avgtdix.sys
[2010.08.11 01:56:58 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\avgrsstx.dll
[2010.08.11 01:54:38 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\drivers\avgldx86.sys
[2010.08.10 02:02:13 | 000,002,313 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
[2010.08.09 20:21:04 | 000,001,041 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube to MP3 Converter.lnk
[2010.08.08 21:17:49 | 000,000,955 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube Download.lnk
[2010.08.03 20:30:42 | 000,344,064 | ---- | M] () -- E:\WINDOWS\System32\rmsality.nt
[2010.07.30 03:10:10 | 000,000,664 | ---- | M] () -- E:\WINDOWS\System32\d3d9caps.dat
[2010.07.29 03:27:16 | 000,000,717 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.07.29 03:25:42 | 000,278,528 | ---- | M] (Real Networks, Inc) -- E:\WINDOWS\System32\pncrt.dll
[5 E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.23 22:09:24 | 000,256,512 | ---- | C] () -- E:\WINDOWS\PEV.exe
[2010.10.23 22:09:24 | 000,098,816 | ---- | C] () -- E:\WINDOWS\sed.exe
[2010.10.23 22:09:24 | 000,080,412 | ---- | C] () -- E:\WINDOWS\grep.exe
[2010.10.23 22:09:24 | 000,077,312 | ---- | C] () -- E:\WINDOWS\MBR.exe
[2010.10.23 22:09:24 | 000,068,096 | ---- | C] () -- E:\WINDOWS\zip.exe
[2010.10.23 21:05:58 | 003,884,040 | R--- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\ComboFix.exe
[2010.10.20 20:30:56 | 000,001,642 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.17 18:28:42 | 000,000,676 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.13 19:36:13 | 000,001,084 | ---- | C] () -- E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job
[2010.10.04 21:19:02 | 000,001,887 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.08.31 01:56:52 | 000,001,484 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\DivX Movies.lnk
[2010.08.31 01:55:21 | 000,000,757 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.16 20:31:14 | 000,001,584 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.08.16 20:30:12 | 000,000,276 | ---- | C] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.16 20:25:00 | 000,001,734 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.08.16 20:22:36 | 000,001,877 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.16 20:18:14 | 000,001,811 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.16 19:54:17 | 000,111,932 | ---- | C] () -- E:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.08.16 19:54:17 | 000,031,053 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern131.dat
[2010.08.16 19:54:17 | 000,027,417 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern121.dat
[2010.08.16 19:54:17 | 000,026,154 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern1.dat
[2010.08.16 19:54:17 | 000,024,903 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern3.dat
[2010.08.16 19:54:17 | 000,021,390 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern5.dat
[2010.08.16 19:54:17 | 000,020,148 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern2.dat
[2010.08.16 19:54:17 | 000,013,732 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.08.16 19:54:17 | 000,011,811 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern4.dat
[2010.08.16 19:54:17 | 000,006,442 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.08.16 19:54:17 | 000,006,347 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.08.16 19:54:17 | 000,006,347 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.08.16 19:54:17 | 000,006,335 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.08.16 19:54:17 | 000,006,195 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.08.16 19:54:17 | 000,006,195 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.08.16 19:54:17 | 000,006,122 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.08.16 19:54:17 | 000,006,103 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.08.16 19:54:17 | 000,005,817 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.08.16 19:54:17 | 000,005,436 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.08.16 19:54:17 | 000,004,943 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern6.dat
[2010.08.16 19:54:17 | 000,002,889 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.08.16 19:54:17 | 000,002,426 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.08.16 19:54:17 | 000,001,146 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.08.16 19:54:17 | 000,001,139 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.08.16 19:54:17 | 000,001,139 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.08.16 19:54:17 | 000,001,136 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.08.16 19:54:17 | 000,001,129 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.08.16 19:54:17 | 000,001,129 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.08.16 19:54:17 | 000,001,120 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.08.16 19:54:17 | 000,001,107 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.08.16 19:54:17 | 000,001,104 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.08.16 19:54:17 | 000,000,097 | ---- | C] () -- E:\WINDOWS\System32\PICSDK.ini
[2010.08.10 02:01:23 | 000,002,313 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
[2010.08.09 20:21:04 | 000,001,041 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube to MP3 Converter.lnk
[2010.08.08 21:17:49 | 000,000,955 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube Download.lnk
[2010.08.03 22:08:30 | 000,344,064 | ---- | C] () -- E:\WINDOWS\System32\rmsality.nt
[2010.07.30 03:10:10 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat
[2010.07.29 03:27:16 | 000,000,717 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.07.17 02:29:13 | 001,417,069 | ---- | C] () -- E:\WINDOWS\System32\ffmpegmt.dll
[2010.07.16 23:24:05 | 000,080,680 | ---- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.10.13 16:34:36 | 000,147,456 | R--- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4990.dll
[2009.04.10 19:45:19 | 000,000,955 | ---- | C] () -- E:\WINDOWS\cdplayer.ini
[2008.06.27 14:19:46 | 000,000,138 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.05.30 23:36:38 | 007,118,848 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2008.05.29 18:57:06 | 000,000,116 | ---- | C] () -- E:\WINDOWS\NeroDigital.ini
[2008.05.28 04:43:12 | 000,040,960 | ---- | C] () -- E:\Programme\Uninstall_CDS.exe
[2008.05.28 04:33:51 | 000,000,284 | ---- | C] () -- E:\WINDOWS\lgfwup.ini
[2008.05.16 17:56:33 | 000,140,288 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.15 15:16:23 | 000,000,403 | ---- | C] () -- E:\WINDOWS\ODBC.INI
[2008.05.14 17:33:30 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2008.05.14 16:58:40 | 000,092,426 | ---- | C] () -- E:\WINDOWS\VGAsetup.ini
[2008.05.14 16:58:03 | 000,078,549 | ---- | C] () -- E:\WINDOWS\System32\VGAunistlog.ini
[2008.02.15 21:13:04 | 004,469,957 | ---- | C] () -- E:\WINDOWS\System32\libavcodec.dll
[2008.02.15 21:13:04 | 000,830,380 | ---- | C] () -- E:\WINDOWS\System32\ff_x264.dll
[2008.02.15 21:13:04 | 000,828,029 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll
[2008.02.15 21:13:04 | 000,741,376 | ---- | C] () -- E:\WINDOWS\System32\audxlib.dll
[2008.02.15 21:13:04 | 000,557,469 | ---- | C] () -- E:\WINDOWS\System32\libmplayer.dll
[2008.02.15 21:13:04 | 000,486,400 | ---- | C] () -- E:\WINDOWS\System32\ff_libfaad2.dll
[2008.02.15 21:13:04 | 000,425,040 | ---- | C] () -- E:\WINDOWS\System32\TomsMoComp_ff.dll
[2008.02.15 21:13:04 | 000,328,334 | ---- | C] () -- E:\WINDOWS\System32\ff_kernelDeint.dll
[2008.02.15 21:13:04 | 000,257,024 | ---- | C] () -- E:\WINDOWS\System32\ff_libdts.dll
[2008.02.15 21:13:04 | 000,183,296 | ---- | C] () -- E:\WINDOWS\System32\ff_samplerate.dll
[2008.02.15 21:13:04 | 000,178,688 | ---- | C] () -- E:\WINDOWS\System32\ff_libmad.dll
[2008.02.15 21:13:04 | 000,146,944 | ---- | C] () -- E:\WINDOWS\System32\ff_tremor.dll
[2008.02.15 21:13:04 | 000,146,098 | ---- | C] () -- E:\WINDOWS\System32\libmpeg2_ff.dll
[2008.02.15 21:13:04 | 000,143,360 | ---- | C] () -- E:\WINDOWS\System32\ff_theora.dll
[2008.02.15 21:13:04 | 000,142,848 | ---- | C] () -- E:\WINDOWS\System32\ff_liba52.dll
[2008.02.15 21:13:04 | 000,113,152 | ---- | C] () -- E:\WINDOWS\System32\ff_unrar.dll
[2008.02.15 21:13:04 | 000,098,304 | ---- | C] () -- E:\WINDOWS\System32\ff_wmv9.dll
[2008.02.15 21:13:04 | 000,097,280 | ---- | C] () -- E:\WINDOWS\System32\ff_realaac.dll
[2008.02.15 21:13:04 | 000,084,480 | ---- | C] () -- E:\WINDOWS\System32\ff_vfw.dll
[2008.02.15 21:13:04 | 000,008,192 | ---- | C] () -- E:\WINDOWS\System32\FLT_ffdshow.dll
[2007.12.29 02:04:02 | 000,159,744 | ---- | C] () -- E:\WINDOWS\System32\mmfinfo.dll
[2007.12.29 02:04:00 | 000,245,248 | ---- | C] () -- E:\WINDOWS\System32\dxr.dll
[2007.12.29 02:03:56 | 000,102,400 | ---- | C] () -- E:\WINDOWS\System32\avss.dll
[2007.12.29 02:03:48 | 000,163,840 | ---- | C] () -- E:\WINDOWS\System32\ts.dll
[2007.12.29 02:03:48 | 000,148,480 | ---- | C] () -- E:\WINDOWS\System32\mkx.dll
[2007.12.29 02:03:46 | 000,141,312 | ---- | C] () -- E:\WINDOWS\System32\mp4.dll
[2007.12.29 02:03:46 | 000,108,032 | ---- | C] () -- E:\WINDOWS\System32\avi.dll
[2007.12.29 02:03:40 | 000,120,832 | ---- | C] () -- E:\WINDOWS\System32\ogm.dll
[2007.12.29 02:03:38 | 000,097,280 | ---- | C] () -- E:\WINDOWS\System32\avs.dll
[2007.12.29 02:03:34 | 000,079,360 | ---- | C] () -- E:\WINDOWS\System32\mkzlib.dll
[2007.12.29 02:03:34 | 000,023,552 | ---- | C] () -- E:\WINDOWS\System32\mkunicode.dll
[2007.12.12 00:34:56 | 003,596,288 | ---- | C] () -- E:\WINDOWS\System32\qt-dx331.dll
[2007.06.28 20:54:10 | 000,180,224 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll
[2004.08.04 06:57:22 | 000,081,920 | ---- | C] () -- E:\WINDOWS\System32\ieencode.dll
[2004.07.17 17:36:38 | 000,027,440 | ---- | C] () -- E:\WINDOWS\System32\drivers\secdrv.sys
[1999.01.23 00:46:58 | 000,065,536 | ---- | C] () -- E:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.10.19 17:22:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2010.10.23 22:02:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2008.05.17 21:10:47 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.05.17 03:24:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.01.25 01:24:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2008.05.29 22:30:51 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.08.16 20:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.10.25 13:52:16 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.25 01:25:02 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0}
[2010.01.25 01:24:53 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B35DFC47-860C-44AC-9747-AD6208420DED}
[2010.04.25 20:53:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\AVG9
[2010.07.10 23:31:17 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\BinarySense
[2010.08.09 20:21:31 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.14 02:20:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Foxit
[2010.07.14 02:20:46 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Foxit Software
[2010.10.25 16:26:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Free Download Manager
[2010.07.11 23:06:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\OpenOffice.org
[2009.06.16 02:09:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Opera
[2010.07.17 19:35:55 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Philipp Winterberg
[2010.10.23 22:41:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\PriceGong
[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC

< End of report >

--- --- ---

surfer111 · 25.10.2010, 17:23

das GMER Protokoll:

GMER 1.0.15.15477 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2010-10-25 17:52:56
Windows 5.1.2600 Service Pack 3
Running: 2mkrymfp.exe; Driver: E:\DOKUME~1\franz\LOKALE~1\Temp\ufwdyfoc.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

surfer111 · 25.10.2010, 19:16

habe e:\windows\system32\userinit.exe nochmals von VirusTotal überprüfen lassen, es würde nichts mehr gefunden.

File name:userinit.exeSubmission date:2010-10-25 18:03:59 (UTC)Current status:finishedResult:0/ 43 (0.0%)

Antivirus Version Last Update Result
AhnLab-V3 2010.10.25.00 2010.10.25 -
AntiVir 7.10.13.37 2010.10.25 -
Antiy-AVL 2.0.3.7 2010.10.25 -
Authentium 5.2.0.5 2010.10.24 -
Avast 4.8.1351.0 2010.10.25 -
Avast5 5.0.594.0 2010.10.25 -
AVG 9.0.0.851 2010.10.25 -
BitDefender 7.2 2010.10.25 -
CAT-QuickHeal 11.00 2010.10.25 -
ClamAV 0.96.2.0-git 2010.10.25 -
Comodo 6504 2010.10.25 -
DrWeb 5.0.2.03300 2010.10.25 -
Emsisoft 5.0.0.50 2010.10.25 -
eSafe 7.0.17.0 2010.10.25 -
eTrust-Vet 36.1.7933 2010.10.25 -
F-Prot 4.6.2.117 2010.10.24 -
F-Secure 9.0.16160.0 2010.10.25 -
Fortinet 4.2.249.0 2010.10.25 -
GData 21 2010.10.25 -
Ikarus T3.1.1.90.0 2010.10.25 -
Jiangmin 13.0.900 2010.10.25 -
K7AntiVirus 9.66.2830 2010.10.25 -
Kaspersky 7.0.0.125 2010.10.25 -
McAfee 5.400.0.1158 2010.10.25 -
McAfee-GW-Edition 2010.1C 2010.10.25 -
Microsoft 1.6301 2010.10.25 -
NOD32 5562 2010.10.25 -
Norman 6.06.10 2010.10.25 -
nProtect 2010-10-25.01 2010.10.25 -
Panda 10.0.2.7 2010.10.25 -
PCTools 7.0.3.5 2010.10.25 -
Prevx 3.0 2010.10.25 -
Rising 22.70.06.04 2010.10.25 -
Sophos 4.58.0 2010.10.25 -
Sunbelt 7138 2010.10.25 -
SUPERAntiSpyware 4.40.0.1006 2010.10.25 -
Symantec 20101.2.0.161 2010.10.25 -
TheHacker 6.7.0.1.066 2010.10.25 -
TrendMicro 9.120.0.1004 2010.10.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.25 -
VBA32 3.12.14.1 2010.10.25 -
ViRobot 2010.10.25.4110 2010.10.25 -
VirusBuster 12.70.4.0 2010.10.25 -
Additional informationShow all
MD5 : d1e53dc57143f2584b1dd53b036c0633
SHA1 : 53f6e0e6130cf9f0177e6d48295ae9d84fb9f8fa
SHA256: 66562aa550338571595975a81654834878c890126c8d513141a9903b72f9943d

Chris4You · 26.10.2010, 07:54

Hi,

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:OTL
[2010.08.08 21:18:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.14 02:17:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.08.03 20:30:42 | 000,344,064 | ---- | M] () -- E:\WINDOWS\System32\rmsality.nt
@Alternate Data Stream - 125 bytes -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC

:Commands
[emptytemp]
[purity]
[EMPTYFLASH]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Du hast anscheinend keinen custom-Scan durchgeführt, sondern einen normalen, daher bitte nochmal das hier machen:

Starte bitte die OTL.exe

Vista/Win7-User mit Rechtsklick "als Administrator starten"

Kopiere nun den Inhalt in die Textbox

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
mv61xx.sys
winlogon.exe
userinit.exe
WS2_32.dll
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)

Klicke nun bitte auf den Quick Scan Button

Klick auf OK

Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

chris

surfer111 · 26.10.2010, 16:13

habe Fix OTL GENAU wie beschrieben ausgeführt, es passierte aber seltsames:
- nach Start erschient Schrift " all Prozesses killed"
- Neustart wurde verlangt, lies ich zu
- beim Runterfahren hängte sich der PC auf, ich mußte reset-taste betätigen
- beim Neustart wurde folgendes Protokoll angezeigt:

All processes killed
Error: Unable to interpret <:OTL [2010.08.08 21:18:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.14 02:17:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present [2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.08.0> in the current context!
Error: Unable to interpret <3 20:30:42 | 000,344,064 | ---- | M] () -- E:\WINDOWS\System32\rmsality.nt @Alternate Data Stream - 125 bytes -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC :Commands [emptytemp] [purity] [EMPTYFLASH] [Reboot]> in the current context!

OTL by OldTimer - Version 3.2.15.2 log created on 10262010_165056

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Chris4You · 26.10.2010, 19:12

Hi,

mit was hast du den Text reinkopiert in OTL?
Es sieht so aus, als ob keine Zeilenlimiter da wären (CR/LF)...

chris

surfer111 · 27.10.2010, 04:59

Zitat:

Zitat von Chris4You

mit was hast du den Text reinkopiert in OTL?

ich hatte es auf 2 Arten probiert:
1. die 3 Buttons nach Code: alles kopieren + alles auswählen + Larusso Modus der reihe nach gedrückt + rechte Maustaste + kopieren (da ich nur mit den zusätzlichen letzten 2 Schritten auch einfügen konnte)

beim 2. Versuch nur Button alles kopieren (Rest wie unter 1.)

habe nun 3. Versuch unternommen: Liste mit Maus markiert + kopieren + einfügen. Programm lief nun anscheinend durch, aber der PC hängte sich beim verlangten herunterfahren wieder auf. Nach Reset + hochfahren erschien dann u.g. Liste.

All processes killed
========== OTL ==========
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\defaults folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
E:\Programme\DVDVideoSoftTB\tbDVD0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
E:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File E:\Programme\DVDVideoSoftTB\tbDVD0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
E:\WINDOWS\system32\rmsality.nt moved successfully.
ADS E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 54792990 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: franz
->Temp folder emptied: 3520597 bytes
->Temporary Internet Files folder emptied: 1612788 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 207826769 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2122 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1577005 bytes
RecycleBin emptied: 119393756 bytes

Total Files Cleaned = 371,00 mb

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: franz
->Flash cache emptied: 0 bytes

User: LocalService
->Flash cache emptied: 0 bytes

User: NetworkService
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.15.2 log created on 10272010_052604

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

surfer111 · 27.10.2010, 05:14

wie muß OTL beim custom-Scan genau eingestellt werden?

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen

Plagegeister aller Art und deren Bekämpfung: AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen