Probleme seit Installation von Firefox 4 (Generic Host, unerwünschte Seitenaufrufe)

Timeflyer · 25.01.2011, 19:15

Hallo,

also ich weiß nicht mehr weiter.
Seitdem ich mir neulich den Firefox 4.0 Beta 8 (und nun Beta 9) auf den Rechner gepackt habe, spinnt dieser total rum.

Zunächst hab ich des öfteren die Fehlermeldung:
"Generic Host Process for Win32 services hat einen Fehler ermittelt und musste beendet werden".
Es ließen sich keine Webseiten mehr öffnen, obwohl die Netzwerkverbindung scheinbar noch an war. Nur durch Neustart konnte ich wieder ins Internet.
Eine Systemwiederherstellung brachte keine Ergebnisse.

Nachdem ich dann diverse Suchläufe mit Stinger, Antivir und Adware erledigt hatte und nach erfolgten Suchläufen auch immer Neustart ausführte, benötigt der Rechner nun zum Hochfahren eine halbe Ewigkeit.

Wie bereits beschrieben: erst seitdem ich den neuen Firefox drauf habe besteht das Problem. Außerdem hatte ich eine merkwürdige Meldung beim Onlinebanking (Sparkasse)->
Screen -> hxxp://img59.imageshack.us/i/abfrage.png/

Diese hatte ich im alten Firefox und im Internetexplorer nie.
Wie lange der Rechner nun noch läuft ohne die Generic Host Fehlermeldung: keine Ahnung. Mal dauert es etwas länger , mal kürzer bis sie kommt.
Außerdem öffnen sich ab und an einfach ungewollt irgendwelche Seiten im Browser.

Hier mal mein Logfile.

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:05:55, on 25.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Mozilla Firefox 4.0 Beta 9\firefox.exe
D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - D:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - D:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O4 - HKLM\..\Run: [PSUNMain] "D:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Panda Security Toolbar Antiphishing] "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [mute.exe] D:\mute\mute.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://D:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - hxxp://www.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E9F591-7BC1-4C0C-883D-2596BC628B67}: NameServer = 62.220.18.38 89.246.64.38
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: AMService - Unknown owner - D:\WINDOWS\TEMP\kqro\setup.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8472 bytes

--- --- ---

markusg · 25.01.2011, 19:19

poste die avira logs mit funden, zu finden unter reports. poste die Malwarebytes logs + adaware.
woher hast du denfirefox, direkt vom hersteller?
kann die meldung nicht lesen, bitte schreib was da steht.
3.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Timeflyer · 25.01.2011, 19:37

Zitat:

Zitat von markusg

poste die avira logs mit funden, zu finden unter reports. poste die Malwarebytes logs + adaware.
woher hast du denfirefox, direkt vom hersteller?
kann die meldung nicht lesen, bitte schreib was da steht.

Firefox hab ich von www.chip.de
die Meldunf beim Onlinebanking ist ein vorgeschaltetes Fenster in dem man sdeine Kreditkartennummer, Prüfnummer etc. eingeben soll.
Dieses erscheint aber komischerweise nicht immer.
Einmal erschien heute ein anderes Fenster. Dort sollte man 20 Tannummern eingeben. Da ich weiß,d ass die Sparkasse so was nie verlangen würde, gehe ich stark von einer Pishingseite aus.

Werde nun mal die Logfiles sammeln und die Scans durchführen und dann gleich posten.

markusg · 25.01.2011, 19:44

ok, du solltest die bank anrufen und sofort online banking sperren lassen, sollte ne notfall nummer geben, außerdem kannst du dich schon mal auf neu aufsetzen einstellen. will mir das zwar mal ansehen aber wird wohl das beste sein.

Timeflyer · 25.01.2011, 19:54

Zitat:

Zitat von markusg

außerdem kannst du dich schon mal auf neu aufsetzen einstellen. will mir das zwar mal ansehen aber wird wohl das beste sein.

genau das will ich ja eigentlich verhindern. Gut, aber wenn es nicht anders geht, muss ich in den sauren Apfel beißen.
Mache gerad den OTL Scan... danach poste ich dann dn letzten Antivir Report, den letzten Adware Report, die Malwarebytes Log und die OTL Scans....

markusg · 25.01.2011, 19:55

ja aber du möchtest doch sicher viel eher vermeiden das dein konto leer geräumt wird nehme ich an.
übrigens denke ich nicht das es da nen zusammenhang mit ff 4 gibt, das war wohl eher zufall

Timeflyer · 25.01.2011, 19:57

Zitat:

Zitat von markusg

ja aber du möchtest doch sicher viel eher vermeiden das dein konto leer geräumt wird nehme ich an.
übrigens denke ich nicht das es da nen zusammenhang mit ff 4 gibt, das war wohl eher zufall

ja kam mir halt nur merkwürdig vor.
Bin echt gespannt was ich mir da alles gefangen haben.
Bin ja viel im Inet unterwegs, und hab deswegen aber schon Noscript z.B. installiert.

Timeflyer · 25.01.2011, 20:18

So...
hier mal die ganze Logs:

Antivir:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011 08:32

Es wird nach 2417345 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Sascha
Computername : SASCHA-ECC09623

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 12:44:38
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:45:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:17:58
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:17:58
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:17:58
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:17:58
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:17:58
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:17:59
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:17:59
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:17:59
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:17:59
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:18:00
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:18:00
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:18:00
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:17:16
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:18:20
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:17:19
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 13:17:29
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:17:37
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 13:17:58
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:18:11
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:18:22
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 13:18:31
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:18:58
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 13:19:00
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 13:19:16
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 13:19:57
VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 13:19:57
VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 13:19:57
VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 13:19:58
VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 13:19:58
VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 13:19:58
VBASE031.VDF : 7.11.1.227 110080 Bytes 24.01.2011 13:20:03
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 20:16:09
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 13:18:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:19:12
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 13:19:18
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 20:19:22
AEPACK.DLL : 8.2.4.8 512374 Bytes 20.01.2011 13:22:15
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 13:19:20
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 20.01.2011 13:21:56
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 13:16:52
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 13:20:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:18:26
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 13:20:09
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:09:59
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 02:36:26
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:06:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 02:33:41
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 12:44:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: D:\DOKUME~1\Sascha\LOKALE~1\Temp\4b52b5e8.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: D:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 25. Januar 2011 08:32

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\dokumente und einstellungen\all users\anwendungsdaten\11492654\sp.DLL'
D:\dokumente und einstellungen\all users\anwendungsdaten\11492654\sp.DLL
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen

Beginne mit der Desinfektion:
D:\dokumente und einstellungen\all users\anwendungsdaten\11492654\sp.DLL
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cbcaae4.qua' verschoben!

Ende des Suchlaufs: Dienstag, 25. Januar 2011 08:33
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Adware:

Zitat:

Logfile created: 23.01.2011 10:40:59
Ad-Aware version: 9.0.0
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Sascha

*********************** Definitions database information ***********************
Lavasoft definition file: 150.186
Genotype definition file version: Unknown
Extended engine definition file: 7475.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 285910
Objects detected: 17

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 12
Folders.........: 0
LSPs............: 0
Cookies.........: 5
Browser hijacks.: 0
MRU objects.....: 0

Removed items:
Description: d:\dokumente und einstellungen\sascha\lokale einstellungen\anwendungsdaten\im\identities\{6d499a7f-0606-44c6-90d6-cdfa63503fba}\message store\attachments\contact list.zip::contact list.exe Family Name: Win32.TrojanDownloader.Fraudload Engine: 1 Clean status: Success Item ID: 0 Family ID: 1912 MD5: 7227D2C555262145700BE91AE991D91E
Description: *adfarm1.adition* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409171 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *estat* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408873 Family ID: 0
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
Description: *wunderloop* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599639 Family ID: 0

Quarantined items:
Description: d:\dokumente und einstellungen\sascha\desktop\vst\sonic flavours r66 vst v1.03 crack - keygen - serial.zip::crackfix.exe Family Name: KeenValue.IncrediFind Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5:
Description: d:\dokumente und einstellungen\sascha\lokale einstellungen\anwendungsdaten\im\identities\{6d499a7f-0606-44c6-90d6-cdfa63503fba}\message store\attachments\utility.zip::utility.exe Family Name: Trojan.Win32.Sasfis.a (v) Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5:
Description: d:\programme\emule\incoming\programme\eximioussoft cool image v2.5.zip::install_patch.exe Family Name: Backdoor.Win32.Ircbot.gen (v) Engine: 3 Clean status: Success Item ID: 4 Family ID: 0 MD5:
Description: d:\programme\emule\incoming\programme\eximioussoft cool image v3.30 by pgtea,.zip::key_generator.exe Family Name: Backdoor.Win32.Ircbot.gen (v) Engine: 3 Clean status: Success Item ID: 4 Family ID: 0 MD5:
Description: d:\programme\image-line\fl studio 7\plugins\fl studio 9\plugins\vst\effects\blue tubes bundle\bt brickwall bw2s.dll Family Name: Trojan.Win32.Crypt Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 02c8bc20adab1771c77aa87cb97f403d
Description: d:\programme\image-line\fl studio 7\plugins\fl studio 9\plugins\vst\effects\blue tubes bundle\bt desser ds2s.dll Family Name: Trojan.Win32.Crypt Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 39bdd2e90564d8080d5a80a381022d58
Description: d:\programme\image-line\fl studio 7\plugins\fl studio 9\plugins\vst\effects\blue tubes bundle\bt oilcanecho tle2s.dll Family Name: Trojan.Win32.Crypt Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 7c053822dc61fa6b9aeedf9b44baaf11
Description: d:\programme\image-line\fl studio 7\plugins\vst\effects\blue tubes bundle\bt brickwall bw2s.dll Family Name: Trojan.Win32.Crypt Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 02c8bc20adab1771c77aa87cb97f403d
Description: d:\programme\image-line\fl studio 7\plugins\vst\effects\blue tubes bundle\bt desser ds2s.dll Family Name: Trojan.Win32.Crypt Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 39bdd2e90564d8080d5a80a381022d58
Description: d:\programme\image-line\fl studio 7\plugins\vst\effects\blue tubes bundle\bt oilcanecho tle2s.dll Family Name: Trojan.Win32.Crypt Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 7c053822dc61fa6b9aeedf9b44baaf11
Description: d:\system volume information\_restore{67ede309-c5e8-4f54-a442-1262f9561f6b}\rp437\a0037350.exe Family Name: Trojan.Win32.Generic.pak!cobra Engine: 3 Clean status: Success Item ID: 6 Family ID: 0 MD5: ae521d0710d18fd2fd8f9c89f62e17ed

Scan and cleaning complete: Finished correctly after 13877 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: folderstoscan, enabled:1, value: C:\,D:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Sun Jan 23 09:41:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Sun Jan 23 15:41:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Sun Jan 23 21:41:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Sun Jan 23 03:41:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Sun Jan 23 09:41:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: true
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true

****************************** System information ******************************
Computer name: SASCHA-ECC09623
Processor name: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Processor identifier: x86 Family 15 Model 107 Stepping 1
Processor speed: ~2310MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 27393, number of processors 2, processor features: [MMX,SSE,SSE2,3DNow]
Physical memory available: 425361408 bytes
Physical memory total: 1072148480 bytes
Virtual memory available: 1856802816 bytes
Virtual memory total: 2147352576 bytes
Memory load: 60%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 1048 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1128 name: \??\D:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1200 name: \??\D:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1248 name: D:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1260 name: D:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1612 name: D:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1708 name: D:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1820 name: D:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1988 name: D:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 284 name: D:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 396 name: D:\WINDOWS\Explorer.EXE owner: Sascha domain: SASCHA-ECC09623
PID: 516 name: D:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 728 name: D:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 796 name: D:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe owner: Sascha domain: SASCHA-ECC09623
PID: 804 name: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe owner: Sascha domain: SASCHA-ECC09623
PID: 812 name: D:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: Sascha domain: SASCHA-ECC09623
PID: 880 name: D:\WINDOWS\system32\wscript.exe owner: Sascha domain: SASCHA-ECC09623
PID: 1488 name: D:\Programme\Gemeinsame Dateien\ComObject\lupdater.exe owner: Sascha domain: SASCHA-ECC09623
PID: 384 name: D:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Sascha domain: SASCHA-ECC09623
PID: 1828 name: D:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1108 name: D:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1132 name: D:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1172 name: D:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2120 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3872 name: D:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3696 name: D:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 3028 name: D:\Programme\Panda Security\Panda Cloud Antivirus\PSANToManager.exe owner: Sascha domain: SASCHA-ECC09623
PID: 3868 name: D:\WINDOWS\system32\taskmgr.exe owner: Sascha domain: SASCHA-ECC09623
PID: 1812 name: D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Sascha domain: SASCHA-ECC09623

Startup items:
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: PSUNMain
imagepath: "D:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
Name: Panda Security Toolbar Antiphishing
imagepath: "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe"
Name: avgnt
imagepath: "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Name: NvCplDaemon
imagepath: RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: TaskMngr
imagepath: wscript.exe "%CommonProgramFiles%\ComObject\data.js"
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: CTFMON.EXE
imagepath: D:\WINDOWS\system32\CTFMON.EXE
Name:
imagepath: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planer
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: CryptSvc
displayname: CryptSvc
Name: Dhcp
displayname: DHCP-Client
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
displayname: Hilfe und Support
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: LVPrcSrv
displayname: Process Monitor
Name: NanoServiceMain
displayname: Panda Cloud Antivirus Service
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Secondary Logon
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: stisvc
displayname: Windows-Bilderfassung (WIA)
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: UxTuneUp
displayname: TuneUp Designerweiterung
Name: W32Time
displayname: Windows-Zeitgeber
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: wscsvc
displayname: Sicherheitscenter
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung

Malware

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5599

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.01.2011 19:39:52
mbam-log-2011-01-25 (19-39-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135657
Laufzeit: 8 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 23
Infizierte Dateien: 217

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
d:\programme\gemeinsame dateien\comobject (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\autoconfig (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\pref (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile\chrome (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\dictionaries (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\extensions (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\greprefs (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\plugins (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\dtd (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\entitytables (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\fonts (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\html (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\uninstall (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\all users\anwendungsdaten\11492654 (Rogue.Multiple) -> Quarantined and deleted successfully.
d:\portwexexe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
d:\programme\gemeinsame dateien\comobject\blocklist.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\nssdbm3.chk (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\accessiblemarshal.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\application.ini (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\browserconfig.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\crashreporter-override.ini (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\crashreporter.exe (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\crashreporter.ini (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\data.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\freebl3.chk (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\freebl3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\js3250.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\LICENSE (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\mozcrt19.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\nspr4.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\nss3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\nssckbi.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\nssdbm3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\nssutil3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\platform.ini (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\plc4.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\plds4.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\README.txt (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\smime3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\softokn3.chk (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\softokn3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\sqlite3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\ssl3.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\update.locale (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\updater.ini (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\xpcom.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\xul.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\autoconfig\platform.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\autoconfig\prefcalls.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\pref\channel-prefs.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\pref\firefox-branding.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\pref\firefox-l10n.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\pref\firefox.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\pref\reporter.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile\bookmarks.html (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile\localstore.rdf (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile\mimetypes.rdf (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile\prefs.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile\chrome\userchrome-example.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\defaults\profile\chrome\usercontent-example.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\browser.jar (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\browser.manifest (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\classic.jar (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\classic.manifest (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\comm.jar (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\comm.manifest (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\en-US.jar (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\en-us.manifest (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\pippki.jar (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\pippki.manifest (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\reporter.jar (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\reporter.manifest (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\toolkit.jar (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\chrome\toolkit.manifest (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\browser.xpt (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\browserdirprovider.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\brwsrcmp.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\components.list (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\compreg.dat (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\feedconverter.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\feedprocessor.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\feedwriter.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\fuelapplication.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\gpsdgeolocationprovider.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\networkgeolocationprovider.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsaddonrepository.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsbadcerthandler.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsblocklistservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsbrowsercontenthandler.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsbrowserglue.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nscontentdispatchchooser.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nscontentprefservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsdownloadmanagerui.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsextensionmanager.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsformautocomplete.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nshandlerservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nshelperappdlg.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nslivemarkservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nslogininfo.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsloginmanager.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsloginmanagerprompter.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsmicrosummaryservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsplacesautocomplete.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsplacesdbflush.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsplacestransactionsservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsprivatebrowsingservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsproxyautoconfig.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nssafebrowsingapplication.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nssearchservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nssessionstartup.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nssessionstore.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nssetdefaultbrowser.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nssidebar.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nstaggingservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nstrytoclose.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsupdateservice.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsupdateservicestub.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsupdatetimermanager.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\jsconsole-clhandler.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsdefaultclh.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nssearchsuggestions.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsurlclassifierlib.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsurlclassifierlistmanager.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nsurlformatter.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\nswebhandlerapp.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\pluginglue.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\storage-legacy.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\storage-mozstorage.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\txexsltregexfunctions.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\webcontentconverter.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\components\xpti.dat (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\dictionaries\en-US.aff (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\dictionaries\en-US.dic (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\icon.png (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\install.rdf (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\preview.png (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\greprefs\all.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\greprefs\security-prefs.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\greprefs\xpinstall.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\certutils.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\ctypes.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\debug.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\distribution.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\downloadlastdir.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\downloadutils.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\fileutils.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\iso8601dateutils.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\lightweightthemeconsumer.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\lightweightthememanager.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\microformats.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\NetUtil.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\networkprioritizer.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\openlocationlasturl.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\placesdbutils.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\pluralform.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\spatialnavigation.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\utils.js (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\windowdraggingutils.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\windowspreviewpertab.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\modules\xpcomutils.jsm (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\plugins\npbasic.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\plugins\npnul32.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\arrow.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\arrowd.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\broken-image.png (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\charsetalias.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\charsetdata.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\contenteditable.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\designmode.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\editoroverride.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\forms.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\grabber.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\hiddenwindow.html (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\html.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\langgroups.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\language.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\loading-image.png (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\mathml.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\quirk.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\svg.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-column-after-active.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-column-after-hover.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-column-after.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-column-before-active.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-column-before-hover.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-column-before.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-row-after-active.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-row-after-hover.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-row-after.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-row-before-active.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-row-before-hover.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-add-row-before.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-remove-column-active.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-remove-column-hover.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-remove-column.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-remove-row-active.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-remove-row-hover.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\table-remove-row.gif (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\ua.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\viewsource.css (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\wincharset.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\dtd\mathml.dtd (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\dtd\xhtml11.dtd (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\entitytables\html40latin1.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\entitytables\html40special.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\entitytables\html40symbols.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\entitytables\htmlentityversions.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\entitytables\mathml20.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\entitytables\transliterate.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\fonts\mathfont.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\fonts\mathfontstandardsymbolsl.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\fonts\mathfontstixnonunicode.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\fonts\mathfontstixsize1.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\fonts\mathfontsymbol.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\fonts\mathfontunicode.properties (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\res\html\folder.png (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins\amazondotcom.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins\answers.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins\creativecommons.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins\eBay.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins\google.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins\wikipedia.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\searchplugins\yahoo.xml (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\programme\gemeinsame dateien\comobject\uninstall\helper.exe (Trojan.ObCom) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\Sascha\favoriten\free porn videos, porn tube, free porn, free porn movies, porn, sex.url (Rogue.Link) -> Quarantined and deleted successfully.
d:\WINDOWS\Temp\0.37403312078809947.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\WINDOWS\Temp\0.1855668153709763.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\WINDOWS\Temp\0.5154430198469134.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\WINDOWS\Temp\0.6117258867765119.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\WINDOWS\Temp\0.8204270062310969.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\all users\anwendungsdaten\11492654\11492654 (Rogue.Multiple) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\all users\anwendungsdaten\11492654\pc11492654ins (Rogue.Multiple) -> Quarantined and deleted successfully.

Timeflyer · 25.01.2011, 20:19

OTL Text:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.01.2011 19:51:44 - Run 1
OTL by OldTimer - Version 3.2.20.5     Folder = D:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 281,00 Mb Available Physical Memory | 27,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): d:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 4,88 Gb Total Space | 3,91 Gb Free Space | 80,12% Space Free | Partition Type: NTFS
Drive D: | 227,99 Gb Total Space | 114,45 Gb Free Space | 50,20% Space Free | Partition Type: NTFS
 
Computer Name: SASCHA-ECC09623 | User Name: Sascha | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox 4.0 Beta 9\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe (Panda Security)
PRC - D:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - D:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
PRC - D:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe (Panda Security, S.L.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.dll (Panda Security)
MOD - D:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMSAccessU) --  File not found
SRV - (HidServ) --  File not found
SRV - (gupdate1c9cd4521a12efe) Google Update Service (gupdate1c9cd4521a12efe) --  File not found
SRV - (gupdate) Google Update Service (gupdate) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AMService) --  File not found
SRV - (AlerterAlerterALG) --  File not found
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (NanoServiceMain) -- D:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
SRV - (ICQ Service) -- D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (LVPrcSrv) -- D:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (TuneUp.Defrag) -- D:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- D:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (FilterService) -- D:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech Webcam 250(UVC) -- D:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- D:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (lvpopflt) -- D:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (PSINProt) -- D:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)
DRV - (PSINFile) -- D:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PSINKNC) -- D:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)
DRV - (PSINAflt) -- D:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)
DRV - (LVPr2Mon) -- D:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (PSINProc) -- D:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)
DRV - (ACEDRV07) -- D:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (SSHDRV5C) -- D:\WINDOWS\system32\drivers\SSHDRV5C.sys ()
DRV - (pfc) -- D:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- D:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (imagesrv) -- D:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- D:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
DRV - (V2210VID) -- D:\WINDOWS\system32\drivers\V2210vid.sys (Unknown)
DRV - (Asapi) -- D:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-57989841-329068152-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-57989841-329068152-725345543-1005\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-57989841-329068152-725345543-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-57989841-329068152-725345543-1005\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-57989841-329068152-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.01.13 09:53:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.01.11 10:36:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b9\extensions\\Components: D:\Programme\Mozilla Firefox 4.0 Beta 9\components [2011.01.23 10:30:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b9\extensions\\Plugins: D:\Programme\Mozilla Firefox 4.0 Beta 9\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2011.01.13 02:57:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins
 
[2011.01.13 02:57:27 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Extensions
[2011.01.13 02:57:27 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.23 19:04:00 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions
[2010.12.28 08:30:47 | 000,000,000 | ---D | M] (Html Validator) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2011.01.04 17:34:00 | 000,000,000 | ---D | M] (Flashblock) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.12.28 08:30:41 | 000,000,000 | ---D | M] (ColorZilla) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2010.11.05 08:41:40 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2011.01.06 22:46:58 | 000,000,000 | ---D | M] (Web Developer) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.06.17 23:02:09 | 000,000,000 | ---D | M] ("Tab Mix Plus") -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.12.21 18:41:16 | 000,000,000 | ---D | M] (ClixAssistant) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\ClixAssistant@mozilla.org
[2010.12.28 08:30:02 | 000,000,000 | ---D | M] (Font Finder) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\fontfinder@bendodson.com
[2009.12.27 00:13:01 | 000,000,000 | ---D | M] (Nero Toolbar) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\1bp6gdju.default\extensions\toolbar@ask.com
[2011.01.22 08:18:58 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2010.06.14 22:25:59 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.01.11 10:36:37 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.01.11 10:36:37 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.01.11 10:36:37 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.01.11 10:36:37 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.01.11 10:36:37 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.23 08:53:39 | 000,000,296 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 www.8minutedating.com
O1 - Hosts: 127.0.0.1 whysohardx.com
O1 - Hosts: 127.0.0.1 protectyourpc-11.com
O1 - Hosts: 127.0.0.1 checkserverstatux.com
O1 - Hosts: 127.0.0.1 xinmin.cn
O1 - Hosts: 127.0.0.1 xy95.cn
O1 - Hosts: 127.0.0.1 koralda.com
O1 - Hosts: 127.0.0.1 weirden.com
O1 - Hosts: 127.0.0.1 nanocloudcontroller.com
O1 - Hosts: 127.0.0.1 coo0lnet.net
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -  File not found
O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - D:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - D:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-57989841-329068152-725345543-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-329068152-725345543-1005\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-329068152-725345543-1005\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Panda Security Toolbar Antiphishing] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe (Panda Security)
O4 - HKLM..\Run: [PSUNMain] D:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SkyTel] D:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKU\.DEFAULT..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKU\.DEFAULT..\Run: [mute.exe]  File not found
O4 - HKU\S-1-5-18..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKU\S-1-5-18..\Run: [mute.exe]  File not found
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] D:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] D:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-57989841-329068152-725345543-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-57989841-329068152-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-57989841-329068152-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-57989841-329068152-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab (MySpace Uploader Control)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O29 - HKLM SecurityProviders - (mfatfyhh.dll) - D:\WINDOWS\System32\mfatfyhh.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.14 18:39:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - D:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - D:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - D:\WINDOWS\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - D:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VQC6 - D:\WINDOWS\System32\V2210dec.dll ( )
Drivers32: vidc.yv12 - D:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (60812205720862720)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.25 19:29:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Malwarebytes
[2011.01.25 19:29:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.25 19:29:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.25 19:28:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2011.01.25 19:28:53 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2011.01.25 18:51:14 | 000,000,000 | ---D | C] -- D:\WINDOWS\Prefetch
[2011.01.25 18:24:51 | 001,306,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msxml6.dll
[2011.01.25 18:24:51 | 000,093,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msxml6r.dll
[2011.01.25 18:24:46 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- D:\WINDOWS\System32\dllcache\sl_anet.acm
[2011.01.25 18:24:45 | 000,294,912 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msaud32.acm
[2011.01.25 18:24:44 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- D:\WINDOWS\System32\dllcache\l3codeca.acm
[2011.01.25 18:20:23 | 000,294,912 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\dlimport.exe
[2011.01.25 18:17:52 | 000,124,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mplay32.exe
[2011.01.25 18:12:26 | 000,018,808 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\spmsg.dll
[2011.01.25 18:06:56 | 000,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstall$
[2011.01.25 17:56:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Avira
[2011.01.25 16:21:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\HiJackThis
[2011.01.25 16:21:57 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2011.01.25 11:32:55 | 000,113,222 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\zoneclim.dll
[2011.01.25 11:32:55 | 000,041,029 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\zcorem.dll
[2011.01.25 11:32:55 | 000,036,937 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\zclientm.exe
[2011.01.25 11:32:55 | 000,029,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\znetm.dll
[2011.01.25 11:32:55 | 000,013,894 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\zonelibm.dll
[2011.01.25 11:32:55 | 000,004,677 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\zeeverm.dll
[2011.01.25 11:32:53 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\write.exe
[2011.01.25 11:32:47 | 000,156,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\winzm.ime
[2011.01.25 11:32:47 | 000,156,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\winsp.ime
[2011.01.25 11:32:47 | 000,156,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\winpy.ime
[2011.01.25 11:32:47 | 000,120,320 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\winmine.exe
[2011.01.25 11:32:46 | 000,079,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\winar30.ime
[2011.01.25 11:32:46 | 000,072,704 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wingb.ime
[2011.01.25 11:32:46 | 000,065,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\winime.ime
[2011.01.25 11:32:46 | 000,035,840 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\winchat.exe
[2011.01.25 11:32:45 | 000,041,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\weitekp9.dll
[2011.01.25 11:32:45 | 000,031,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\weitekp9.sys
[2011.01.25 11:32:42 | 000,426,041 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\voicepad.dll
[2011.01.25 11:32:42 | 000,086,073 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\voicesub.dll
[2011.01.25 11:32:42 | 000,048,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\w32.dll
[2011.01.25 11:32:36 | 000,076,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\uniime.dll
[2011.01.25 11:32:36 | 000,065,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\unicdime.ime
[2011.01.25 11:32:36 | 000,032,339 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\uniansi.dll
[2011.01.25 11:32:34 | 000,014,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tsprof.exe
[2011.01.25 11:32:33 | 000,571,392 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tintlgnt.ime
[2011.01.25 11:32:33 | 000,455,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tintsetp.exe
[2011.01.25 11:32:33 | 000,185,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\thawbrkr.dll
[2011.01.25 11:32:33 | 000,044,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tintlphr.exe
[2011.01.25 11:32:33 | 000,010,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tmigrate.dll
[2011.01.25 11:32:32 | 000,021,896 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tdipx.sys
[2011.01.25 11:32:32 | 000,019,464 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tdspx.sys
[2011.01.25 11:32:32 | 000,013,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tdasync.sys
[2011.01.25 11:32:29 | 000,101,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\srusbusd.dll
[2011.01.25 11:32:28 | 000,057,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sol.exe
[2011.01.25 11:32:27 | 000,143,422 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\softkey.dll
[2011.01.25 11:32:27 | 000,010,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\snmpstup.dll
[2011.01.25 11:32:27 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll
[2011.01.25 11:32:26 | 000,139,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sndvol32.exe
[2011.01.25 11:32:26 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll
[2011.01.25 11:32:25 | 000,038,912 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm9aw.dll
[2011.01.25 11:32:25 | 000,031,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\smb6w.dll
[2011.01.25 11:32:25 | 000,031,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sma3w.dll
[2011.01.25 11:32:25 | 000,029,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm8cw.dll
[2011.01.25 11:32:25 | 000,026,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm93w.dll
[2011.01.25 11:32:25 | 000,026,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm92w.dll
[2011.01.25 11:32:25 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm90w.dll
[2011.01.25 11:32:25 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm8dw.dll
[2011.01.25 11:32:25 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm8aw.dll
[2011.01.25 11:32:25 | 000,015,872 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\smierrsm.dll
[2011.01.25 11:32:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\smimsgif.dll
[2011.01.25 11:32:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\smierrsy.dll
[2011.01.25 11:32:24 | 000,030,208 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm87w.dll
[2011.01.25 11:32:24 | 000,030,208 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm81w.dll
[2011.01.25 11:32:24 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm89w.dll
[2011.01.25 11:32:24 | 000,025,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\sm59w.dll
[2011.01.25 11:32:22 | 000,042,573 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\shvlzm.exe
[2011.01.25 11:32:22 | 000,019,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\simptcp.dll
[2011.01.25 11:32:21 | 002,178,131 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\shvlres.dll
[2011.01.25 11:32:21 | 000,066,113 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\shvl.dll
[2011.01.25 11:32:18 | 000,057,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_scripto.dll
[2011.01.25 11:32:18 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_seos.dll
[2011.01.25 11:32:16 | 000,753,236 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rvseres.dll
[2011.01.25 11:32:16 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- D:\WINDOWS\System32\dllcache\rwia330.dll
[2011.01.25 11:32:16 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- D:\WINDOWS\System32\dllcache\rwia001.dll
[2011.01.25 11:32:16 | 000,048,706 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rvse.dll
[2011.01.25 11:32:16 | 000,042,574 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rvsezm.exe
[2011.01.25 11:32:15 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\romanime.ime
[2011.01.25 11:32:14 | 000,023,040 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_regtrace.exe
[2011.01.25 11:32:14 | 000,014,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\register.exe
[2011.01.25 11:32:12 | 000,016,896 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\quser.exe
[2011.01.25 11:32:11 | 000,077,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\quick.ime
[2011.01.25 11:32:11 | 000,010,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\query.exe
[2011.01.25 11:32:09 | 000,482,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\pintlgnt.ime
[2011.01.25 11:32:09 | 000,131,584 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\pmxviceo.dll
[2011.01.25 11:32:09 | 000,070,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\pintlphr.exe
[2011.01.25 11:32:09 | 000,067,584 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\pmigrate.dll
[2011.01.25 11:32:09 | 000,053,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\pintlcsd.dll
[2011.01.25 11:32:09 | 000,011,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\pmxmcro.dll
[2011.01.25 11:32:09 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\pmxgl.dll
[2011.01.25 11:32:08 | 000,079,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\phon.ime
[2011.01.25 11:32:07 | 000,036,927 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\padrs411.dll
[2011.01.25 11:32:07 | 000,015,872 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\padrs404.dll
[2011.01.25 11:32:07 | 000,015,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\padrs804.dll
[2011.01.25 11:32:07 | 000,014,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\padrs412.dll
[2011.01.25 11:32:04 | 000,038,912 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll
[2011.01.25 11:31:59 | 000,229,439 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\multibox.dll
[2011.01.25 11:31:53 | 001,875,968 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msir3jp.lex
[2011.01.25 11:31:53 | 000,098,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msir3jp.dll
[2011.01.25 11:31:51 | 000,128,000 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mshearts.exe
[2011.01.25 11:31:48 | 000,124,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mplay32.exe
[2011.01.25 11:31:46 | 000,092,416 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mga.sys
[2011.01.25 11:31:46 | 000,092,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mga.dll
[2011.01.25 11:31:45 | 000,065,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll
[2011.01.25 11:31:41 | 000,070,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\korwbrkr.dll
[2011.01.25 11:31:41 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdvntc.dll
[2011.01.25 11:31:40 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdnecat.dll
[2011.01.25 11:31:40 | 000,007,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2011.01.25 11:31:40 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdnec95.dll
[2011.01.25 11:31:40 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdth3.dll
[2011.01.25 11:31:40 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdth2.dll
[2011.01.25 11:31:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdusa.dll
[2011.01.25 11:31:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdurdu.dll
[2011.01.25 11:31:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdth1.dll
[2011.01.25 11:31:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdth0.dll
[2011.01.25 11:31:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdsyr2.dll
[2011.01.25 11:31:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdsyr1.dll
[2011.01.25 11:31:39 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdinpun.dll
[2011.01.25 11:31:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdintel.dll
[2011.01.25 11:31:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdintam.dll
[2011.01.25 11:31:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdinmar.dll
[2011.01.25 11:31:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdinkan.dll
[2011.01.25 11:31:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdinhin.dll
[2011.01.25 11:31:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdinguj.dll
[2011.01.25 11:31:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdindev.dll
[2011.01.25 11:31:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdheb.dll
[2011.01.25 11:31:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdfa.dll
[2011.01.25 11:31:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbddiv2.dll
[2011.01.25 11:31:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbddiv1.dll
[2011.01.25 11:31:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbda3.dll
[2011.01.25 11:31:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbda2.dll
[2011.01.25 11:31:38 | 000,005,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdgeo.dll
[2011.01.25 11:31:38 | 000,005,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdarmw.dll
[2011.01.25 11:31:38 | 000,005,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbdarme.dll
[2011.01.25 11:31:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jupiw.dll
[2011.01.25 11:31:37 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbd101a.dll
[2011.01.25 11:31:37 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbda1.dll
[2011.01.25 11:31:35 | 000,471,102 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imskdic.dll
[2011.01.25 11:31:35 | 000,315,455 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imskf.dll
[2011.01.25 11:31:34 | 000,307,257 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpdct.exe
[2011.01.25 11:31:34 | 000,274,489 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjputyc.dll
[2011.01.25 11:31:34 | 000,262,200 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjputy.exe
[2011.01.25 11:31:34 | 000,233,527 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjprw.exe
[2011.01.25 11:31:34 | 000,208,952 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpmig.exe
[2011.01.25 11:31:34 | 000,155,705 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2011.01.25 11:31:34 | 000,102,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imlang.dll
[2011.01.25 11:31:34 | 000,059,904 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imkrinst.exe
[2011.01.25 11:31:34 | 000,045,109 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpuex.exe
[2011.01.25 11:31:33 | 000,811,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjp81k.dll
[2011.01.25 11:31:33 | 000,716,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpcus.dll
[2011.01.25 11:31:33 | 000,368,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpcic.dll
[2011.01.25 11:31:33 | 000,340,023 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjp81.ime
[2011.01.25 11:31:33 | 000,311,359 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imepadsv.exe
[2011.01.25 11:31:33 | 000,102,463 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imepadsm.dll
[2011.01.25 11:31:33 | 000,081,976 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpdct.dll
[2011.01.25 11:31:33 | 000,057,398 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imjpdadm.exe
[2011.01.25 11:31:32 | 000,106,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imekrcic.dll
[2011.01.25 11:31:32 | 000,094,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imekr61.ime
[2011.01.25 11:31:32 | 000,086,016 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imekrmbx.dll
[2011.01.25 11:31:32 | 000,044,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\imekrmig.exe
[2011.01.25 11:31:28 | 010,129,408 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hwxkor.dll
[2011.01.25 11:31:23 | 010,096,640 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hwxcht.dll
[2011.01.25 11:31:22 | 000,042,573 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hrtzzm.exe
[2011.01.25 11:31:22 | 000,013,312 | ---- | C] (Hilgraeve, Inc.) -- D:\WINDOWS\System32\dllcache\htrn_jis.dll
[2011.01.25 11:31:21 | 001,175,635 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hrtzres.dll
[2011.01.25 11:31:21 | 000,057,409 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hrtz.dll
[2011.01.25 11:31:20 | 000,036,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hanjadic.dll
[2011.01.25 11:31:19 | 000,683,520 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\getuname.dll
[2011.01.25 11:31:17 | 000,139,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\fxsclntr.dll
[2011.01.25 11:31:17 | 000,031,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\fxsroute.dll
[2011.01.25 11:31:17 | 000,011,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\fxssend.exe
[2011.01.25 11:31:16 | 000,112,640 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\fxscfgwz.dll
[2011.01.25 11:31:16 | 000,055,808 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\freecell.exe
[2011.01.25 11:31:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ftlx041e.dll
[2011.01.25 11:31:15 | 000,043,520 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
[2011.01.25 11:31:15 | 000,014,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\flattemp.exe
[2011.01.25 11:31:14 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- D:\WINDOWS\System32\dllcache\esuimgd.dll
[2011.01.25 11:31:14 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- D:\WINDOWS\System32\dllcache\esunid.dll
[2011.01.25 11:31:14 | 000,025,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\et4000.sys
[2011.01.25 11:31:13 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- D:\WINDOWS\System32\dllcache\esucmd.dll
[2011.01.25 11:31:08 | 000,078,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\dayi.ime
[2011.01.25 11:31:06 | 000,057,399 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cplexe.exe
[2011.01.25 11:31:06 | 000,019,968 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cprofile.exe
[2011.01.25 11:31:05 | 001,042,515 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cmnresm.dll
[2011.01.25 11:31:05 | 000,217,160 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cmnclim.dll
[2011.01.25 11:31:04 | 000,480,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cintsetp.exe
[2011.01.25 11:31:04 | 000,198,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cintime.dll
[2011.01.25 11:31:04 | 000,097,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chtmbx.dll
[2011.01.25 11:31:04 | 000,056,320 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chtskdic.dll
[2011.01.25 11:31:04 | 000,021,504 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cintlgnt.ime
[2011.01.25 11:31:03 | 001,677,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chsbrkr.dll
[2011.01.25 11:31:03 | 000,838,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chtbrkr.dll
[2011.01.25 11:31:03 | 000,781,397 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chkrres.dll
[2011.01.25 11:31:03 | 000,042,575 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chkrzm.exe
[2011.01.25 11:31:03 | 000,040,515 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chkr.dll
[2011.01.25 11:31:02 | 000,080,896 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\charmap.exe
[2011.01.25 11:31:02 | 000,078,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chajei.ime
[2011.01.25 11:31:02 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chgport.exe
[2011.01.25 11:31:02 | 000,014,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chgusr.exe
[2011.01.25 11:31:02 | 000,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\chglogon.exe
[2011.01.25 11:31:02 | 000,010,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\change.exe
[2011.01.25 11:31:01 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- D:\WINDOWS\System32\dllcache\cap7146.sys
[2011.01.25 11:31:00 | 000,010,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\c_iscii.dll
[2011.01.25 11:31:00 | 000,006,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\c_is2022.dll
[2011.01.25 11:30:54 | 000,042,577 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bckgzm.exe
[2011.01.25 11:30:53 | 001,817,687 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bckgres.dll
[2011.01.25 11:30:53 | 000,232,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\avtapi.dll
[2011.01.25 11:30:53 | 000,082,501 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bckg.dll
[2011.01.25 11:30:53 | 000,073,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\avwav.dll
[2011.01.25 11:30:53 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\avmeter.dll
[2011.01.25 11:30:44 | 000,046,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll
[2011.01.25 11:30:37 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll
[2011.01.25 11:30:34 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\tcptsat.dll
[2011.01.25 11:30:29 | 000,217,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\fpmmcsat.dll
[2011.01.25 11:30:24 | 000,000,000 | ---D | C] -- D:\Programme\msn gaming zone
[2011.01.25 11:28:35 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\isignup.exe
[2011.01.25 10:46:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- D:\WINDOWS\System32\spxcoins.dll
[2011.01.25 10:46:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- D:\WINDOWS\System32\dllcache\spxcoins.dll
[2011.01.25 10:46:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\irclass.dll
[2011.01.25 10:46:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\irclass.dll
[2011.01.25 09:32:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.01.25 09:17:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.01.24 23:39:21 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Sascha\Recent
[2011.01.24 09:23:00 | 000,045,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\exe.exe
[2011.01.23 11:32:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.01.23 11:32:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2011.01.23 11:31:59 | 000,000,000 | ---D | C] -- D:\Programme\Security Task Manager
[2011.01.23 10:30:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.01.23 10:30:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox 4.0 Beta 9
[2011.01.23 10:30:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
[2011.01.23 09:41:17 | 000,064,288 | ---- | C] (Lavasoft AB) -- D:\WINDOWS\System32\drivers\Lbd.sys
[2011.01.23 09:39:48 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011.01.23 09:39:25 | 000,000,000 | ---D | C] -- D:\Programme\Lavasoft
[2011.01.23 09:39:25 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.01.23 09:23:01 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox 4.0 Beta 9
[2011.01.23 09:16:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\AMozilla
[2011.01.23 09:16:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\AMozilla
[2011.01.23 09:06:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AMozilla
[2011.01.23 09:03:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AMozilla
[2011.01.22 10:49:35 | 000,000,000 | ---D | C] -- D:\Adobe
[2011.01.22 10:48:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.01.22 08:39:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Quick Web Player
[2011.01.22 08:38:59 | 000,000,000 | ---D | C] -- D:\Programme\Quick Web Player
[2011.01.21 23:30:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.01.21 22:57:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.01.21 22:57:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.01.21 22:47:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\5AA50DF070A27BA8CD9CB1A2D2C22CA5
[2011.01.18 07:23:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.01.16 08:26:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Woadgu
[2011.01.13 02:57:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2011.01.13 02:57:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Thunderbird
[2011.01.13 02:57:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird
[2011.01.13 02:56:56 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Thunderbird
[2011.01.11 10:48:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox 4.0 Beta 8
[2011.01.11 10:48:16 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox 4.0 Beta 8
[2011.01.05 14:14:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Desktop\Interfaces
[2011.01.04 07:52:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.01.04 07:52:31 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2011.01.02 22:30:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Sascha\Desktop\MUSIC MAILER UPDATE
[2009.12.25 21:09:59 | 000,139,264 | ---- | C] ( ) -- D:\WINDOWS\System32\V2210dec.dll
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[13 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.25 19:45:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.25 19:43:41 | 000,088,566 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2011.01.25 19:42:56 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.25 19:42:48 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2011.01.25 19:39:39 | 000,027,653 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\malware
[2011.01.25 19:29:01 | 000,000,756 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.25 19:05:26 | 000,002,433 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\HiJackThis.lnk
[2011.01.25 19:01:00 | 000,000,228 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.01.25 18:47:01 | 000,012,686 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2011.01.25 18:46:40 | 000,202,528 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.25 18:44:00 | 000,006,503 | ---- | M] () -- D:\WINDOWS\System32\spupdsvc.inf
[2011.01.25 17:57:37 | 000,032,768 | ---- | M] () -- D:\WINDOWS\System32\mfatfyhh.dll
[2011.01.25 13:01:07 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2011.01.25 12:35:44 | 000,000,116 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2011.01.25 11:43:25 | 000,012,628 | ---- | M] () -- D:\WINDOWS\System32\wpa.bak
[2011.01.25 11:38:15 | 000,404,154 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2011.01.25 11:38:14 | 000,419,406 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2011.01.25 11:38:14 | 000,077,092 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2011.01.25 11:38:14 | 000,064,002 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2011.01.25 11:34:09 | 000,004,382 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2011.01.25 11:34:08 | 000,000,264 | ---- | M] () -- D:\WINDOWS\System32\$winnt$.inf
[2011.01.25 11:29:58 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2011.01.25 11:29:57 | 000,023,392 | ---- | M] () -- D:\WINDOWS\System32\nscompat.tlb
[2011.01.25 11:29:57 | 000,016,832 | ---- | M] () -- D:\WINDOWS\System32\amcompat.tlb
[2011.01.25 11:29:45 | 000,004,161 | ---- | M] () -- D:\WINDOWS\ODBCINST.INI
[2011.01.25 11:27:51 | 000,023,504 | ---- | M] () -- D:\WINDOWS\System32\emptyregdb.dat
[2011.01.25 00:18:13 | 000,009,342 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Eigene Dateien\cc_20110125_001756.reg
[2011.01.24 17:15:01 | 000,024,323 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\Auszahlungen.ods
[2011.01.24 16:46:24 | 000,000,000 | ---- | M] () -- D:\WINDOWS\udenLiz1.dll
[2011.01.23 10:16:20 | 000,000,456 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.23 09:39:47 | 000,000,847 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.23 09:23:05 | 000,001,669 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox 4.0 Beta 9.lnk
[2011.01.23 08:33:08 | 000,000,022 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\stinger.opt
[2011.01.22 08:21:49 | 000,218,112 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.21 17:55:05 | 000,000,384 | ---- | M] () -- D:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.01.19 13:38:21 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.01.13 02:57:06 | 000,001,632 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2011.01.13 00:11:50 | 000,001,730 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
[2011.01.10 13:35:39 | 000,003,741 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\rally.sql
[2011.01.04 07:52:34 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.31 21:22:16 | 000,000,000 | ---- | M] () -- D:\WINDOWS\System32\drivers\lvuvc.hs
[2010.12.31 21:22:10 | 000,000,000 | ---- | M] () -- D:\WINDOWS\System32\drivers\logiflt.iad
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[13 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.25 19:39:39 | 000,027,653 | ---- | C] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\malware
[2011.01.25 19:29:00 | 000,000,756 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.25 18:43:19 | 000,006,503 | ---- | C] () -- D:\WINDOWS\System32\spupdsvc.inf
[2011.01.25 18:24:49 | 000,010,457 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmptour.hta
[2011.01.25 18:24:49 | 000,001,771 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmptour.css
[2011.01.25 18:24:49 | 000,001,730 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpocm.inf
[2011.01.25 18:24:49 | 000,000,420 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmploc.js
[2011.01.25 18:24:48 | 000,660,224 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmplayer.chm
[2011.01.25 18:24:48 | 000,343,204 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud7.wav
[2011.01.25 18:24:48 | 000,343,204 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud6.wav
[2011.01.25 18:24:48 | 000,172,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud9.wav
[2011.01.25 18:24:48 | 000,172,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud8.wav
[2011.01.25 18:24:48 | 000,086,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud5.wav
[2011.01.25 18:24:48 | 000,086,180 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud4.wav
[2011.01.25 18:24:48 | 000,076,456 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmplayer.adm
[2011.01.25 18:24:48 | 000,026,141 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmplay.chm
[2011.01.25 18:24:47 | 000,354,468 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud1.wav
[2011.01.25 18:24:47 | 000,172,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud3.wav
[2011.01.25 18:24:47 | 000,086,180 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud2.wav
[2011.01.25 18:24:47 | 000,058,216 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmp.inf
[2011.01.25 18:24:47 | 000,034,554 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmdm.inf
[2011.01.25 18:24:47 | 000,013,540 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmfsdk.inf
[2011.01.25 18:24:47 | 000,008,677 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm7.gif
[2011.01.25 18:24:47 | 000,007,892 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm9.gif
[2011.01.25 18:24:47 | 000,007,636 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm2.gif
[2011.01.25 18:24:47 | 000,007,369 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm4.gif
[2011.01.25 18:24:47 | 000,006,241 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm3.gif
[2011.01.25 18:24:47 | 000,006,060 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm6.gif
[2011.01.25 18:24:47 | 000,005,789 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm1.gif
[2011.01.25 18:24:47 | 000,004,193 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm8.gif
[2011.01.25 18:24:47 | 000,002,477 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm5.gif
[2011.01.25 18:24:46 | 000,572,557 | ---- | C] () -- D:\WINDOWS\System32\dllcache\rtuner.wmv
[2011.01.25 18:24:46 | 000,375,519 | ---- | C] () -- D:\WINDOWS\System32\dllcache\nuskin.wmv
[2011.01.25 18:24:46 | 000,300,969 | ---- | C] () -- D:\WINDOWS\System32\dllcache\viz.wmv
[2011.01.25 18:24:46 | 000,084,531 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plyr_err.chm
[2011.01.25 18:24:46 | 000,066,132 | ---- | C] () -- D:\WINDOWS\System32\dllcache\revert.wmz
[2011.01.25 18:24:46 | 000,023,829 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tourbg.gif
[2011.01.25 18:24:46 | 000,017,489 | ---- | C] () -- D:\WINDOWS\System32\dllcache\videobg.gif
[2011.01.25 18:24:46 | 000,005,290 | ---- | C] () -- D:\WINDOWS\System32\dllcache\vidsamp.gif
[2011.01.25 18:24:46 | 000,003,187 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tour.js
[2011.01.25 18:24:46 | 000,002,469 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tplay.gif
[2011.01.25 18:24:46 | 000,002,450 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tpause.gif
[2011.01.25 18:24:46 | 000,002,375 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tplayh.gif
[2011.01.25 18:24:46 | 000,002,371 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tpauseh.gif
[2011.01.25 18:24:46 | 000,001,810 | ---- | C] () -- D:\WINDOWS\System32\dllcache\skins.inf
[2011.01.25 18:24:46 | 000,001,476 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst5.wpl
[2011.01.25 18:24:46 | 000,001,471 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst6.wpl
[2011.01.25 18:24:46 | 000,001,471 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst12.wpl
[2011.01.25 18:24:46 | 000,001,469 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst3.wpl
[2011.01.25 18:24:46 | 000,001,467 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst4.wpl
[2011.01.25 18:24:46 | 000,001,398 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taon.gif
[2011.01.25 18:24:46 | 000,001,380 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taonh.gif
[2011.01.25 18:24:46 | 000,001,380 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taoff.gif
[2011.01.25 18:24:46 | 000,001,367 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taoffh.gif
[2011.01.25 18:24:46 | 000,001,261 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst1.wpl
[2011.01.25 18:24:46 | 000,001,148 | ---- | C] () -- D:\WINDOWS\System32\dllcache\snd.htm
[2011.01.25 18:24:46 | 000,001,055 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst2.wpl
[2011.01.25 18:24:46 | 000,001,047 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst7.wpl
[2011.01.25 18:24:46 | 000,001,038 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst8.wpl
[2011.01.25 18:24:46 | 000,000,807 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst11.wpl
[2011.01.25 18:24:46 | 000,000,800 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst10.wpl
[2011.01.25 18:24:46 | 000,000,782 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst9.wpl
[2011.01.25 18:24:46 | 000,000,779 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst13.wpl
[2011.01.25 18:24:46 | 000,000,778 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst14.wpl
[2011.01.25 18:24:46 | 000,000,725 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst15.wpl
[2011.01.25 18:24:45 | 000,036,610 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplayer2.inf
[2011.01.25 18:24:45 | 000,022,060 | ---- | C] () -- D:\WINDOWS\System32\dllcache\npds.zip
[2011.01.25 18:24:45 | 000,002,778 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplogoh.gif
[2011.01.25 18:24:45 | 000,002,545 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplogo.gif
[2011.01.25 18:24:45 | 000,000,403 | ---- | C] () -- D:\WINDOWS\System32\dllcache\npdrmv2.zip
[2011.01.25 18:24:44 | 000,457,607 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mdlib.wmv
[2011.01.25 18:24:44 | 000,381,425 | ---- | C] () -- D:\WINDOWS\System32\dllcache\copycd.wmv
[2011.01.25 18:24:44 | 000,005,971 | ---- | C] () -- D:\WINDOWS\System32\dllcache\events.js
[2011.01.25 18:24:43 | 000,184,109 | ---- | C] () -- D:\WINDOWS\System32\dllcache\compact.wmz
[2011.01.25 18:24:43 | 000,009,585 | ---- | C] () -- D:\WINDOWS\System32\dllcache\controls.css
[2011.01.25 18:24:43 | 000,008,298 | ---- | C] () -- D:\WINDOWS\System32\dllcache\contents.htm
[2011.01.25 18:24:43 | 000,006,878 | ---- | C] () -- D:\WINDOWS\System32\dllcache\controls.js
[2011.01.25 18:24:43 | 000,000,999 | ---- | C] () -- D:\WINDOWS\System32\dllcache\bktrh.gif
[2011.01.25 18:24:43 | 000,000,773 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cnth.gif
[2011.01.25 18:24:43 | 000,000,773 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cnt.gif
[2011.01.25 18:24:43 | 000,000,772 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cntd.gif
[2011.01.25 18:24:43 | 000,000,760 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cloapph.gif
[2011.01.25 18:24:43 | 000,000,717 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cloapp.gif
[2011.01.25 17:57:37 | 000,032,768 | ---- | C] () -- D:\WINDOWS\System32\mfatfyhh.dll
[2011.01.25 16:21:59 | 000,002,433 | ---- | C] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\HiJackThis.lnk
[2011.01.25 11:32:09 | 000,175,104 | ---- | C] () -- D:\WINDOWS\System32\dllcache\pintlcsa.dll
[2011.01.25 11:31:41 | 001,158,818 | ---- | C] () -- D:\WINDOWS\System32\dllcache\korwbrkr.lex
[2011.01.25 11:31:35 | 000,059,392 | ---- | C] () -- D:\WINDOWS\System32\dllcache\imscinst.exe
[2011.01.25 11:31:34 | 000,196,665 | ---- | C] () -- D:\WINDOWS\System32\dllcache\imjpinst.exe
[2011.01.25 11:31:32 | 000,134,339 | ---- | C] () -- D:\WINDOWS\System32\dllcache\imekr.lex
[2011.01.25 11:31:25 | 013,463,552 | ---- | C] () -- D:\WINDOWS\System32\dllcache\hwxjpn.dll
[2011.01.25 11:31:20 | 000,108,827 | ---- | C] () -- D:\WINDOWS\System32\dllcache\hanja.lex
[2011.01.25 11:31:04 | 000,173,568 | ---- | C] () -- D:\WINDOWS\System32\dllcache\chtskf.dll
[2011.01.25 10:46:57 | 000,004,382 | ---- | C] () -- D:\WINDOWS\imsins.BAK
[2011.01.25 10:46:35 | 000,817,199 | ---- | C] () -- D:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.01.25 10:46:35 | 000,399,645 | ---- | C] () -- D:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.01.25 10:46:35 | 000,041,270 | ---- | C] () -- D:\WINDOWS\System32\dllcache\MW770.CAT
[2011.01.25 10:46:35 | 000,013,472 | ---- | C] () -- D:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.01.25 10:46:35 | 000,008,574 | ---- | C] () -- D:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.01.25 10:46:35 | 000,007,506 | ---- | C] () -- D:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.01.25 00:18:02 | 000,009,342 | ---- | C] () -- D:\Dokumente und Einstellungen\Sascha\Eigene Dateien\cc_20110125_001756.reg
[2011.01.24 16:46:24 | 000,000,000 | ---- | C] () -- D:\WINDOWS\udenLiz1.dll
[2011.01.23 14:32:29 | 000,015,880 | ---- | C] () -- D:\WINDOWS\System32\lsdelete.exe
[2011.01.23 09:56:03 | 000,000,456 | ---- | C] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.23 09:39:47 | 000,000,847 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.23 09:23:05 | 000,001,669 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox 4.0 Beta 9.lnk
[2011.01.23 08:33:08 | 000,000,022 | ---- | C] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\stinger.opt
[2011.01.21 23:30:47 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2011.01.13 02:57:06 | 000,001,632 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2011.01.10 13:35:21 | 000,003,741 | ---- | C] () -- D:\Dokumente und Einstellungen\Sascha\Desktop\rally.sql
[2011.01.04 07:52:34 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.07.27 09:03:20 | 010,829,656 | ---- | C] () -- D:\WINDOWS\System32\LogiDPP.dll
[2010.07.27 09:03:18 | 000,290,648 | ---- | C] () -- D:\WINDOWS\System32\DevManagerCore.dll
[2010.05.07 17:46:36 | 000,014,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2010.05.07 17:43:30 | 000,025,824 | ---- | C] () -- D:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2010.04.07 16:34:10 | 000,090,411 | ---- | C] () -- D:\WINDOWS\System32\lvcoinst.ini
[2010.03.27 10:13:27 | 000,016,070 | ---- | C] () -- D:\WINDOWS\German2.ini
[2010.03.27 10:13:26 | 000,446,464 | ---- | C] () -- D:\WINDOWS\System32\Tx32.dll
[2010.03.27 10:13:26 | 000,000,151 | ---- | C] () -- D:\WINDOWS\System32\ic32.ini
[2010.02.10 08:34:53 | 000,022,528 | ---- | C] () -- D:\WINDOWS\exeshl.dll
[2010.02.10 08:34:52 | 000,000,088 | ---- | C] () -- D:\WINDOWS\netctrl.ini
[2010.02.08 13:54:35 | 000,000,016 | ---- | C] () -- D:\WINDOWS\Wininit.ini
[2010.02.08 13:50:07 | 000,000,427 | ---- | C] () -- D:\WINDOWS\ULEAD32.INI
[2010.02.04 21:05:05 | 000,120,200 | ---- | C] () -- D:\WINDOWS\System32\DLLDEV32i.dll
[2009.12.25 21:18:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\VCDWizardDLL.INI
[2009.12.25 21:09:59 | 000,028,672 | ---- | C] () -- D:\WINDOWS\vqsetup.dll
[2009.11.09 08:31:33 | 000,034,816 | ---- | C] () -- D:\WINDOWS\System32\drivers\SSHDRV5C.sys
[2009.11.05 22:01:17 | 000,905,290 | ---- | C] () -- D:\WINDOWS\System32\libmmd.dll
[2009.11.02 21:52:27 | 000,163,840 | ---- | C] () -- D:\WINDOWS\System32\ArtFfct.dll
[2009.11.02 21:52:26 | 012,550,144 | ---- | C] () -- D:\WINDOWS\CS-80V(10 voices).dll
[2009.11.02 17:12:29 | 000,000,450 | ---- | C] () -- D:\WINDOWS\sam8_d.INI
[2009.11.02 17:09:48 | 000,007,119 | ---- | C] () -- D:\WINDOWS\mgxoschk.ini
[2009.11.01 12:19:34 | 000,000,127 | ---- | C] () -- D:\WINDOWS\System32\MRT.INI
[2009.10.18 12:14:07 | 000,000,162 | ---- | C] () -- D:\WINDOWS\msmmdx9.ini
[2009.06.26 13:23:57 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2009.05.09 10:44:04 | 000,000,754 | ---- | C] () -- D:\WINDOWS\WORDPAD.INI
[2009.05.05 06:51:34 | 000,218,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.05 02:09:56 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2009.05.05 01:19:22 | 000,001,082 | ---- | C] () -- D:\WINDOWS\System32\OEMINFO.INI
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- D:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- D:\WINDOWS\System32\nvapi.dll
[2004.08.04 13:00:00 | 001,868,868 | ---- | C] () -- D:\WINDOWS\System32\RSA32_16.DLL
[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- D:\WINDOWS\System32\UNACEV2.DLL
 
========== LOP Check ==========
 
[2009.05.06 17:02:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2009.11.02 22:14:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArtsAcoustic
[2009.11.06 22:05:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cakewalk
[2010.09.25 23:16:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.14 10:48:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.05.05 06:01:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.05.05 06:01:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.02.04 21:05:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.11.05 08:39:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.01.25 19:45:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing
[2011.01.25 16:37:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.04.07 22:27:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009.10.30 16:55:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.01.23 10:30:32 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010.09.14 10:48:04 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2009.10.30 16:48:55 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2011.01.23 09:03:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AMozilla
[2011.01.25 15:58:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\5AA50DF070A27BA8CD9CB1A2D2C22CA5
[2009.05.06 17:04:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\ACD Systems
[2011.01.23 09:16:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\AMozilla
[2009.11.02 21:49:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Applied Acoustics Systems
[2009.12.27 11:50:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\AskToolbar
[2011.01.24 18:27:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Azyxar
[2009.08.11 11:35:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Canneverbe_Limited
[2011.01.23 21:23:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Caun
[2010.06.13 15:00:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Facebook
[2009.05.05 06:28:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\GlobalSCAPE
[2011.01.04 00:29:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\ICQ
[2010.04.07 16:35:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Leadertech
[2010.02.04 21:05:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\MAGIX
[2011.01.22 07:24:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\OfferBox
[2009.05.05 15:43:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\OpenOffice.org
[2011.01.17 09:06:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Otyt
[2010.11.05 08:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Panda Security
[2010.11.05 10:11:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\pandasecuritytb
[2010.06.12 22:31:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\SecondLife
[2011.01.13 02:57:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Thunderbird
[2009.10.30 16:55:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\TuneUp Software
[2011.01.03 00:40:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\uTorrent
[2011.01.24 16:46:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Wefy
[2010.06.09 14:54:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\widestream
[2011.01.22 22:37:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Woadgu
[2011.01.24 17:58:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Xebeet
[2011.01.21 17:55:05 | 000,000,384 | ---- | M] () -- D:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.01.23 10:16:20 | 000,000,456 | ---- | M] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.01.25 19:01:00 | 000,000,228 | ---- | M] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.01.25 15:58:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\5AA50DF070A27BA8CD9CB1A2D2C22CA5
[2009.05.06 17:04:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\ACD Systems
[2011.01.21 22:46:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Adobe
[2011.01.23 09:16:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\AMozilla
[2010.06.08 04:14:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Apple Computer
[2009.11.02 21:49:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Applied Acoustics Systems
[2009.12.27 11:50:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\AskToolbar
[2011.01.25 17:56:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Avira
[2011.01.24 18:27:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Azyxar
[2009.08.11 11:35:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Canneverbe_Limited
[2011.01.23 21:23:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Caun
[2010.06.08 04:18:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\DivX
[2010.06.13 15:00:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Facebook
[2009.05.05 06:28:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\GlobalSCAPE
[2010.05.25 15:32:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google
[2011.01.04 00:29:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\ICQ
[2009.05.05 01:22:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Identities
[2010.04.07 16:35:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Leadertech
[2009.05.05 06:02:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Macromedia
[2010.02.04 21:05:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\MAGIX
[2011.01.25 19:29:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Malwarebytes
[2009.11.08 12:50:25 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Microsoft
[2010.09.06 17:07:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\MixMeister Technology
[2009.11.01 13:37:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla
[2009.12.26 23:39:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Nero
[2011.01.22 07:24:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\OfferBox
[2009.05.05 15:43:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\OpenOffice.org
[2011.01.17 09:06:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Otyt
[2010.11.05 08:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Panda Security
[2010.11.05 10:11:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\pandasecuritytb
[2010.06.12 22:31:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\SecondLife
[2011.01.13 00:14:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Skype
[2011.01.13 00:14:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\skypePM
[2009.05.05 01:19:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Sun
[2011.01.13 02:57:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Thunderbird
[2009.10.30 16:55:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\TuneUp Software
[2011.01.03 00:40:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\uTorrent
[2011.01.24 16:46:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Wefy
[2010.06.09 14:54:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\widestream
[2011.01.25 08:12:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Winamp
[2009.05.05 06:38:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\WinRAR
[2011.01.22 22:37:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Woadgu
[2011.01.24 17:58:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Xebeet
 
< %APPDATA%\*.exe /s >
[2010.06.13 15:00:04 | 000,050,354 | ---- | M] (Facebook, Inc.) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Facebook\uninstall.exe
[2010.09.11 18:40:51 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2011.01.25 16:21:59 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.06.09 12:38:10 | 000,000,766 | R--- | M] () -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
[2010.06.12 22:29:45 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\SecondLife\logs\SecondLife.exec_marker
[2011.01.24 16:46:23 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Wefy\veaww.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\ERDNT\cache\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\ERDNT\cache\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\system32\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\ServicePackFiles\i386\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\ERDNT\cache\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.01.25 11:40:54 | 000,786,432 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav
[2011.01.25 10:09:45 | 000,049,152 | ---- | M] () -- D:\WINDOWS\system32\config\security.sav
[2011.01.25 11:40:54 | 025,690,112 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav
[2011.01.25 11:40:54 | 008,650,752 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2005.02.09 13:56:38 | 000,671,744 | ---- | M] (XnView) Unable to obtain MD5 -- D:\WINDOWS\system32\libgfl236.dll
[2005.02.03 07:36:08 | 000,192,512 | ---- | M] (XnView) Unable to obtain MD5 -- D:\WINDOWS\system32\libgfle236.dll
[2008.04.14 03:22:13 | 001,868,868 | ---- | M] () Unable to obtain MD5 -- D:\WINDOWS\system32\RSA32_16.DLL
[6 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

Extras Txt:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 25.01.2011 19:51:44 - Run 1
OTL by OldTimer - Version 3.2.20.5     Folder = D:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 281,00 Mb Available Physical Memory | 27,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): d:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 4,88 Gb Total Space | 3,91 Gb Free Space | 80,12% Space Free | Partition Type: NTFS
Drive D: | 227,99 Gb Total Space | 114,45 Gb Free Space | 50,20% Space Free | Partition Type: NTFS
 
Computer Name: SASCHA-ECC09623 | User Name: Sascha | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-57989841-329068152-725345543-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox 4.0 Beta 9\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "D:\Programme\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe" = D:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware -- (Lavasoft)
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\Mozilla Thunderbird\thunderbird.exe" = D:\Programme\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird -- (Mozilla Messaging)
"D:\WINDOWS\system32\mmc.exe" = D:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"D:\WINDOWS\explorer.exe" = D:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"D:\Programme\IncrediMail\bin\IncMail.exe" = D:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{08ED8855-4C2E-429B-A878-F129E1F624FA}" = SweetIM for Messenger 3.2
"{0B33A412-13FF-4F2C-8C7A-64D71E8A5CBC}" = Sonalksis SV-315 Compressor Plug-in (evaluation)
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{1CCBCF78-EF12-4137-B3CA-99F30A2E7D21}" = CuteFTP 7 Professional
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2C8574B5-6935-4FCE-860E-F4E8602378FF}" = OfferBox
"{2EF095CE-24AF-4AAA-BB82-85F988EC51C0}" = 1und1 Internet Explorer Add-On
"{348CE492-86E7-4594-9051-2F3DCE39463F}" = V-Station
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{729166B3-1B80-4F9F-8D59-312A89633E0A}_is1" = Quick Web Player
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{77801BEC-6639-420A-A39D-A80B53FD1335}" = Sonalksis DQ1 Plug-in (evaluation)
"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager
"{835525BE-63BD-4EC4-9425-00CEAD4849C2}" = Widestream6
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 ESD
"{8ede990b-6d93-43a1-808e-f225422059ef}" = Nero 9 Lite
"{90381EFF-A3F1-42FB-8CF5-E3C941DC0548}" = Style Master 4.6
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}" = SweetIM Toolbar for Internet Explorer 3.9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FEB2D0CA-9912-4AA1-8FBE-CFD852F9F1FC}" = Panda Cloud Antivirus
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"1und1 Internet Explorer Add-On" = 1und1 Internet Explorer Add-On
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Antares Filter VST DX v1.0" = Antares Filter VST DX v1.0
"Applied Accoustics UltraAnalog VA-1 v1.01" = Applied Accoustics UltraAnalog VA-1 v1.01
"ArtsAcoustic Reverb VST v1.1.0.1" = ArtsAcoustic Reverb VST v1.1.0.1
"Arturia CS-80V v1.5" = Arturia CS-80V v1.5
"Arturia Minimoog V v1.0" = Arturia Minimoog V v1.0
"Arturia Prophet V VSTi RTAS_is1" = Arturia Prophet V VSTi RTAS v1.2.1
"ASAPI Update" = ASAPI Update
"ASIO4ALL" = ASIO4ALL
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Banner Maker Pro 6_is1" = Banner Maker Pro Version 6
"Bannershop GIF Animator" = Selteco Bannershop GIF Animator 5.0.5
"Cakewalk Rapture_is1" = Cakewalk Rapture 1.2.1
"CCleaner" = CCleaner
"Dash Signature daAlfa2k VSTi v2.24c" = Dash Signature daAlfa2k VSTi v2.24c
"DATA BECKER Music Center 5.0" = DATA BECKER Music Center 5.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"eMule" = eMule
"FL Studio 9" = FL Studio 9
"FL Studio_is1" = FL Studio v7.0
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"Golden Compressor | GCO-1_is1" = GCO-1 v1.00
"Google Chrome" = Google Chrome
"Hardcore" = Hardcore
"ICQToolbar" = ICQ Toolbar
"IL Download Manager" = IL Download Manager
"Impact PopUp_is1" = Impact PopUp 1.0
"IncrediMail" = IncrediMail 2.0
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.7
"Linplug Alpha VSTi v2.2.2" = Linplug Alpha VSTi v2.2.2
"LinPlug Delta III" = LinPlug Delta III
"LinPlug_Albino_VSTi_v2.2-PLZ" = LinPlug_Albino_VSTi_v2.2-PLZ
"LUXONIX ravity 1.01" = LUXONIX ravity
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"M42 Nebula VSTi v1.0" = M42 Nebula VSTi v1.0
"Magix Samplitude Professional v8.0" = Magix Samplitude Professional v8.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"MixMeister Fusion 7.2.2_is1" = MixMeister Fusion 7.2.2
"MixMeister Studio 7.2.2_is1" = MixMeister Studio 7.2.2
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Firefox 4.0b9 (x86 de)" = Mozilla Firefox 4.0b9 (x86 de)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nomad Factory Blue Tubes Bundle v2.0" = Nomad Factory Blue Tubes Bundle v2.0
"Novation Bass-Station VSTi v1.10" = Novation Bass-Station VSTi v1.10
"NVIDIA Drivers" = NVIDIA Drivers
"Octopus" = Octopus
"Panda Cloud Antivirus" = Panda Cloud Antivirus
"panda2_0dn" = Panda Security Toolbar URL Filtering
"pandasecuritytb" = Panda Security Toolbar
"Pentagon_I_1.3" = Pentagon I 1.3
"PoiZone" = PoiZone
"PokerStars.net" = PokerStars.net
"Predator_is1" = Rob Papen Predator V1.1.1
"Pro-Sounds PS-1" = Pro-Sounds PS-1
"PSP 608 MultiDelay VST DX RTAS v1.0.0" = PSP 608 MultiDelay VST DX RTAS v1.0.0
"ReFX Vanguard VSTi v1.04" = ReFX Vanguard VSTi v1.04
"rgcAudio z3ta Plus v1.40" = rgcAudio z3ta Plus v1.40
"Rob Papen BLUE Version 1.1_is1" = Rob Papen BLUE Version 1.1
"Rocktave Fact 2 VSTi v1.0" = Rocktave Fact 2 VSTi v1.0
"Sawer" = Sawer
"Security Task Manager" = Security Task Manager 1.8c
"SynapseHydra_is1" = Hydra VSTi/DXi v1.2
"SynapseScorpion_is1" = Scorpion VSTi/DXi v4.2
"Tassman 4.0" = Tassman 4.0
"Template Studio Pro 1.7 Trial" = Template Studio Pro 1.7 Trial
"Template Styles Builder Trial" = Template Styles Builder Trial
"TerraTec Komplexer_is1" = TerraTec Komplexer VSTi v1.0.2.0
"Toxic Biohazard" = Toxic Biohazard
"Toxic DEMO_is1" = Toxic DEMO v2.0.0
"Ulead GIF-X.Plugin 2.0" = Ulead GIF-X.Plugin 2.0
"Uninstall_is1" = Uninstall 1.0.0.1
"V2210" = DigitalCam Pro
"Voxengo HarmoniEQ VST" = Voxengo HarmoniEQ VST 1.0
"web2date" = DATA BECKER Meine Business-Homepage
"White Noise Additive DEMO_is1" = White Noise Additive 1.3 DEMO
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WWAYM - NWMaxx V1.01" = WWAYM - NWMaxx V1.01
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-57989841-329068152-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dr. DivX 2.0 OSS" = Dr. DivX 2.0 OSS
"Facebook Plug-In" = Facebook Plug-In
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.01.2011 04:08:01 | Computer Name = SASCHA-ECC09623 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 25.01.2011 04:08:01 | Computer Name = SASCHA-ECC09623 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 25.01.2011 04:20:44 | Computer Name = SASCHA-ECC09623 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 25.01.2011 04:20:44 | Computer Name = SASCHA-ECC09623 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 25.01.2011 05:00:12 | Computer Name = SASCHA-ECC09623 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x00023825.
 
Error - 25.01.2011 05:06:20 | Computer Name = SASCHA-ECC09623 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 25.01.2011 05:06:20 | Computer Name = SASCHA-ECC09623 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 25.01.2011 06:40:54 | Computer Name = SASCHA-ECC09623 | Source = Windows Product Activation | ID = 1012
Description = Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows
 erneut aktivieren.
 
Error - 25.01.2011 09:05:29 | Computer Name = SASCHA-ECC09623 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00021260.
 
Error - 25.01.2011 11:39:19 | Computer Name = SASCHA-ECC09623 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TaskMan.exe, Version 1.8.2.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 25.01.2011 13:47:23 | Computer Name = SASCHA-ECC09623 | Source = Serial | ID = 393252
Description = Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist,
 war der Inhalt des Divisor-Latch-Registers mit dem Interruptfreigabe- und dem Empfangsregister
 identisch.  Das Gerät wurde nicht als serieller Anschluss erkannt und wird gelöscht.
 
Error - 25.01.2011 13:51:10 | Computer Name = SASCHA-ECC09623 | Source = Serial | ID = 393252
Description = Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist,
 war der Inhalt des Divisor-Latch-Registers mit dem Interruptfreigabe- und dem Empfangsregister
 identisch.  Das Gerät wurde nicht als serieller Anschluss erkannt und wird gelöscht.
 
Error - 25.01.2011 13:52:46 | Computer Name = SASCHA-ECC09623 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 25.01.2011 13:52:46 | Computer Name = SASCHA-ECC09623 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NMSAccessU" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 25.01.2011 13:52:46 | Computer Name = SASCHA-ECC09623 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SPService" wurde mit folgendem Fehler beendet:   %%126
 
Error - 25.01.2011 13:53:58 | Computer Name = SASCHA-ECC09623 | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.01.2011 14:43:11 | Computer Name = SASCHA-ECC09623 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 25.01.2011 14:43:11 | Computer Name = SASCHA-ECC09623 | Source = Serial | ID = 393252
Description = Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist,
 war der Inhalt des Divisor-Latch-Registers mit dem Interruptfreigabe- und dem Empfangsregister
 identisch.  Das Gerät wurde nicht als serieller Anschluss erkannt und wird gelöscht.
 
Error - 25.01.2011 14:44:39 | Computer Name = SASCHA-ECC09623 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 25.01.2011 14:44:39 | Computer Name = SASCHA-ECC09623 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NMSAccessU" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
 
< End of report >

--- --- ---

Muss ich nach dem Scan bei OTL auch noch auf Bereinigung gehen ?

markusg · 25.01.2011, 20:24

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O29 - HKLM SecurityProviders - (mfatfyhh.dll) - D:\WINDOWS\System32\mfatfyhh.dll ()
:Files
D:\WINDOWS\System32\mfatfyhh.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne arbeitsplatz, d: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Timeflyer · 25.01.2011, 20:54

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:mfatfyhh.dll deleted successfully.
D:\WINDOWS\system32\mfatfyhh.dll moved successfully.
========== FILES ==========
File\Folder D:\WINDOWS\System32\mfatfyhh.dll not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService
->Flash cache emptied: 539 bytes

User: NetworkService
->Flash cache emptied: 7630 bytes

User: Sascha
->Flash cache emptied: 7457 bytes

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2859732 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 24095152 bytes
->Java cache emptied: 95454 bytes
->Flash cache emptied: 0 bytes

User: Sascha
->Temp folder emptied: 101079454 bytes
->Temporary Internet Files folder emptied: 230564029 bytes
->Java cache emptied: 52990101 bytes
->FireFox cache emptied: 18696888 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 18189727 bytes
%systemroot%\System32 .tmp files removed: 4371335 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 652071 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 433,00 mb

OTL by OldTimer - Version 3.2.20.5 log created on 01252011_203407

Files\Folders moved on Reboot...
D:\WINDOWS\System32\tmp.tmp moved successfully.

Registry entries deleted on Reboot...

Rar.datei hab ich wie beschrieben gerade hochgeladen.

markusg · 25.01.2011, 20:55

fange jetzt mit der daten sicherung an, übrigens wer keygens und so weiter nutzt, der braucht sich doch überhaupt nicht zu wundern.

Timeflyer · 25.01.2011, 20:58

Zitat:

Zitat von markusg

fange jetzt mit der daten sicherung an, übrigens wer keygens und so weiter nutzt, der braucht sich doch überhaupt nicht zu wundern.

Wie soll ich das jetzt verstehen?
Komm wohl um eine Neuinstallation nicht herum, oder was?
Und welche Keygens genau meinst du ?

markusg · 25.01.2011, 21:06

nein, kommst nicht drumm rumm.
und ich meine:
d:\dokumente und einstellungen\sascha\desktop\vst\sonic flavours r66 vst v1.03 crack - keygen - serial.zip

Timeflyer · 25.01.2011, 21:16

Zitat:

Zitat von markusg

nein, kommst nicht drumm rumm.
und ich meine:
d:\dokumente und einstellungen\sascha\desktop\vst\sonic flavours r66 vst v1.03 crack - keygen - serial.zip

Nun...ok.
Aber was genau ist nun der Grund für die Fehlermeldung?

25.01.2011, 19:55	#6
markusg /// Malware-holic	Probleme seit Installation von Firefox 4 (Generic Host, unerwünschte Seitenaufrufe) ja aber du möchtest doch sicher viel eher vermeiden das dein konto leer geräumt wird nehme ich an. übrigens denke ich nicht das es da nen zusammenhang mit ff 4 gibt, das war wohl eher zufall __________________ --> Probleme seit Installation von Firefox 4 (Generic Host, unerwünschte Seitenaufrufe)

Probleme seit Installation von Firefox 4 (Generic Host, unerwünschte Seitenaufrufe)

Log-Analyse und Auswertung: Probleme seit Installation von Firefox 4 (Generic Host, unerwünschte Seitenaufrufe)