Zitat:
Zitat von AZAD35
(Beitrag 679184)
Hallo,
Ich hab gestern mit eScan mein Pc gescannt und es ist ziemlich viel Mist gefunden worden, aber ich weiß jetzt nicht wie ich die Dateien löschen kann, es steht immer hinter jeder Datei "Maßnahme ergriffen: Keine Maßnahme ergriffen"
Hier ist der Log dazu... sorry ich musste ihn extern hochladen er is einfach zu groß:p
hxxp://www.share-online.biz/dl/X59SOPNLTC6
Wäre nett wenn mir Jemand helfen kann :)
gruß AZ
| Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 7014
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04.07.2011 03:18:10
mbam-log-2011-07-04 (03-18-10).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 180814
Laufzeit: 5 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile: Code:
OTL logfile created on: 04.07.2011 03:20:54 - Run 1
OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\AZ\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,50 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 80,93% Memory free
5,35 Gb Paging File | 4,98 Gb Available in Paging File | 93,07% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 33,88 Gb Free Space | 22,73% Space Free | Partition Type: NTFS
Computer Name: AZ-2991800AA855 | User Name: AZ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\AZ\Desktop\Spiele\GammaControl\Gammacontrol.exe (www.counter-strike.de - MUff[99])
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (AppMgmt) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (CGVPNCliSrvc) -- C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ESLWireAC) -- C:\WINDOWS\system32\drivers\ESLWireACD.sys (<Turtle Entertainment>)
DRV - (SmartDefragDriver) -- C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (94512292) -- C:\WINDOWS\system32\DRIVERS\94512292.sys (Kaspersky Lab)
DRV - (62186742) -- C:\WINDOWS\system32\DRIVERS\62186742.sys (Kaspersky Lab)
DRV - (61312792) -- C:\WINDOWS\system32\DRIVERS\61312792.sys (Kaspersky Lab)
DRV - (setup_9.0.0.722_18.03.2011_00-06drv) -- C:\WINDOWS\system32\drivers\9451229.sys (Kaspersky Lab)
DRV - (setup_9.0.0.722_17.03.2011_12-05drv) -- C:\WINDOWS\system32\drivers\6218674.sys (Kaspersky Lab)
DRV - (setup_9.0.0.722_06.04.2011_02-48drv) -- C:\WINDOWS\system32\drivers\6131279.sys (Kaspersky Lab)
DRV - (94512291) -- C:\WINDOWS\system32\drivers\94512291.sys (Kaspersky Lab)
DRV - (62186741) -- C:\WINDOWS\system32\drivers\62186741.sys (Kaspersky Lab)
DRV - (61312791) -- C:\WINDOWS\system32\drivers\61312791.sys (Kaspersky Lab)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (RTCore32) -- C:\Programme\EVGA Precision\RTCore32.sys ()
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = google.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 91.143.58.1:80
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}:1.0
FF - prefs.js..extensions.enabledItems: fiddlerhook@fiddler2.com:2.3.2.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.backup.ftp: "213.88.120.194"
FF - prefs.js..network.proxy.backup.ftp_port: 808
FF - prefs.js..network.proxy.backup.gopher: "222.89.92.106"
FF - prefs.js..network.proxy.backup.gopher_port: 3128
FF - prefs.js..network.proxy.backup.socks: "213.88.120.194"
FF - prefs.js..network.proxy.backup.socks_port: 808
FF - prefs.js..network.proxy.backup.ssl: "213.88.120.194"
FF - prefs.js..network.proxy.backup.ssl_port: 808
FF - prefs.js..network.proxy.ftp: "213.88.120.194"
FF - prefs.js..network.proxy.ftp_port: 808
FF - prefs.js..network.proxy.gopher: "93.95.101.242"
FF - prefs.js..network.proxy.gopher_port: 3129
FF - prefs.js..network.proxy.http: "213.88.120.194"
FF - prefs.js..network.proxy.http_port: 808
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "213.88.120.194"
FF - prefs.js..network.proxy.socks_port: 808
FF - prefs.js..network.proxy.ssl: "213.88.120.194"
FF - prefs.js..network.proxy.ssl_port: 808
FF - prefs.js..network.proxy.type: 0
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.10 18:04:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.24 05:01:54 | 000,000,000 | ---D | M]
[2010.10.22 03:37:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Extensions
[2011.06.08 16:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions
[2010.10.29 19:48:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.06 00:41:58 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.15 20:32:32 | 000,000,000 | ---D | M] (flashget3 Extension) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}
[2011.04.13 00:08:46 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\battlefieldplay4free@ea.com
[2011.01.17 01:25:47 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\vshare@toolbar
[2011.05.17 17:31:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\searchplugins\icqplugin-1.xml
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\searchplugins\icqplugin.xml
[2011.01.10 01:02:58 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\searchplugins\web-search.xml
[2011.05.12 00:10:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.22 03:58:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.01 14:13:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NK4NU0VT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NK4NU0VT.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
[2010.10.22 03:18:25 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2011.06.30 11:59:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O8 - Extra context menu item: 使用快车3下载 - C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll (Initex Software)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1287764943937 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\OdysseyClient: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.22 00:46:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (SmartDefragBootTime.exe) - C:\WINDOWS\System32\SmartDefragBootTime.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.12.10 15:15:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.12.10 15:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.07.04 03:09:56 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe
[2011.07.02 08:59:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2011.07.02 08:59:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2011.07.02 08:35:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2011.07.02 08:35:54 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2011.07.02 07:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Desktop\King_of_Queens_Season_4_german_avi_by_MagicMinou
[2011.07.01 19:11:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\AZ\Recent
[2011.07.01 16:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ts3overlay
[2011.06.30 14:33:25 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2011.06.30 12:30:52 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2011.06.30 12:30:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2011.06.30 12:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2011.06.30 11:44:35 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.06.30 11:42:33 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.06.30 11:42:33 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.06.30 11:42:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.06.30 11:42:33 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.06.30 11:42:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.06.30 11:42:16 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.06.30 11:42:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\AZ\Startmenü\Programme\Verwaltung
[2011.06.30 11:42:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.06.30 11:42:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.06.28 14:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Downloads
[2011.06.28 05:18:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.06.28 05:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Startmenü\Programme\HiJackThis
[2011.06.28 05:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\SUPERAntiSpyware.com
[2011.06.28 05:10:07 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.06.28 04:59:06 | 000,000,000 | ---D | C] -- C:\AVZ
[2011.06.28 04:52:19 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.28 04:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.28 04:52:14 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.28 04:52:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.25 21:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Alcohol 120%
[2011.06.25 21:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2011.06.23 14:26:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.06.23 03:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\vlc
[2011.06.23 03:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.06.20 18:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.06.19 16:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Desktop\Philip
[2011.06.19 04:40:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Electronic Arts
[2011.06.19 02:54:08 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2011.06.19 02:54:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2011.06.19 02:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.06.19 02:23:45 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.06.18 05:43:08 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2011.06.17 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\OpenOffice.org
[2011.06.17 15:42:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.06.17 15:40:56 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.06.17 15:05:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Desktop\Bewerbung
[2011.06.16 04:07:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.06.15 19:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Auftritt
[2011.06.15 19:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Videos Auftritt
[2011.06.12 19:00:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Fotoshooting
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.07.04 03:09:57 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe
[2011.07.02 18:09:56 | 000,240,100 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\pinfect.zip
[2011.07.02 08:59:25 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2011.07.02 08:45:35 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\SmartDefrag_Startup.job
[2011.07.02 08:45:25 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job
[2011.07.02 08:43:36 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2011.07.02 08:43:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.02 08:43:10 | 2683,621,376 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.02 08:41:29 | 001,656,960 | ---- | M] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.07.02 08:00:36 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.02 05:48:49 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.02 05:47:18 | 000,000,575 | RHS- | M] () -- C:\boot.ini
[2011.07.01 02:00:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-AZ-2991800AA855-AZ.job
[2011.06.30 18:08:06 | 005,403,235 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\madcut_-_WosindmeineVotes_www.rappers.in.mp3
[2011.06.30 18:07:00 | 002,905,652 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\DJ_Smochi_-_SBC_7_www.rappers.in.mp3
[2011.06.30 17:51:40 | 003,954,484 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\JermanyBeatz_-_Beat_39_(hier_is_die_full_danke_fuer_die_demo-votes)_www.rappers.in.mp3
[2011.06.30 17:46:50 | 003,955,460 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\ph-beats_-_time_to_chill_www.rappers.in.mp3
[2011.06.30 17:46:21 | 002,845,796 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Melan_-_Allein_mit_Alkohol_www.rappers.in.mp3
[2011.06.30 17:40:32 | 003,417,668 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Love_www.rappers.in.mp3
[2011.06.30 17:39:48 | 003,380,228 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Smooth_www.rappers.in.mp3
[2011.06.30 17:36:21 | 005,050,687 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_35er_Strassen_www.rappers.in.mp3
[2011.06.30 17:34:44 | 008,371,790 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_Four_Three_www.rappers.in.mp3
[2011.06.30 17:34:02 | 007,554,656 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Desa_Donovan_-_Bygone_Days_www.rappers.in.mp3
[2011.06.30 17:30:26 | 006,676,548 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Roxtabeats_-_Velvet_www.rappers.in.mp3
[2011.06.30 12:30:51 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2011.06.30 11:59:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.28 15:04:41 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.06.28 15:04:41 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.28 01:28:09 | 003,481,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.28 01:10:20 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\defogger_reenable
[2011.06.27 00:02:26 | 000,259,908 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.06.27 00:02:26 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2011.06.25 04:08:28 | 000,026,489 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Bestellung.JPG
[2011.06.24 00:12:28 | 000,259,908 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.06.20 17:16:52 | 000,502,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.20 17:16:52 | 000,480,980 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.20 17:16:52 | 000,095,142 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.20 17:16:52 | 000,079,436 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.17 17:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.07.02 08:36:00 | 000,000,242 | ---- | C] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2011.06.30 18:07:55 | 005,403,235 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\madcut_-_WosindmeineVotes_www.rappers.in.mp3
[2011.06.30 18:06:58 | 002,905,652 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\DJ_Smochi_-_SBC_7_www.rappers.in.mp3
[2011.06.30 17:51:35 | 003,954,484 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\JermanyBeatz_-_Beat_39_(hier_is_die_full_danke_fuer_die_demo-votes)_www.rappers.in.mp3
[2011.06.30 17:46:45 | 003,955,460 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\ph-beats_-_time_to_chill_www.rappers.in.mp3
[2011.06.30 17:46:19 | 002,845,796 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Melan_-_Allein_mit_Alkohol_www.rappers.in.mp3
[2011.06.30 17:40:30 | 003,417,668 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Love_www.rappers.in.mp3
[2011.06.30 17:39:46 | 003,380,228 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Smooth_www.rappers.in.mp3
[2011.06.30 17:36:16 | 005,050,687 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_35er_Strassen_www.rappers.in.mp3
[2011.06.30 17:34:35 | 008,371,790 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_Four_Three_www.rappers.in.mp3
[2011.06.30 17:33:55 | 007,554,656 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Desa_Donovan_-_Bygone_Days_www.rappers.in.mp3
[2011.06.30 17:30:22 | 006,676,548 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Roxtabeats_-_Velvet_www.rappers.in.mp3
[2011.06.30 12:36:14 | 000,240,100 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\pinfect.zip
[2011.06.30 12:31:05 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2011.06.30 11:44:45 | 000,000,458 | ---- | C] () -- C:\Boot.bak
[2011.06.30 11:44:39 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.06.30 11:42:33 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.30 11:42:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.30 11:42:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.30 11:42:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.30 11:42:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.06.28 01:10:05 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\defogger_reenable
[2011.06.25 04:00:14 | 000,026,489 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Bestellung.JPG
[2011.06.13 21:59:29 | 3734,966,784 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Zürich.avi
[2011.05.08 17:58:27 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
[2011.05.04 11:56:30 | 000,076,444 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2011.05.01 15:47:48 | 000,003,948 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.04.26 00:06:19 | 000,029,520 | ---- | C] () -- C:\WINDOWS\System32\SmartDefragBootTime.exe
[2011.04.26 00:06:19 | 000,013,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\SmartDefragDriver.sys
[2011.04.13 00:23:50 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.13 00:23:50 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\PnkBstrK.sys
[2011.04.12 17:16:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.22 07:39:31 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.03.22 07:39:31 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.02.22 03:22:31 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\myMPQ.ini
[2011.02.12 16:10:05 | 000,015,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sbhr.sys
[2011.02.12 09:33:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\SBFC.dat
[2011.01.24 22:37:15 | 000,000,450 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Current.prx
[2010.12.15 20:34:01 | 000,000,204 | ---- | C] () -- C:\WINDOWS\System32\secustat.dat
[2010.12.15 20:32:23 | 000,000,025 | ---- | C] () -- C:\WINDOWS\libem.INI
[2010.12.12 01:56:04 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\wklnhst.dat
[2010.11.29 06:22:45 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.11.29 06:22:42 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.11.29 06:22:42 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.11.29 06:22:41 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.11.25 04:09:55 | 000,000,164 | ---- | C] () -- C:\WINDOWS\install.dat
[2010.11.13 18:46:40 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.11.07 07:51:18 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.11.05 03:32:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2010.10.28 08:23:23 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.22 03:37:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.22 03:14:50 | 000,009,220 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.22 03:01:58 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.10.22 03:01:58 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010.10.22 03:01:58 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.10.22 03:01:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010.10.22 03:01:58 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.10.22 01:36:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.22 01:35:55 | 003,481,064 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.22 00:50:20 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.22 00:47:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.22 00:44:12 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.04.21 03:15:16 | 000,259,908 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.04.21 03:15:05 | 000,259,908 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.04.21 03:15:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.04.21 03:14:53 | 002,116,894 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006.10.30 12:30:30 | 000,010,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\SBTEDrv.sys
[2005.11.02 12:39:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\SDelete.dll
[2005.11.02 12:39:16 | 000,024,924 | ---- | C] () -- C:\WINDOWS\System32\openports.dll
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,502,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,480,980 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,095,142 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,079,436 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.02 18:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== LOP Check ==========
[2011.04.18 20:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.04.18 19:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011.04.18 19:19:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.10.31 00:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.09 22:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.10 00:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.04.12 16:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.11.18 14:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESL Wire
[2011.05.02 21:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.12.09 15:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.04.30 13:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2011.01.06 18:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.04.18 19:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.06.30 12:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.09 16:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.12.09 16:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.01.09 16:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.02.04 00:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.03.27 05:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2011.04.04 02:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.11.13 18:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2011.04.17 13:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.03.20 21:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.03.22 07:41:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.11.26 06:02:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.10.22 03:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.11.07 05:24:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2011.04.25 16:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\.minecraft
[2011.04.18 19:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\AVG10
[2011.03.27 05:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Avnex
[2011.03.18 00:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\BITS
[2011.04.08 05:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Bridge!
[2011.06.28 05:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\DAEMON Tools Lite
[2011.04.06 00:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.17 04:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FileZilla
[2010.12.15 20:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGet
[2011.04.16 09:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGetBHO
[2011.03.27 05:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\GetRightToGo
[2011.01.09 16:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\GlarySoft
[2011.05.03 17:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\HLSW
[2010.11.19 02:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\HU2011
[2011.06.28 04:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\IObit
[2011.01.21 12:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Kalypso Media
[2010.10.22 03:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Leadertech
[2010.12.09 17:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Nokia
[2011.01.20 15:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Octoshape
[2011.06.17 15:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\OpenOffice.org
[2010.12.09 16:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\PC Suite
[2010.10.25 19:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\pokerth
[2010.11.19 04:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ProtectDISC
[2010.11.13 18:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Publish Providers
[2011.03.22 07:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\PunkBuster
[2011.03.03 01:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\QuickScan
[2011.02.21 18:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Rovio
[2011.05.08 16:26:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\S.A.D
[2011.03.27 05:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Screaming Bee
[2011.01.07 17:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\SFBot
[2011.02.15 12:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Sony
[2011.02.15 04:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Sony Creative Software
[2011.03.25 07:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\TeamViewer
[2010.12.12 01:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Template
[2011.04.03 23:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\The Creative Assembly
[2011.07.01 16:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ts3overlay
[2011.03.18 10:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\TuneUp Software
[2010.12.19 16:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Tunngle
[2011.03.22 07:41:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Ubisoft
[2011.07.02 08:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Uniblue
[2010.10.26 23:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Unity
[2010.11.19 13:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ValuSoft
[2011.02.12 17:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\wsIRC
[2011.07.02 08:45:25 | 000,000,234 | ---- | M] () -- C:\WINDOWS\Tasks\Game_Booster_Startup.job
[2011.07.02 18:10:17 | 000,021,546 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT
[2011.07.02 08:45:35 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\SmartDefrag_Startup.job
[2011.07.02 08:43:36 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\SpeedUpMyPC.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 194 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 169 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
< End of report >
--- --- --- |
eScan Schädliche Datein löschen?
(https://www.trojaner-board.de/100963-escan-schaedliche-datein-loeschen.html)