Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   einige trojaner agenten, viele backdoors und einen spyagent (https://www.trojaner-board.de/104548-einige-trojaner-agenten-viele-backdoors-spyagent.html)

Michaela022 27.10.2011 19:13
einige trojaner agenten, viele backdoors und einen spyagent
 
Guten Abend

Erstmal danke das ihr bereit seit den Leuten bei Ihrem Problemen mit dem PC zu helfen.
Ich war heute auf Youtube und da stand ich muss meinen Flashplayer aktualiesieren sonst kann ich das video nicht sehn.
Nun das habe ich gemacht.
Ein paar minuten danach, schaltet sich der PC von selber aus, fährt wieder hoch,dann erscheint ein ganz schwarzer Bildschirm mit Sicherheitsmodus an der Ecke stehn.
Dann blieb das einige Minuten, dann schaltete er sich wieder aus, und fuhr normal hoch.
Es funktioniert alles tadellos, ausser das ich nicht auf die ´´Facebook´´ seite zugreifen kann, da kommt andauernd ´´Seiteladefehler`` Irgendwie muss der virus den zugriff blockiert haben.
Ich kann auch keine Systemwiederherstellung machn, da kann ich nicht zwischen den Monaten hin und herschalten und dunkle Ziffern stehn da niergens, was mir auch komisch vor kommt.
Nun ich habe Malewarbytes durchlaufen lassen hier meine LOGEDATEI :


www.malwarebytes.org

Datenbank Version: 7622

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

27.10.2011 16:50:58
mbam-log-2011-10-27 (16-50-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 215711
Laufzeit: 17 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 11
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 18
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 2
Infizierte Dateien: 29

Infizierte Speicherprozesse:
c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> 1504 -> Unloaded process successfully.
c:\WINDOWS\systemup.exe (Trojan.Agent.Gen) -> 4072 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 3376 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 248 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 604 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 4024 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 2760 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 1416 -> Unloaded process successfully.
c:\WINDOWS\update.tray-8-0\svchost.exe (Trojan.Agent) -> 1056 -> Unloaded process successfully.
c:\WINDOWS\update.tray-9-0\svchost.exe (Trojan.Agent) -> 1064 -> Unloaded process successfully.
c:\WINDOWS\update.1\svchost.exe (Trojan.Agent) -> 1424 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srviecheck (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvbtcclient (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DDSERVICE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\36507.exe (Trojan.Agent) -> Value: 36507.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3608935.exe (Trojan.Agent) -> Value: 3608935.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9525456.exe (Trojan.Agent) -> Value: 9525456.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\949696.exe (Trojan.Agent) -> Value: 949696.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup (Trojan.Agent.Gen) -> Value: systemup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2730915.exe (Trojan.Agent) -> Value: 2730915.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\A99CA52351694BB7 (Trojan.SpyEyes) -> Value: A99CA52351694BB7 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7DDCBCE31E1A8F5E (Trojan.SpyEyes.Gen) -> Value: 7DDCBCE31E1A8F5E -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Backdoor.Agent) -> Value: wxpdrv -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Agent) -> Value: tray_ico0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1 (Trojan.Agent) -> Value: tray_ico1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9134302.exe (Trojan.Downloader.Gen) -> Value: 9134302.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ddservice\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\nmr92.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\sisale.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tobias\lokale einstellungen\Temp\36507.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\sysdriver32_.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\3608935.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tobias\lokale einstellungen\Temp\9525456.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tobias\lokale einstellungen\Temp\949696.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\1846770.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\6286920.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\8530447.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\9134302.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.7.1\svchostdriver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\systemup.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\1053121.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\1623703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\2730915.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\5422740.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\6900644.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\120793483.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\203654774.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\507379148.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\l1rezerv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.5.0\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\services32.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.tray-8-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.tray-9-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.1\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\nmr92.bin\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\sisale.bin\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.


Ich wäre euch sehr dankbar wenn mir irgendjemand sagt was ich jetzt machen soll. Die Viren hab ich schon gelöscht.

Mit ganz lieben Grüßen

Michaela :) :headbang:

cosinus 27.10.2011 19:39
Zitat:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
SP2 und IE7 sind veraltetm, das System muss regelmäßig aktualisiert werden!
Wieso fehlen SP3 und IE8?

Spiel die Updates aber nicht jetzt ein!

Zitat:
Datenbank Version: 7622
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Michaela022 27.10.2011 19:51
einige trojaner agenten, viele backdoors und einen spyagent
 
Liste der Anhänge anzeigen (Anzahl: 1)
zitat: ``Wieso fehlen SP3 und IE8?``

wie meinen Sie das, ich weiss nicht mal was das ist... lg und danke, ich mache grad noch einen durchlauf poste es dann.

so hier die neue Logdatei von Malewarebytes :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8030

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

27.10.2011 21:04:06
mbam-log-2011-10-27 (21-04-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 209368
Laufzeit: 14 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 23

Infizierte Speicherprozesse:
c:\WINDOWS\update.tray-8-0-lnk\svchost.exe (Trojan.Agent) -> 2208 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8199755.exe (Trojan.Downloader.Gen) -> Value: 8199755.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SAFEBOOT\AlternateShell (Hijack.Altshell) -> Bad: (services32.exe) Good: (cmd.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\rpcminer (Trojan.BCMiner) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\update.tray-8-0-lnk\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5749ff17-b089-4ca9-9a59-7e70b6778aa7}\RP806\A0115498.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5749ff17-b089-4ca9-9a59-7e70b6778aa7}\RP806\A0115499.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5749ff17-b089-4ca9-9a59-7e70b6778aa7}\RP806\A0115500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5749ff17-b089-4ca9-9a59-7e70b6778aa7}\RP806\A0115501.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5749ff17-b089-4ca9-9a59-7e70b6778aa7}\RP806\A0115502.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5749ff17-b089-4ca9-9a59-7e70b6778aa7}\RP806\A0115503.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\ufa\ufa.exe (PUP.BitMiner) -> Not selected for removal.
c:\WINDOWS\update.tray-9-0-lnk\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\bitcoinmineropencl.cl (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\bitcoinminercuda_10.cubin (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\bitcoinminercuda_11.cubin (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\bitcoinminercuda_20.cubin (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\cudart32_32_16.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\curllib.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\libeay32.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\libsasl.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\openldap.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\rpcminer-4way.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\rpcminer-cpu.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\rpcminer-cuda.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\rpcminer-opencl.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\WINDOWS\rpcminer\ssleay32.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.

ich habe da aber noch in der liste acht andere viren stehn, die in der Logdatei nicht aufscheinen?
und zwar:

cosinus 27.10.2011 20:27
Zitat:
zitat: ``Wieso fehlen SP3 und IE8?``

wie meinen Sie das, ich weiss nicht mal was das ist...
Du wirst aber wissen was Google ist :pfeiff:

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Michaela022 27.10.2011 20:32
einige trojaner agenten, viele backdoors und einen spyagent
 
das bild oben ist nicht gut zu sehn, ich habs nochmal wo hochgeladen, komisch das es mir nämlich 29 infizierte dateien anzeigt, und in der loge die letzten nicht aufscheinen? vl versteckte?



hxxp://www.pictureupload.de/originals/pictures/271011212912_bild_von_den_fehlenden_Viren_die_in_der_loge_nicht_angezeigt_wurden.JPG

ja würd ich gerne, aber ich kann avira nicht ausschalten, da ich nicht mehr auf die datei komme, da steht das sie verschoben worden ist, und dann kommt eine error meldung von flash player..

jetzt ist nämlich genau das selbe symbol gekommen, also das wo error und so drauf steht, und dann stand da noch ob ich die verknüfpung wieder berichtigen will, dann hab ich auf ja gedrückt und aufeinmal geht die facebook seite wieder auf.

ich bekomm aber avira immer noch nicht auf, ich muss es aber deaktiviern für den download sonst geht da nix weiter...

cosinus 27.10.2011 20:47
Bei AntiVir reicht ein geschlossener Regenschirm
Und zu ESET, da nimm mal einen anderen Browser. Oder hast Du den IE und FF getestet?

Michaela022 27.10.2011 20:52
einige trojaner agenten, viele backdoors und einen spyagent
 
Beide Codes funktionieren im ``Ausführen`` fenster nicht.

der regenschirm ist aber offen, und ich kann nicht aufs antivir zugreifen

habs mit ff zu downloaden versucht. der download funktioniert ja eigentlich, nur bleibt es am anfang hängen, dann steht das ich antivir ausschalten muss damit ich weiter machen kann. und es würde noch ´´ignorien´´ da stehn? soll ich das tun? dann würds weiter gehn..

cosinus 27.10.2011 21:27
Zitat:
der regenschirm ist aber offen, und ich kann nicht aufs antivir zugreifen
Rechtsklick auf den Schirm => deaktivieren!

Notfalls AntiVir deinstallieren

Michaela022 28.10.2011 09:46
ja schon, aber ordner von antivir ist leer? da ist aufeinmal nichts mehr drinnen... ich glaub das ein virus das wo anders hin verknüpft hat, das kam ja gestern auch als meldung, dann hab ich auf berichtigen gedrückt und dann kam die error meldung von dem flashplayer virus den ich auf youtube gezogen hatte und ich konnte dann auf entfernen drücken, seitdem passt bei mir wieder alles.

ich hab noch einen durchlauf mit virenreiniger gemacht, der zeigt mir überall null viren auf.

Michaela022 28.10.2011 09:57
nein doch nicht zu früh gefreut, antivir wurde selbständig gelöscht, wollte es jetzt in der systemsteurung löschen, doch da stand das es bereits womöglich selber gelöscht wurde. ich mach jetzt scan mit esset.

cosinus 28.10.2011 10:51
Dann mach einfach so den Scan mit ESET

Michaela022 28.10.2011 11:32
scan mit esset, sind nur die zwei in der log datei, hab aber 14 in quarantäne

28.10.2011 11:03:07 Prüfung der Systemstartdateien Datei C:\WINDOWS\services32.exe Win32/Delf.QCZ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert KEULE\Tobias
28.10.2011 11:02:58 Prüfung der Systemstartdateien Datei C:\WINDOWS\TEMP\8838131.exe Variante von Win32/TrojanDownloader.Delf.QPN Trojaner Gesäubert durch Löschen - in Quarantäne kopiert KEULE\Tobias

Michaela022 28.10.2011 11:54
jetzt kommt wieder immer eine weisse seite wenn ich fb rein will... vorher gings jetzt aufeinmal wieder nicht mehr

cosinus 28.10.2011 12:16
Kannst du dich bitte mal auf die Bereinigung konzentrieren und nicht dich mit dem nebensächlichen FB ablenken?!
Und komm bitte auch nicht auf die Idee jetzt irgendwelche Programme zu installieren. Und mach auch nichts am System ohne Absprache, sonst ist hier Feierabend :kloppen:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Michaela022 28.10.2011 14:11
OTL Logfile:
Code:
OTL logfile created on: 28.10.2011 14:47:26 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = Z:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,45% Memory free
3,33 Gb Paging File | 2,71 Gb Available in Paging File | 81,24% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 48,05 Gb Free Space | 82,01% Space Free | Partition Type: NTFS
Drive Z: | 90,45 Gb Total Space | 48,20 Gb Free Space | 53,29% Space Free | Partition Type: NTFS
 
Computer Name: KEULE | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.28 14:46:31 | 000,584,192 | ---- | M] (OldTimer Tools) -- Z:\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.10.10 19:00:51 | 000,127,040 | ---- | M] (ICQ, LLC.) -- Z:\Programme\ICQ7.6\ICQ.exe
PRC - [2011.09.29 09:09:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.09.22 12:03:30 | 000,974,944 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe
PRC - [2011.09.22 12:03:02 | 003,080,264 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\egui.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- Z:\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- Z:\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.23 21:20:18 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.05.27 16:51:44 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- Z:\Programme\bin\jqs.exe
PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- Z:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2007.08.07 10:02:32 | 000,734,472 | ---- | M] (Raxco Software, Inc.) -- C:\Programme\RAXCO\PerfectDisk\PDEngine.exe
PRC - [2007.08.07 10:02:24 | 000,414,984 | ---- | M] (Raxco Software, Inc.) -- C:\Programme\RAXCO\PerfectDisk\PDAgent.exe
PRC - [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.09.22 16:01:54 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.29 13:44:36 | 000,498,760 | ---- | M] () -- C:\Programme\ManyCam\Bin\cximagecrt.dll
MOD - [2011.09.29 09:09:51 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.09.18 17:29:06 | 006,277,280 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2007.08.07 10:02:56 | 000,365,832 | ---- | M] () -- C:\Programme\RAXCO\PerfectDisk\sqlite3.dll
MOD - [2007.08.07 10:02:30 | 000,075,016 | ---- | M] () -- C:\Programme\RAXCO\PerfectDisk\PDDb.dll
MOD - [2004.11.02 21:16:40 | 000,121,856 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.08.03 23:57:26 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (McComponentHostService)
SRV - File not found [Auto | Stopped] --  -- (ClipInc001)
SRV - File not found [Auto | Stopped] --  -- (AntiVirService)
SRV - File not found [Auto | Stopped] --  -- (AntiVirSchedulerService)
SRV - File not found [On_Demand | Stopped] --  -- (ACDaemon)
SRV - [2011.09.22 12:03:30 | 000,974,944 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- Z:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.27 16:51:44 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- Z:\Programme\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007.08.07 10:02:32 | 000,734,472 | ---- | M] (Raxco Software, Inc.) [On_Demand | Running] -- C:\Programme\RAXCO\PerfectDisk\PDEngine.exe -- (PDEngine)
SRV - [2007.08.07 10:02:24 | 000,414,984 | ---- | M] (Raxco Software, Inc.) [Auto | Running] -- C:\Programme\RAXCO\PerfectDisk\PDAgent.exe -- (PDAgent)
SRV - [2005.10.19 18:19:10 | 000,049,152 | ---- | M] (Alpha Networks Inc.) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)
SRV - [2005.09.22 16:01:54 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2003.07.28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.09 14:24:52 | 000,154,136 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2011.08.09 09:37:28 | 000,039,824 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2011.08.04 09:20:38 | 000,147,480 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2011.08.04 09:20:38 | 000,061,936 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2011.08.04 09:20:36 | 000,118,104 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2011.05.08 16:15:39 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010.08.08 03:15:19 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.12.07 21:58:37 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.07.27 21:56:34 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.07.10 15:38:57 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2009.06.22 16:57:45 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.06.22 16:57:45 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.28 11:27:28 | 000,022,144 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ArcVad.sys -- (arcvad_ds2dhw)
DRV - [2008.06.27 05:24:56 | 004,742,656 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.05.07 13:31:16 | 000,106,368 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.01.14 12:06:32 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2007.03.13 12:18:22 | 000,067,352 | ---- | M] (Raxco Software, Inc.) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\DefragFs.sys -- (DefragFS)
DRV - [2005.11.09 15:44:48 | 000,024,288 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)
DRV - [2005.11.03 20:39:02 | 000,245,504 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73)
DRV - [2005.08.24 15:55:48 | 000,066,560 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.puls4.com/home
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://start.facemoods.com"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.0.4
FF - prefs.js..extensions.enabledItems: {64e8cc5b-20db-4212-8320-178fc5ae71f7}:1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.13.1.18107
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.3.3
FF - prefs.js..keyword.URL: "hxxp://start.facemoods.com/results.php?f=5&a=fbpage&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: Z:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: Z:\Programme\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.8a: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll File not found
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: Z:\Programme\lib\deploy\jqs\ff [2011.05.27 16:51:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.28 14:29:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.27 18:25:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2011.10.28 10:57:02 | 000,000,000 | ---D | M]
 
[2011.08.13 13:43:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Extensions
[2009.07.05 15:36:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.10.20 13:00:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions
[2011.09.28 11:19:45 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.20 13:08:22 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com
[2011.10.25 16:56:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-1.xml
[2011.10.04 11:59:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-2.xml
[2011.10.11 13:12:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-3.xml
[2011.10.27 18:04:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-4.xml
[2011.10.28 10:50:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-5.xml
[2011.09.12 16:53:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin.xml
[2011.10.28 14:29:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.05 10:03:37 | 000,000,000 | ---D | M] (FaceMod Dislike Button) -- C:\Programme\Mozilla Firefox\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7}
[2011.06.22 19:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.05.27 16:51:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.05.15 13:32:26 | 000,000,000 | ---D | M] (Facemoods) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com
[2011.05.27 16:51:45 | 000,000,000 | ---D | M] (Java Quick Starter) -- Z:\PROGRAMME\LIB\DEPLOY\JQS\FF
[2011.09.29 09:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.27 16:51:45 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2011.10.28 09:46:25 | 000,202,984 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 facebook.com
O1 - Hosts: 127.0.0.1 www.facebook.com
O1 - Hosts: 127.0.0.1 af-za.facebook.com
O1 - Hosts: 127.0.0.1 az-az.facebook.com
O1 - Hosts: 127.0.0.1 id-id.facebook.com
O1 - Hosts: 127.0.0.1 ms-my.facebook.com
O1 - Hosts: 127.0.0.1 bs-ba.facebook.com
O1 - Hosts: 127.0.0.1 ca-es.facebook.com
O1 - Hosts: 127.0.0.1 cs-cz.facebook.com
O1 - Hosts: 127.0.0.1 cy-gb.facebook.com
O1 - Hosts: 127.0.0.1 da-dk.facebook.com
O1 - Hosts: 127.0.0.1 de-de.facebook.com
O1 - Hosts: 127.0.0.1 et-ee.facebook.com
O1 - Hosts: 127.0.0.1 en-gb.facebook.com
O1 - Hosts: 127.0.0.1 es-la.facebook.com
O1 - Hosts: 127.0.0.1 eo-eo.facebook.com
O1 - Hosts: 127.0.0.1 eu-es.facebook.com
O1 - Hosts: 127.0.0.1 tl-ph.facebook.com
O1 - Hosts: 127.0.0.1 fo-fo.facebook.com
O1 - Hosts: 127.0.0.1 fr-fr.facebook.com
O1 - Hosts: 127.0.0.1 fy-nl.facebook.com
O1 - Hosts: 127.0.0.1 ga-ie.facebook.com
O1 - Hosts: 127.0.0.1 gl-es.facebook.com
O1 - Hosts: 127.0.0.1 ko-kr.facebook.com
O1 - Hosts: 50053 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.3.61.8\facemoods.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - Z:\Programme\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - Z:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.3.61.8\facemoodsTlbr.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File not found
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [Intel Data Server] C:\WINDOWS\system32\igfxdl32.exe File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] Z:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] Z:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [ICQ] z:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Programme\Get Styles\ct.htm File not found
O9 - Extra 'Tools' menuitem : GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Programme\Get Styles\ct.htm File not found
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - z:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - z:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - z:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - z:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - z:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - z:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Java Plug-in 1.5.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{385DD0B7-5B31-4F7C-9E09-6D8F08E2092C}: DhcpNameServer = 213.191.74.11 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4E41B189-9EAA-4ABE-8E17-823A483D8594}: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html {574940E0-1B7A-4881-8FA3-1E809714B156} - C:\Dokumente und Einstellungen\Tobias\AppData\LocalLow\Microñoft\redir.dll File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.22 15:48:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (PDBoot.exe)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: BITS -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - Z:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: 8DDYX0ZBPZ - hkey= - key= -  File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= -  File not found
MsConfig - StartUpReg: ANIWZCS2Service - hkey= - key= - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
MsConfig - StartUpReg: ClipIncSrvTray - hkey= - key= -  File not found
MsConfig - StartUpReg: D-Link AirPlus G - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - Z:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - Z:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: KYQ8ZBOAXR - hkey= - key= -  File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NBJ - hkey= - key= - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= -  File not found
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SweetIM - hkey= - key= -  File not found
MsConfig - StartUpReg: Tobias - hkey= - key= - C:\Dokumente und Einstellungen\Tobias\Tobias.exe ()
MsConfig - StartUpReg: {8A166BDA-4591-7E9D-6201-0BB7707305E8} - hkey= - key= -  File not found
MsConfig - StartUpReg: {9AD77469-89CC-3354-3A72-25F37B434BAE} - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: wxpdrivers - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: wxpdrivers - Service
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - Microsoft ActiveMovie
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.28 14:30:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tobias\Recent
[2011.10.28 10:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\ESET
[2011.10.28 10:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ESET
[2011.10.28 10:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
[2011.10.28 10:57:00 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.28 10:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
[2011.10.28 10:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2011.10.27 14:29:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011.10.27 14:29:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011.10.27 14:18:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011.10.27 14:17:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011.10.27 14:08:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.8.1
[2011.10.27 14:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WinRAR
[2011.10.27 14:01:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011.10.27 13:56:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011.10.27 13:54:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011.10.27 13:53:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-9-0-lnk
[2011.10.27 13:53:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-9-0
[2011.10.27 13:53:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
[2011.10.27 13:53:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
[2011.10.24 09:43:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.10.24 09:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook
[2011.10.20 13:00:18 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2011.10.20 13:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2011.10.20 13:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\ManyCam
[2011.10.20 13:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam
[2011.10.20 12:59:55 | 000,000,000 | ---D | C] -- C:\Programme\ManyCam
[2011.10.20 12:59:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.10.06 10:43:26 | 000,000,000 | R--D | C] -- Z:\Eigene Dateien\Eigene Videos
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.28 14:29:27 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.10.28 14:00:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.10.28 13:23:01 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\FinalTorrent Update Checker.job
[2011.10.28 12:48:36 | 000,001,022 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003UA.job
[2011.10.28 12:31:52 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.28 12:31:52 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.28 12:31:52 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.28 12:31:52 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.28 12:27:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.28 09:48:07 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003Core.job
[2011.10.28 09:46:25 | 000,202,984 | -H-- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.10.28 09:46:25 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011.10.27 22:15:58 | 000,000,224 | ---- | M] () -- C:\WINDOWS\info1
[2011.10.27 21:41:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011.10.27 21:20:10 | 000,182,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\bild von den fehlenden Viren die in der loge nicht angezeigt wurden.JPG
[2011.10.27 21:17:44 | 004,866,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\Fehlende Viren die nicht aufgezeigt wurden die letzten acht.bmp
[2011.10.27 14:29:54 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011.10.27 14:29:54 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011.10.27 14:29:54 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011.10.27 14:29:53 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011.10.27 14:10:22 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011.10.27 13:56:35 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2011.10.27 13:54:12 | 000,000,215 | ---- | M] () -- C:\boot.ini
[2011.10.27 10:33:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.20 14:08:45 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\default.pls
[2011.10.20 13:59:24 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.10.20 11:55:25 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.28 14:29:27 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.10.28 14:29:27 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.10.27 21:20:10 | 000,182,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\bild von den fehlenden Viren die in der loge nicht angezeigt wurden.JPG
[2011.10.27 21:17:43 | 004,866,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\Fehlende Viren die nicht aufgezeigt wurden die letzten acht.bmp
[2011.10.27 14:29:54 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011.10.27 14:29:54 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011.10.27 14:29:53 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011.10.27 14:02:05 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011.10.27 14:02:04 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011.10.27 14:02:04 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011.10.27 14:00:29 | 000,000,224 | ---- | C] () -- C:\WINDOWS\info1
[2011.10.27 13:57:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011.10.24 09:43:14 | 000,001,022 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003UA.job
[2011.10.24 09:43:13 | 000,001,000 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003Core.job
[2011.10.20 13:00:32 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.09.09 14:53:45 | 000,147,278 | ---- | C] () -- C:\WINDOWS\hpoins13.dat.temp
[2011.09.09 14:53:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\hpomdl13.dat.temp
[2011.08.13 13:59:18 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.06 11:39:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.02.25 11:01:00 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.03 23:28:39 | 000,093,288 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2010.09.04 21:29:28 | 000,000,330 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2010.08.29 12:49:02 | 000,034,199 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.04.17 15:25:44 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\docXConverter (3).ini
[2010.04.17 15:25:44 | 000,000,132 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\lakerda1967.sys
[2010.03.27 21:12:18 | 000,080,624 | ---- | C] () -- C:\WINDOWS\System32\SH31W32.DLL
[2010.03.27 19:16:08 | 003,567,616 | --S- | C] () -- C:\WINDOWS\System32\qt-mt332.dll
[2010.03.27 19:16:08 | 000,147,456 | --S- | C] () -- C:\WINDOWS\System32\IEGDGUI.dll
[2010.02.11 09:58:56 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\detoured.dll
[2010.01.06 17:31:10 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.08.15 15:51:59 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WAR2R.INI
[2009.08.04 20:48:19 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.04 13:52:34 | 000,081,392 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.08.03 21:12:16 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.08.03 21:11:56 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.08.03 21:11:54 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.08.03 21:11:51 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.07.17 18:59:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MusicEditor.INI
[2009.07.09 15:50:05 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.07.09 15:49:22 | 000,000,177 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009.07.09 15:49:21 | 000,000,887 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.07.08 01:11:36 | 000,057,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.05 17:04:27 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2009.06.30 14:28:04 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.06.30 14:17:15 | 000,111,524 | ---- | C] () -- C:\WINDOWS\hpqins05.dat.temp
[2009.06.28 19:45:40 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.06.28 19:45:40 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.06.28 19:45:40 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.06.25 16:41:06 | 000,000,580 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.06.24 22:46:50 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2009.06.24 22:33:27 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.06.24 22:33:27 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.06.23 12:59:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.06.23 12:56:45 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2009.06.23 11:34:29 | 000,111,683 | ---- | C] () -- C:\WINDOWS\hpqins01.dat
[2009.06.23 11:31:42 | 000,111,524 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2009.06.23 11:23:30 | 000,147,338 | ---- | C] () -- C:\WINDOWS\hpoins13.dat
[2009.06.23 11:23:30 | 000,000,811 | ---- | C] () -- C:\WINDOWS\hpomdl13.dat
[2009.06.22 17:01:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.22 16:39:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.06.22 16:38:35 | 000,136,464 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.22 15:59:08 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4964.dll
[2009.06.22 15:51:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.06.22 15:45:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2005.11.16 18:21:34 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\rt73.bin
[2004.08.04 00:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 15:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 15:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 15:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 15:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.12.20 22:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2011.10.20 12:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.06.21 14:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Boss Media
[2011.02.03 13:26:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.10.28 10:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2011.09.08 20:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.08.20 18:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009.08.20 18:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2009.08.20 17:54:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{39850DC2-6343-4AE6-BC4C-63494A9C369F}
[2009.08.20 18:01:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4843418D-E3A6-4662-842A-857DF0C650FB}
[2010.12.20 22:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Ableton
[2011.08.12 20:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Azno
[2010.09.27 18:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DAEMON Tools Lite
[2011.07.24 17:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoft
[2011.02.26 16:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.10.28 10:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ESET
[2010.06.06 22:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\facemoods.com
[2011.09.14 18:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\FinalTorrent
[2011.09.28 20:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ
[2011.09.09 15:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Image Zone Express
[2009.09.17 18:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Leadertech
[2011.08.15 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Maadci
[2011.10.20 13:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam
[2009.08.20 18:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mquadr.at
[2011.08.15 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Oksuzu
[2011.08.13 13:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\pdfforge
[2011.09.09 15:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Printer Info Cache
[2011.08.13 13:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Search Settings
[2009.07.17 15:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Sony
[2009.07.05 17:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Tobit
[2011.08.15 09:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Xuukhe
[2010.09.27 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Zylom
[2011.10.28 09:48:07 | 000,001,000 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003Core.job
[2011.10.28 12:48:36 | 000,001,022 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003UA.job
[2011.10.28 13:23:01 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\FinalTorrent Update Checker.job
[2011.10.28 15:00:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.20 22:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Ableton
[2009.06.25 22:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Adobe
[2009.08.08 17:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Ahead
[2009.07.21 23:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Apple Computer
[2011.09.27 11:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ArcSoft
[2011.08.12 20:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Azno
[2010.09.27 18:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DAEMON Tools Lite
[2009.07.08 01:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DivX
[2011.05.08 15:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\dvdcss
[2011.07.24 17:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoft
[2011.02.26 16:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.10.28 10:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ESET
[2010.06.06 22:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\facemoods.com
[2011.09.14 18:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\FinalTorrent
[2011.02.23 13:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Google
[2009.06.23 12:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\HP
[2011.09.28 20:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ
[2010.08.29 11:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Identities
[2011.09.09 15:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Image Zone Express
[2009.06.22 15:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\InstallShield
[2009.09.17 18:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Leadertech
[2011.08.15 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Maadci
[2009.06.23 13:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Macromedia
[2011.08.14 10:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Malwarebytes
[2011.10.20 13:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam
[2011.09.14 13:24:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft
[2009.06.23 12:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla
[2010.06.14 10:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla-Cache
[2009.08.20 18:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mquadr.at
[2011.08.15 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Oksuzu
[2011.08.13 13:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\pdfforge
[2011.09.09 15:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Printer Info Cache
[2011.08.13 13:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Search Settings
[2011.10.28 14:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Skype
[2011.07.03 12:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\skypePM
[2009.07.17 15:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Sony
[2009.07.05 15:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Sun
[2009.07.05 17:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Tobit
[2011.06.24 17:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\U3
[2009.06.22 17:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\vlc
[2010.08.07 19:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinRAR
[2011.08.15 09:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Xuukhe
[2010.09.27 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2008.09.12 14:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\drivers\kdrv0\IaStor.sys
[2008.09.12 14:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\OEMDIR\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\WINDOWS\OEMDIR\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.06.22 17:37:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.06.22 17:37:43 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.06.22 17:37:42 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

cosinus 28.10.2011 14:33
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)



Code:
:OTL
PRC - [2011.08.23 21:20:18 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
SRV - File not found [Auto | Stopped] --  -- (ClipInc001)
SRV - File not found [Auto | Stopped] --  -- (AntiVirService)
SRV - File not found [Auto | Stopped] --  -- (AntiVirSchedulerService)
SRV - File not found [On_Demand | Stopped] --  -- (ACDaemon)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.puls4.com/home
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com"
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.0.4
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.13.1.18107
FF - prefs.js..keyword.URL: "http://start.facemoods.com/results.php?f=5&a=fbpage&q="
[2011.09.28 11:19:45 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.20 13:08:22 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com
[2011.10.25 16:56:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-1.xml
[2011.10.04 11:59:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-2.xml
[2011.10.11 13:12:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-3.xml
[2011.10.27 18:04:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-4.xml
[2011.10.28 10:50:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-5.xml
[2011.09.12 16:53:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin.xml
[2010.07.05 10:03:37 | 000,000,000 | ---D | M] (FaceMod Dislike Button) -- C:\Programme\Mozilla Firefox\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7}
[2010.05.15 13:32:26 | 000,000,000 | ---D | M] (Facemoods) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.3.61.8\facemoodsTlbr.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk =  File not found
O9 - Extra Button: GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Programme\Get Styles\ct.htm File not found
O9 - Extra 'Tools' menuitem : GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Programme\Get Styles\ct.htm File not found
O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - z:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - z:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - z:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - z:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O18 - Protocol\Filter\text/html {574940E0-1B7A-4881-8FA3-1E809714B156} - C:\Dokumente und Einstellungen\Tobias\AppData\LocalLow\Microñoft\redir.dll File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.22 15:48:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
MsConfig - StartUpReg: 8DDYX0ZBPZ - hkey= - key= -  File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= -  File not found
MsConfig - StartUpReg: ClipIncSrvTray - hkey= - key= -  File not found
MsConfig - StartUpReg: D-Link AirPlus G - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools - hkey= - key= -  File not found
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: KYQ8ZBOAXR - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= -  File not found
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - StartUpReg: SweetIM - hkey= - key= -  File not found
MsConfig - StartUpReg: Tobias - hkey= - key= - C:\Dokumente und Einstellungen\Tobias\Tobias.exe ()
MsConfig - StartUpReg: {8A166BDA-4591-7E9D-6201-0BB7707305E8} - hkey= - key= -  File not found
MsConfig - StartUpReg: {9AD77469-89CC-3354-3A72-25F37B434BAE} - hkey= - key= -  File not found
[2011.10.27 14:29:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011.10.27 14:29:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011.10.27 14:18:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011.10.27 14:17:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011.10.27 14:08:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.8.1
[2011.10.27 14:01:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011.10.27 13:56:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011.10.27 13:54:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011.10.27 13:53:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-9-0-lnk
[2011.10.27 13:53:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-9-0
[2011.10.27 13:53:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
[2011.10.27 13:53:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
[2011.10.24 09:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook
[2011.10.20 13:00:18 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2011.10.20 13:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2011.10.20 13:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\ManyCam
[2011.10.20 13:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam
[2011.10.20 12:59:55 | 000,000,000 | ---D | C] -- C:\Programme\ManyCam
[2011.10.20 12:59:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.10.28 09:46:25 | 000,202,984 | -H-- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.10.28 09:46:25 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011.10.27 22:15:58 | 000,000,224 | ---- | M] () -- C:\WINDOWS\info1
[2011.10.27 21:41:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011.10.20 12:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2009.08.20 17:54:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{39850DC2-6343-4AE6-BC4C-63494A9C369F}
[2009.08.20 18:01:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4843418D-E3A6-4662-842A-857DF0C650FB}
[2011.08.12 20:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Azno
[2010.06.06 22:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\facemoods.com
[2011.09.14 18:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\FinalTorrent
[2011.08.15 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Maadci
[2011.10.20 13:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam
[2011.08.15 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Oksuzu
[2011.08.13 13:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\pdfforge
[2011.08.13 13:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Search Settings
[2011.08.15 09:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Xuukhe
:Files
C:\Programme\Ask.com
C:\Dokumente und Einstellungen\Tobias\AppData\LocalLow\Micro*
C:\Windows\tasks\*.job
C:\WINDOWS\*.rar
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\*.sys
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Michaela022 28.10.2011 14:44
All processes killed
========== OTL ==========
No active process named Updater.exe was found!
Service ClipInc001 stopped successfully!
Service ClipInc001 deleted successfully!
Service AntiVirService stopped successfully!
Service AntiVirService deleted successfully!
Service AntiVirSchedulerService stopped successfully!
Service AntiVirSchedulerService deleted successfully!
Service ACDaemon stopped successfully!
Service ACDaemon deleted successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=" removed from browser.search.defaulturl
Prefs.js: "Google" removed from browser.search.selectedEngine
Prefs.js: "hxxp://start.facemoods.com" removed from browser.startup.homepage
Prefs.js: ffxtlbr@Facemoods.com:1.0.4 removed from extensions.enabledItems
Prefs.js: toolbar@ask.com:3.13.1.18107 removed from extensions.enabledItems
Prefs.js: "hxxp://start.facemoods.com/results.php?f=5&a=fbpage&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\logs folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\datastore folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Thu-20-Oct-2011-11-17-26-GMT folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\extensions\toolbar@ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ojb1r1rf.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7}\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com\content\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com\content\images folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update deleted successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{574940E0-1B7A-4881-8FA3-1E809714B156}\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\8DDYX0ZBPZ\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Adobe Reader Speed Launcher\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\AlcoholAutomount\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\ClipIncSrvTray\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\D-Link AirPlus G\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DAEMON Tools\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\ICQ\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\KYQ8ZBOAXR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\NeroFilterCheck\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\QuickTime Task\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SearchSettings\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SweetIM\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Tobias\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\{8A166BDA-4591-7E9D-6201-0BB7707305E8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A166BDA-4591-7E9D-6201-0BB7707305E8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\{9AD77469-89CC-3354-3A72-25F37B434BAE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AD77469-89CC-3354-3A72-25F37B434BAE}\ not found.
C:\WINDOWS\ufa folder moved successfully.
C:\WINDOWS\phoenix\kernels\poclbm folder moved successfully.
C:\WINDOWS\phoenix\kernels\phatk folder moved successfully.
C:\WINDOWS\phoenix\kernels folder moved successfully.
C:\WINDOWS\phoenix folder moved successfully.
C:\WINDOWS\update.7.1 folder moved successfully.
C:\WINDOWS\update.5.0 folder moved successfully.
C:\WINDOWS\update.8.1 folder moved successfully.
C:\WINDOWS\update.2 folder moved successfully.
C:\WINDOWS\av_ico folder moved successfully.
C:\WINDOWS\update.1 folder moved successfully.
C:\WINDOWS\update.tray-9-0-lnk folder moved successfully.
C:\WINDOWS\update.tray-9-0 folder moved successfully.
C:\WINDOWS\update.tray-8-0-lnk folder moved successfully.
C:\WINDOWS\update.tray-8-0 folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Common\fb#3aac6odczc2jcfewm5mhzqjysblg7yvjmbmophwtu6ymxgs3bxudnqldx6xz7n3lh9nly folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Common folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Video folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\Manifest\Initial folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\Manifest folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\Download folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\1.2.203.0 folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\Update folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook\CrashReports folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Facebook folder moved successfully.
C:\Programme\Ask.com\Updater folder moved successfully.
C:\Programme\Ask.com\assets\oobe folder moved successfully.
C:\Programme\Ask.com\assets folder moved successfully.
C:\Programme\Ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\AskToolbar folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\ManyCam scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Settings\Layer0\PlaylistSnapshots.pst_files folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Settings\Layer0\PlaylistMovies.pst_files folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Settings\Layer0\PlaylistImages.pst_files folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Settings\Layer0\Playlist.pst_files folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Settings\Layer0 folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Settings folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Objects\Holidays folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Objects\Fun folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Objects\Flags folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Objects\Avatars folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Objects folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Face accessories\Hats folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Face accessories\Hair folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Face accessories\Face folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Face accessories\Eyeglasses folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Face accessories\Eyebrow folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Face accessories folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Backgrounds\Static folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Backgrounds\Dynamic folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects\Backgrounds folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\Effects folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam folder moved successfully.
C:\Programme\ManyCam\Help folder moved successfully.
C:\Programme\ManyCam\Data\images\VideoSrc folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_stop folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_snapshot folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_shuffle folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_save folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_prev folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_playlist folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_play folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_openStillImage folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_openRecent folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_open folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_next folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_mute folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource\btn_loop folder moved successfully.
C:\Programme\ManyCam\Data\images\videoSource folder moved successfully.
C:\Programme\ManyCam\Data\images\VideoDriver folder moved successfully.
C:\Programme\ManyCam\Data\images\tree folder moved successfully.
C:\Programme\ManyCam\Data\images\trayMenu folder moved successfully.
C:\Programme\ManyCam\Data\images\trackBar folder moved successfully.
C:\Programme\ManyCam\Data\images\textEffectDlg\btn_font folder moved successfully.
C:\Programme\ManyCam\Data\images\textEffectDlg\btn_clear folder moved successfully.
C:\Programme\ManyCam\Data\images\textEffectDlg\btn_background folder moved successfully.
C:\Programme\ManyCam\Data\images\textEffectDlg folder moved successfully.
C:\Programme\ManyCam\Data\images\tab_sources folder moved successfully.
C:\Programme\ManyCam\Data\images\tab_effects folder moved successfully.
C:\Programme\ManyCam\Data\images\snapshotDlg\btn_snapshot folder moved successfully.
C:\Programme\ManyCam\Data\images\snapshotDlg\background folder moved successfully.
C:\Programme\ManyCam\Data\images\snapshotDlg folder moved successfully.
C:\Programme\ManyCam\Data\images\selectedEffects\btn_clear_background folder moved successfully.
C:\Programme\ManyCam\Data\images\selectedEffects\btn_clear folder moved successfully.
C:\Programme\ManyCam\Data\images\selectedEffects folder moved successfully.
C:\Programme\ManyCam\Data\images\pnpDlg\btn_single folder moved successfully.
C:\Programme\ManyCam\Data\images\pnpDlg\btn_rec folder moved successfully.
C:\Programme\ManyCam\Data\images\pnpDlg\btn_pnp folder moved successfully.
C:\Programme\ManyCam\Data\images\pnpDlg\btn_pause folder moved successfully.
C:\Programme\ManyCam\Data\images\pnpDlg\btn_background folder moved successfully.
C:\Programme\ManyCam\Data\images\pnpDlg folder moved successfully.
C:\Programme\ManyCam\Data\images\playList folder moved successfully.
C:\Programme\ManyCam\Data\images\maindlg folder moved successfully.
C:\Programme\ManyCam\Data\images\iconList folder moved successfully.
C:\Programme\ManyCam\Data\images\drawEffectDlg\btn_small folder moved successfully.
C:\Programme\ManyCam\Data\images\drawEffectDlg\btn_save folder moved successfully.
C:\Programme\ManyCam\Data\images\drawEffectDlg\btn_middle folder moved successfully.
C:\Programme\ManyCam\Data\images\drawEffectDlg\btn_large folder moved successfully.
C:\Programme\ManyCam\Data\images\drawEffectDlg\btn_clear folder moved successfully.
C:\Programme\ManyCam\Data\images\drawEffectDlg\btn_background folder moved successfully.
C:\Programme\ManyCam\Data\images\drawEffectDlg folder moved successfully.
C:\Programme\ManyCam\Data\images\DesktopDlg\btn_part_desktop folder moved successfully.
C:\Programme\ManyCam\Data\images\DesktopDlg\btn_entire_desktop folder moved successfully.
C:\Programme\ManyCam\Data\images\DesktopDlg\btn_castom_desktop folder moved successfully.
C:\Programme\ManyCam\Data\images\DesktopDlg folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_yellow folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_white folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_violet folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_pink folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_orange folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_green folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_digital folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_blueBtn folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_blue folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_blackBtn folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_black folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg\btn_analog folder moved successfully.
C:\Programme\ManyCam\Data\images\dateTimeDlg folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls\btn_saturation folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls\btn_red folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls\btn_green folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls\btn_grayButton folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls\btn_contrast folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls\btn_brightness folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls\btn_blue folder moved successfully.
C:\Programme\ManyCam\Data\images\colorControls folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_zoomOut folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_zoomIn folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_up folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_right folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_properties folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_left folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_grayButton folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_down folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg\btn_center folder moved successfully.
C:\Programme\ManyCam\Data\images\CameraDlg folder moved successfully.
C:\Programme\ManyCam\Data\images\button folder moved successfully.
C:\Programme\ManyCam\Data\images\btn_source_background folder moved successfully.
C:\Programme\ManyCam\Data\images\btn_rotate_right folder moved successfully.
C:\Programme\ManyCam\Data\images\btn_rotate_left folder moved successfully.
C:\Programme\ManyCam\Data\images\btn_flipvert folder moved successfully.
C:\Programme\ManyCam\Data\images\btn_fliphorz folder moved successfully.
C:\Programme\ManyCam\Data\images\btn_addEffect folder moved successfully.
C:\Programme\ManyCam\Data\images\backgroundControl\btn_snapshot folder moved successfully.
C:\Programme\ManyCam\Data\images\backgroundControl\background folder moved successfully.
C:\Programme\ManyCam\Data\images\backgroundControl folder moved successfully.
C:\Programme\ManyCam\Data\images\addEffectDlg folder moved successfully.
C:\Programme\ManyCam\Data\images folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\logo folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\lines folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\ILdata\images folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\ILdata folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\dynamic folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\dateTime folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\color folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\3dmasks\images folder moved successfully.
C:\Programme\ManyCam\Data\effect_data\3dmasks folder moved successfully.
C:\Programme\ManyCam\Data\effect_data folder moved successfully.
C:\Programme\ManyCam\Data folder moved successfully.
C:\Programme\ManyCam\Bin\x64 folder moved successfully.
Folder move failed. C:\Programme\ManyCam\Bin scheduled to be moved on reboot.
Folder move failed. C:\Programme\ManyCam scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask\APN-Stub folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask folder moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts moved successfully.
C:\WINDOWS\system32\drivers\etc\hîsts moved successfully.
C:\WINDOWS\info1 moved successfully.
C:\WINDOWS\loader2.exe_ok moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask\ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{39850DC2-6343-4AE6-BC4C-63494A9C369F} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4843418D-E3A6-4662-842A-857DF0C650FB}\offline\F349FA91\7E151C73 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4843418D-E3A6-4662-842A-857DF0C650FB}\offline\F349FA91 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4843418D-E3A6-4662-842A-857DF0C650FB}\offline folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4843418D-E3A6-4662-842A-857DF0C650FB} folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Azno folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\facemoods.com\facemoods folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\facemoods.com folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\FinalTorrent folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Maadci folder moved successfully.
Folder C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ManyCam\ not found.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Oksuzu folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\pdfforge\temp folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\pdfforge\res folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\pdfforge folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Search Settings\temp folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Search Settings\res folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Search Settings folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Xuukhe folder moved successfully.
========== FILES ==========
File\Folder C:\Programme\Ask.com not found.
C:\Dokumente und Einstellungen\Tobias\AppData\LocalLow\Microñoft folder moved successfully.
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003Core.job moved successfully.
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1417001333-682003330-1003UA.job moved successfully.
C:\Windows\tasks\FinalTorrent Update Checker.job moved successfully.
C:\Windows\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\WINDOWS\geoiplist.rar moved successfully.
C:\WINDOWS\phoenix.rar moved successfully.
C:\WINDOWS\rpcminer.rar moved successfully.
C:\WINDOWS\ufa.rar moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\lakerda1967.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
->Temp folder emptied: 809 bytes
->Temporary Internet Files folder emptied: 9996853 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: Tobias
->Temp folder emptied: 30599168 bytes
->Temporary Internet Files folder emptied: 10537040 bytes
->Java cache emptied: 38076835 bytes
->FireFox cache emptied: 10421567 bytes
->Google Chrome cache emptied: 8751299 bytes
->Flash cache emptied: 611 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2725 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 105,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 10282011_153820

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\ManyCam folder moved successfully.
C:\Programme\ManyCam\Bin folder moved successfully.
C:\Programme\ManyCam folder moved successfully.

Registry entries deleted on Reboot...

cosinus 28.10.2011 19:08
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Michaela022 28.10.2011 21:31
also dieses was ich oben als letztes gepostet habe, da steht removed files drauf, das ist aber bei mir auf z, und jetzt hab ich das hochgeladen welches bei mir auf c ist. :heilig:

Michaela022 28.10.2011 21:33
aso entschuldige ich hab erst jetzt verstanden das sie den ganzen ordner haben wollen, ich lade ihn gleich hoch.

Michaela022 28.10.2011 21:51
ich kann den den ordner nicht schicken, da stürzt bei mir immer das internet ab

cosinus 28.10.2011 22:19
Lade das dann hier hoch => File-Upload.net - Ihr kostenloser File Hoster! und verlink die Datei hier

Michaela022 31.10.2011 11:58
hier bitte der link zum download von dem movedfiles ordner

hxxp://www.file-upload.net/download-3845210/MovedFiles.zip.html

Michaela022 31.10.2011 12:02
Zitat:
Zitat von Michaela022 (Beitrag 715085)
hier bitte der link zum download von dem movedfiles ordner

hxxp://www.file-upload.net/download-3845210/MovedFiles.zip.html
ääh http nicht hxxp weiss auch nicht wieso da aufeinmal xx steht

cosinus 31.10.2011 13:25
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Michaela022 31.10.2011 13:44
kann ich da einfach den kaspersky pure total security runter laden? oder muss ich das kaspersky anti virus ? da gibs so viele verschiedene...

cosinus 31.10.2011 13:57
Kannst du bitte meine Anleitung lesen!

Michaela022 31.10.2011 14:01
klar hab ich doch :) also ich muss kaspersky downloaden, aber welches denn?

cosinus 31.10.2011 14:14
Was bitte ist hier nicht erklärt? :balla: http://www.trojaner-board.de/82358-t...entfernen.html

Michaela022 31.10.2011 14:22
tut mir leid, war auf der leitung ;)


14:15:55.0781 1240 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
14:15:55.0890 1240 ============================================================
14:15:55.0890 1240 Current date / time: 2011/10/31 14:15:55.0890
14:15:55.0890 1240 SystemInfo:
14:15:55.0890 1240
14:15:55.0890 1240 OS Version: 5.1.2600 ServicePack: 2.0
14:15:55.0890 1240 Product type: Workstation
14:15:55.0890 1240 ComputerName: KEULE
14:15:55.0906 1240 UserName: Tobias
14:15:55.0906 1240 Windows directory: C:\WINDOWS
14:15:55.0906 1240 System windows directory: C:\WINDOWS
14:15:55.0906 1240 Processor architecture: Intel x86
14:15:55.0906 1240 Number of processors: 2
14:15:55.0906 1240 Page size: 0x1000
14:15:55.0906 1240 Boot type: Normal boot
14:15:55.0906 1240 ============================================================
14:15:57.0000 1240 Initialize success
14:16:30.0875 2288 ============================================================
14:16:30.0875 2288 Scan started
14:16:30.0875 2288 Mode: Manual; SigCheck; TDLFS;
14:16:30.0890 2288 ============================================================
14:16:31.0328 2288 Abiosdsk - ok
14:16:31.0328 2288 abp480n5 - ok
14:16:31.0359 2288 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:16:33.0687 2288 ACPI - ok
14:16:33.0750 2288 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:16:33.0906 2288 ACPIEC - ok
14:16:33.0906 2288 adpu160m - ok
14:16:33.0937 2288 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
14:16:34.0031 2288 aec - ok
14:16:34.0062 2288 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
14:16:34.0078 2288 AFD - ok
14:16:34.0078 2288 Aha154x - ok
14:16:34.0093 2288 aic78u2 - ok
14:16:34.0093 2288 aic78xx - ok
14:16:34.0109 2288 AliIde - ok
14:16:34.0125 2288 amsint - ok
14:16:34.0140 2288 ANIO (92defe8a13a7ce457817e3bd464a9ff4) C:\WINDOWS\system32\ANIO.SYS
14:16:34.0156 2288 ANIO ( UnsignedFile.Multi.Generic ) - warning
14:16:34.0156 2288 ANIO - detected UnsignedFile.Multi.Generic (1)
14:16:34.0171 2288 arcvad_ds2dhw (17757ccab84f1e4d19d95f332f412eee) C:\WINDOWS\system32\drivers\ArcVad.sys
14:16:34.0218 2288 arcvad_ds2dhw - ok
14:16:34.0234 2288 asc - ok
14:16:34.0234 2288 asc3350p - ok
14:16:34.0250 2288 asc3550 - ok
14:16:34.0281 2288 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:16:34.0390 2288 AsyncMac - ok
14:16:34.0421 2288 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:16:34.0546 2288 atapi - ok
14:16:34.0562 2288 Atdisk - ok
14:16:34.0562 2288 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:16:34.0687 2288 Atmarpc - ok
14:16:34.0734 2288 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:16:34.0859 2288 audstub - ok
14:16:34.0875 2288 avgio - ok
14:16:34.0890 2288 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:16:35.0015 2288 avgntflt - ok
14:16:35.0031 2288 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:16:35.0046 2288 avipbb - ok
14:16:35.0078 2288 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:16:35.0203 2288 Beep - ok
14:16:35.0234 2288 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:16:35.0359 2288 cbidf2k - ok
14:16:35.0375 2288 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:16:35.0484 2288 CCDECODE - ok
14:16:35.0500 2288 cd20xrnt - ok
14:16:35.0515 2288 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:16:35.0625 2288 Cdaudio - ok
14:16:35.0640 2288 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
14:16:35.0781 2288 Cdfs - ok
14:16:35.0796 2288 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:16:35.0921 2288 Cdrom - ok
14:16:35.0937 2288 Changer - ok
14:16:35.0953 2288 CmdIde - ok
14:16:35.0968 2288 Cpqarray - ok
14:16:35.0968 2288 dac2w2k - ok
14:16:35.0984 2288 dac960nt - ok
14:16:36.0000 2288 DefragFS (8031611811b00d37c2901c797840603a) C:\WINDOWS\system32\drivers\DefragFS.sys
14:16:36.0015 2288 DefragFS - ok
14:16:36.0031 2288 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
14:16:36.0156 2288 Disk - ok
14:16:36.0187 2288 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
14:16:36.0343 2288 dmboot - ok
14:16:36.0359 2288 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
14:16:36.0484 2288 dmio - ok
14:16:36.0500 2288 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:16:36.0609 2288 dmload - ok
14:16:36.0625 2288 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
14:16:36.0750 2288 DMusic - ok
14:16:36.0750 2288 dpti2o - ok
14:16:36.0765 2288 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
14:16:36.0890 2288 drmkaud - ok
14:16:36.0921 2288 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
14:16:36.0937 2288 dtscsi - ok
14:16:36.0968 2288 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
14:16:36.0984 2288 dtsoftbus01 - ok
14:16:37.0015 2288 eamon (9309c5c9831203436e64cf2ae605c5d7) C:\WINDOWS\system32\DRIVERS\eamon.sys
14:16:37.0031 2288 eamon - ok
14:16:37.0062 2288 ehdrv (deff87f04ab5f6dd5edf2b80853bbe10) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
14:16:37.0062 2288 ehdrv - ok
14:16:37.0093 2288 epfw (5ba193ca0ae31209aaa39939ce6736b2) C:\WINDOWS\system32\DRIVERS\epfw.sys
14:16:37.0093 2288 epfw - ok
14:16:37.0109 2288 Epfwndis (75d3bcd3e0eded0ab0f96d9a10ff01c9) C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
14:16:37.0125 2288 Epfwndis - ok
14:16:37.0140 2288 epfwtdi (dc64f26f35e32c9472bbf8acd84060d3) C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
14:16:37.0156 2288 epfwtdi - ok
14:16:37.0187 2288 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
14:16:37.0312 2288 Fastfat - ok
14:16:37.0343 2288 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
14:16:37.0468 2288 Fdc - ok
14:16:37.0468 2288 FilterService - ok
14:16:37.0500 2288 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
14:16:37.0625 2288 Fips - ok
14:16:37.0625 2288 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:16:37.0750 2288 Flpydisk - ok
14:16:37.0781 2288 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:16:37.0890 2288 FltMgr - ok
14:16:37.0921 2288 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:16:38.0031 2288 Fs_Rec - ok
14:16:38.0046 2288 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:16:38.0171 2288 Ftdisk - ok
14:16:38.0171 2288 FXDrv32 - ok
14:16:38.0187 2288 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:16:38.0296 2288 Gpc - ok
14:16:38.0312 2288 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:16:38.0328 2288 hamachi - ok
14:16:38.0343 2288 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:16:38.0375 2288 HDAudBus - ok
14:16:38.0390 2288 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:16:38.0515 2288 HidUsb - ok
14:16:38.0531 2288 hpn - ok
14:16:38.0562 2288 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
14:16:38.0671 2288 HPZid412 - ok
14:16:38.0687 2288 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
14:16:38.0718 2288 HPZipr12 - ok
14:16:38.0734 2288 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
14:16:38.0765 2288 HPZius12 - ok
14:16:38.0796 2288 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
14:16:38.0890 2288 HTTP - ok
14:16:38.0906 2288 i2omgmt - ok
14:16:38.0906 2288 i2omp - ok
14:16:38.0937 2288 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:16:39.0062 2288 i8042prt - ok
14:16:39.0171 2288 ialm (00cd8ece5983c6175a78230653ffdbf1) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
14:16:39.0375 2288 ialm - ok
14:16:39.0453 2288 iatmunin - ok
14:16:39.0484 2288 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:16:39.0609 2288 Imapi - ok
14:16:39.0609 2288 ini910u - ok
14:16:39.0718 2288 IntcAzAudAddService (557e20484a095d949912883f5ab29e88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:16:39.0875 2288 IntcAzAudAddService - ok
14:16:39.0890 2288 IntelIde - ok
14:16:39.0906 2288 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:16:40.0015 2288 intelppm - ok
14:16:40.0046 2288 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:16:40.0156 2288 Ip6Fw - ok
14:16:40.0171 2288 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:16:40.0281 2288 IpFilterDriver - ok
14:16:40.0296 2288 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:16:40.0421 2288 IpInIp - ok
14:16:40.0437 2288 IpNat (472c75f85e631f8aa87d21c9fee6238d) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:16:40.0531 2288 IpNat - ok
14:16:40.0546 2288 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:16:40.0656 2288 IPSec - ok
14:16:40.0687 2288 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:16:40.0750 2288 IRENUM - ok
14:16:40.0781 2288 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:16:40.0906 2288 isapnp - ok
14:16:40.0937 2288 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:16:41.0062 2288 Kbdclass - ok
14:16:41.0093 2288 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:16:41.0203 2288 kbdhid - ok
14:16:41.0234 2288 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
14:16:41.0312 2288 kmixer - ok
14:16:41.0328 2288 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
14:16:41.0453 2288 KSecDD - ok
14:16:41.0453 2288 lbrtfdc - ok
14:16:41.0484 2288 lvpopflt - ok
14:16:41.0484 2288 LVRS - ok
14:16:41.0500 2288 LVUVC - ok
14:16:41.0531 2288 ManyCam (c6d085c7045200143528136a43a65fde) C:\WINDOWS\system32\DRIVERS\ManyCam.sys
14:16:41.0578 2288 ManyCam - ok
14:16:41.0593 2288 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:16:41.0609 2288 MBAMProtector - ok
14:16:41.0625 2288 MBAMSwissArmy - ok
14:16:41.0656 2288 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:16:41.0765 2288 mnmdd - ok
14:16:41.0781 2288 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
14:16:41.0906 2288 Modem - ok
14:16:41.0937 2288 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:16:42.0062 2288 Mouclass - ok
14:16:42.0093 2288 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:16:42.0203 2288 mouhid - ok
14:16:42.0234 2288 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
14:16:42.0359 2288 MountMgr - ok
14:16:42.0359 2288 mraid35x - ok
14:16:42.0390 2288 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:16:42.0437 2288 MRxDAV - ok
14:16:42.0468 2288 MRxSmb (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:16:42.0500 2288 MRxSmb - ok
14:16:42.0515 2288 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
14:16:42.0640 2288 Msfs - ok
14:16:42.0656 2288 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:16:42.0781 2288 MSKSSRV - ok
14:16:42.0812 2288 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:16:42.0921 2288 MSPCLOCK - ok
14:16:42.0937 2288 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
14:16:43.0046 2288 MSPQM - ok
14:16:43.0078 2288 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:16:43.0203 2288 mssmbios - ok
14:16:43.0234 2288 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
14:16:43.0343 2288 MSTEE - ok
14:16:43.0375 2288 Mup (f66b6b1cddee6ca87cefc016eb7a0d8e) C:\WINDOWS\system32\drivers\Mup.sys
14:16:43.0406 2288 Mup - ok
14:16:43.0437 2288 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:16:43.0546 2288 NABTSFEC - ok
14:16:43.0578 2288 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
14:16:43.0703 2288 NDIS - ok
14:16:43.0718 2288 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:16:43.0843 2288 NdisIP - ok
14:16:43.0859 2288 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:16:43.0984 2288 NdisTapi - ok
14:16:44.0015 2288 Ndisuio (5146c3d286e66c72328f6ce6e4d983a8) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:16:44.0093 2288 Ndisuio - ok
14:16:44.0109 2288 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:16:44.0234 2288 NdisWan - ok
14:16:44.0250 2288 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
14:16:44.0375 2288 NDProxy - ok
14:16:44.0406 2288 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:16:44.0515 2288 NetBIOS - ok
14:16:44.0546 2288 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:16:44.0671 2288 NetBT - ok
14:16:44.0687 2288 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
14:16:44.0812 2288 Npfs - ok
14:16:44.0843 2288 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
14:16:45.0515 2288 Ntfs - ok
14:16:45.0546 2288 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:16:45.0656 2288 Null - ok
14:16:45.0687 2288 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:16:45.0796 2288 NwlnkFlt - ok
14:16:45.0812 2288 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:16:45.0937 2288 NwlnkFwd - ok
14:16:45.0968 2288 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
14:16:46.0062 2288 Parport - ok
14:16:46.0093 2288 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
14:16:46.0203 2288 PartMgr - ok
14:16:46.0218 2288 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:16:46.0328 2288 ParVdm - ok
14:16:46.0359 2288 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
14:16:46.0484 2288 PCI - ok
14:16:46.0484 2288 PCIDump - ok
14:16:46.0500 2288 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:16:46.0609 2288 PCIIde - ok
14:16:46.0640 2288 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:16:46.0765 2288 Pcmcia - ok
14:16:46.0765 2288 PDCOMP - ok
14:16:46.0781 2288 PDFRAME - ok
14:16:46.0796 2288 PDRELI - ok
14:16:46.0796 2288 PDRFRAME - ok
14:16:46.0812 2288 perc2 - ok
14:16:46.0812 2288 perc2hib - ok
14:16:46.0875 2288 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:16:46.0984 2288 PptpMiniport - ok
14:16:47.0000 2288 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
14:16:47.0125 2288 PSched - ok
14:16:47.0156 2288 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:16:47.0265 2288 Ptilink - ok
14:16:47.0281 2288 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:16:47.0296 2288 PxHelp20 - ok
14:16:47.0296 2288 ql1080 - ok
14:16:47.0312 2288 Ql10wnt - ok
14:16:47.0328 2288 ql12160 - ok
14:16:47.0328 2288 ql1240 - ok
14:16:47.0343 2288 ql1280 - ok
14:16:47.0359 2288 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:16:47.0468 2288 RasAcd - ok
14:16:47.0500 2288 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:16:47.0609 2288 Rasl2tp - ok
14:16:47.0625 2288 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:16:47.0765 2288 RasPppoe - ok
14:16:47.0765 2288 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:16:47.0906 2288 Raspti - ok
14:16:47.0937 2288 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:16:48.0015 2288 Rdbss - ok
14:16:48.0031 2288 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:16:48.0140 2288 RDPCDD - ok
14:16:48.0171 2288 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:16:48.0296 2288 rdpdr - ok
14:16:48.0328 2288 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
14:16:48.0359 2288 RDPWD - ok
14:16:48.0375 2288 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:16:48.0500 2288 redbook - ok
14:16:48.0546 2288 rspndr (a3b23fb3f295694091f51865f98588b2) C:\WINDOWS\system32\DRIVERS\rspndr.sys
14:16:48.0578 2288 rspndr - ok
14:16:48.0609 2288 RT73 (cb20f16afdba63707fb971e0922edec1) C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
14:16:48.0640 2288 RT73 - ok
14:16:48.0671 2288 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:16:48.0718 2288 RTLE8023xp - ok
14:16:48.0750 2288 Secdrv (314a998b1732c1acd6b6459ec9961ad8) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:16:48.0765 2288 Secdrv ( UnsignedFile.Multi.Generic ) - warning
14:16:48.0765 2288 Secdrv - detected UnsignedFile.Multi.Generic (1)
14:16:48.0796 2288 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
14:16:48.0906 2288 Serial - ok
14:16:48.0937 2288 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
14:16:48.0953 2288 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
14:16:48.0953 2288 sfdrv01 - detected UnsignedFile.Multi.Generic (1)
14:16:48.0984 2288 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
14:16:49.0000 2288 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
14:16:49.0000 2288 sfhlp02 - detected UnsignedFile.Multi.Generic (1)
14:16:49.0015 2288 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:16:49.0125 2288 Sfloppy - ok
14:16:49.0140 2288 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
14:16:49.0156 2288 sfsync02 ( UnsignedFile.Multi.Generic ) - warning
14:16:49.0156 2288 sfsync02 - detected UnsignedFile.Multi.Generic (1)
14:16:49.0171 2288 sfvfs02 (4edf98028a05263b515b17b3e7b52509) C:\WINDOWS\system32\drivers\sfvfs02.sys
14:16:49.0187 2288 sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
14:16:49.0187 2288 sfvfs02 - detected UnsignedFile.Multi.Generic (1)
14:16:49.0187 2288 Simbad - ok
14:16:49.0218 2288 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:16:49.0328 2288 SLIP - ok
14:16:49.0343 2288 Sparrow - ok
14:16:49.0375 2288 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
14:16:49.0437 2288 splitter - ok
14:16:49.0484 2288 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
14:16:49.0515 2288 sptd - ok
14:16:49.0546 2288 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:16:49.0609 2288 sr - ok
14:16:49.0656 2288 Srv (ab9c79ed12d65e800aaad3d72a04792f) C:\WINDOWS\system32\DRIVERS\srv.sys
14:16:49.0703 2288 Srv - ok
14:16:49.0718 2288 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:16:49.0734 2288 ssmdrv - ok
14:16:49.0750 2288 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:16:49.0875 2288 streamip - ok
14:16:49.0906 2288 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:16:50.0015 2288 swenum - ok
14:16:50.0062 2288 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
14:16:50.0171 2288 swmidi - ok
14:16:50.0187 2288 symc810 - ok
14:16:50.0187 2288 symc8xx - ok
14:16:50.0203 2288 sym_hi - ok
14:16:50.0218 2288 sym_u3 - ok
14:16:50.0234 2288 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
14:16:50.0343 2288 sysaudio - ok
14:16:50.0390 2288 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:16:50.0468 2288 Tcpip - ok
14:16:50.0500 2288 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:16:50.0609 2288 TDPIPE - ok
14:16:50.0625 2288 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
14:16:50.0765 2288 TDTCP - ok
14:16:50.0781 2288 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:16:50.0906 2288 TermDD - ok
14:16:50.0921 2288 TosIde - ok
14:16:50.0953 2288 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
14:16:51.0093 2288 Udfs - ok
14:16:51.0093 2288 ultra - ok
14:16:51.0125 2288 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
14:16:51.0265 2288 Update - ok
14:16:51.0343 2288 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
14:16:51.0453 2288 usbaudio - ok
14:16:51.0484 2288 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:16:51.0593 2288 usbccgp - ok
14:16:51.0625 2288 usbehci (a45ea1550ea4b368c4fba7ca9d056bc9) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:16:51.0640 2288 usbehci - ok
14:16:51.0656 2288 usbhub (6d46b1f89134892a862ac56b00ac11fe) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:16:51.0671 2288 usbhub - ok
14:16:51.0718 2288 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:16:51.0828 2288 usbprint - ok
14:16:51.0843 2288 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:16:51.0968 2288 usbscan - ok
14:16:52.0000 2288 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:16:52.0109 2288 usbstor - ok
14:16:52.0140 2288 usbuhci (0ee1925590ba1abec14254d54d9870f4) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:16:52.0156 2288 usbuhci - ok
14:16:52.0187 2288 usbvideo (1c7bcd04dea750586db4c74da6dc337d) C:\WINDOWS\system32\Drivers\usbvideo.sys
14:16:52.0218 2288 usbvideo - ok
14:16:52.0234 2288 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
14:16:52.0375 2288 VgaSave - ok
14:16:52.0375 2288 ViaIde - ok
14:16:52.0406 2288 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
14:16:52.0531 2288 VolSnap - ok
14:16:52.0546 2288 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:16:52.0687 2288 Wanarp - ok
14:16:52.0687 2288 WDICA - ok
14:16:52.0718 2288 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
14:16:52.0796 2288 wdmaud - ok
14:16:52.0875 2288 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:16:53.0000 2288 WSTCODEC - ok
14:16:53.0062 2288 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:16:53.0234 2288 \Device\Harddisk0\DR0 - ok
14:16:53.0234 2288 Boot (0x1200) (01ba4e497cb29fbac4403a9bc9a35948) \Device\Harddisk0\DR0\Partition0
14:16:53.0234 2288 \Device\Harddisk0\DR0\Partition0 - ok
14:16:53.0265 2288 Boot (0x1200) (fc628f05ab0290fd46dfbfedcfbe413b) \Device\Harddisk0\DR0\Partition1
14:16:53.0265 2288 \Device\Harddisk0\DR0\Partition1 - ok
14:16:53.0265 2288 ============================================================
14:16:53.0265 2288 Scan finished
14:16:53.0265 2288 ============================================================
14:16:53.0390 2200 Detected object count: 6
14:16:53.0390 2200 Actual detected object count: 6
14:17:15.0875 2200 ANIO ( UnsignedFile.Multi.Generic ) - skipped by user
14:17:15.0875 2200 ANIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:17:15.0875 2200 Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:17:15.0875 2200 Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:17:15.0875 2200 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
14:17:15.0875 2200 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:17:15.0890 2200 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
14:17:15.0890 2200 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:17:15.0890 2200 sfsync02 ( UnsignedFile.Multi.Generic ) - skipped by user
14:17:15.0890 2200 sfsync02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:17:15.0890 2200 sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
14:17:15.0890 2200 sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 31.10.2011 14:47
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131