Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   online-banking gesperrt (https://www.trojaner-board.de/83436-online-banking-gesperrt.html)

holgi11 02.03.2010 07:44
online-banking gesperrt
 
Hallo,mein online-banking wurde gesperrt.Daraufhin ließ ich mein System von einem Fachmann untersuchen,der aber nichts fand.Ich würde euch gerne bitten,mein System auch noch einmal zu untersuchen,um sicher zu sein.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 27. Februar 2010 12:47

Es wird nach 1794070 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KAUFMANN

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:44:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 12:45:09
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 12:45:12
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 12:45:13
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 12:45:13
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 12:45:13
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 12:45:13
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 12:45:13
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 12:45:13
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 12:45:13
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 12:45:13
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 12:45:13
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 12:45:13
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 12:45:15
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 12:45:16
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 12:45:16
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 12:45:16
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 12:45:17
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 12:45:17
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 12:45:17
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 12:45:18
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 14:44:22
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 15:15:25
VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 19:26:53
VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 12:45:03
VBASE026.VDF : 7.10.4.128 109056 Bytes 23.02.2010 13:06:54
VBASE027.VDF : 7.10.4.151 111104 Bytes 26.02.2010 13:09:07
VBASE028.VDF : 7.10.4.152 2048 Bytes 26.02.2010 13:09:07
VBASE029.VDF : 7.10.4.153 2048 Bytes 26.02.2010 13:09:07
VBASE030.VDF : 7.10.4.154 2048 Bytes 26.02.2010 13:09:08
VBASE031.VDF : 7.10.4.156 29184 Bytes 26.02.2010 13:09:09
Engineversion : 8.2.1.176
AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 12:45:31
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26.02.2010 13:09:17
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 13:09:16
AESBX.DLL : 8.1.2.0 254323 Bytes 26.02.2010 13:09:19
AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 12:45:29
AEPACK.DLL : 8.2.0.8 426357 Bytes 13.02.2010 12:45:28
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19.02.2010 23:25:01
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19.02.2010 23:25:00
AEHELP.DLL : 8.1.10.1 237942 Bytes 26.02.2010 13:09:14
AEGEN.DLL : 8.1.2.0 373107 Bytes 26.02.2010 13:09:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.12.1 188790 Bytes 26.02.2010 13:09:10
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 19:26:54
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 27. Februar 2010 12:47

Der Suchlauf nach versteckten Objekten wird begonnen.
GoogleToolbarU
[INFO] Der Prozess ist nicht sichtbar.
Es wurden '92732' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WMIADAP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10e.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APLangApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mcshield.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '52' Prozesse mit '52' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '26' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 27. Februar 2010 14:02
Benötigte Zeit: 1:14:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21405 Verzeichnisse wurden überprüft
454183 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
454181 Dateien ohne Befall
3276 Archive wurden durchsucht
2 Warnungen
2 Hinweise
92732 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

cosinus 02.03.2010 11:04
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

holgi11 02.03.2010 11:50
Hallo Arne,
danke für die Antwort.Ich weiß nicht genau,wann ich wieder an dem Rechner bin.Kannst Du aus dem,was ich eingestellt habe,schon etwas erkennen ?
Außerdem wurde noch ein Stealth_Keylogger gefunden,der aber laut Google
nicht gefährlich sein soll.
Gruß Holger

cosinus 02.03.2010 12:07
Das ist "nur" das AV-Log, es hat aber keine Funde, wie soll ich dann was erkennen? ;)
Bitte die Liste abackern.

holgi11 02.03.2010 16:11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:27, on 02.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\AnyPC Client\APLangApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
C:\windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?sourceid=navclient&hl=de&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files\Softonic_VLC_DE\tbSoft.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8958 bytes

raman 02.03.2010 16:17
Eine kleine Bitte, wo hast du das mit dem Hijackthis log gesehen?
Das ist nicht boese gemeint, ich moechte es nur gerne wissen, damit wir die Infos wo das mit dem Hijackthis log erstellen steht, loeschen koennen...

holgi11 02.03.2010 17:01
Entschuldige,habe ich nirgends gelesen.Ich wollte nur soviel wie möglich anbieten.Ich hoffe das von der Malware ist jetzt richtig.Dann arbeite ich den Rest ab.
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3792
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.02.2010 21:27:50
mbam-log-2010-02-25 (21-27-50).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 257395
Laufzeit: 1 hour(s), 20 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

holgi11 02.03.2010 17:07
ANALYSE komplett - (3.487 Sek)
------------------------------------------------------------------------------------------
3,30KB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
Windows Explorer - Miniaturansicht Cache 3KB 6 Dateien
Firefox/Mozilla - Internet-Cache 0KB 0 Dateien
------------------------------------------------------------------------------------------
C:\Users\Holger\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db 1KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db 1KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db 1KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db 1KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db 3KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db 1KB
Der Firefox/Mozilla Internet-Cache wurde übersprungen.

holgi11 02.03.2010 17:22
Rsit funktioniert nicht,kann es an windows 7 liegen ?

cosinus 02.03.2010 19:29
Ja, kann an Win7 liegen. RSIT solltest Du mal im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Zitat:
25.02.2010 21:27:50
mbam-log-2010-02-25 (21-27-50).txt
Der Scan ist schon ne Woche alt. Bitte einen neuen mit aktuellen Signaturen machen.

holgi11 03.03.2010 06:35
Guten Morgen,
das mit dem Rsit kann ich erst heute Abend ausprobieren.Ich habe bei dem HijackThis etwas gefunden,was als schädlich eingestuft wurde.Es handelt sich um O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe . Kann das etwas mit dem Virus ( Wsnpoem ) zu tun haben,weshalb mein Online-Banking gesperrt wurde ?

cosinus 03.03.2010 08:27
Zitat:
Kann das etwas mit dem Virus ( Wsnpoem ) zu tun haben,weshalb mein Online-Banking gesperrt wurde ?
Wohl eher nicht :rolleyes:
Das Partner-Zeugs ist wohl nicht gerade erwünscht, aber zuindest vor ein paar Tagen wurde es in einem anderen Fall, den ich behandelt habe, nicht als Schädling eingestuft.

holgi11 03.03.2010 16:50
Logfile of random's system information tool 1.06 (written by random/random)
Run by Holger at 2010-03-03 16:46:39
Microsoft Windows 7 Home Premium Service Pack 2
System drive C: has 215 GB (91%) free of 238 GB
Total RAM: 3033 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:09, on 03.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\AnyPC Client\APLangApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Holger\Downloads\RSIT.exe
C:\Holger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?sourceid=navclient&hl=de&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files\Softonic_VLC_DE\tbSoft.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8948 bytes

======Scheduled tasks folder======

C:\windows\tasks\Ad-Aware Update (Weekly).job
C:\windows\tasks\GoogleUpdateTaskMachineCore1cab6198b471db9.job
C:\windows\tasks\GoogleUpdateTaskMachineUA.job
C:\windows\tasks\McDefragTask.job
C:\windows\tasks\McQcTask.job
C:\windows\tasks\User_Feed_Synchronization-{611A75B2-7090-4BEC-A8B7-E055522EF46E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\progra~1\mcafee\msk\mskapbho.dll [2009-10-02 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]
Softonic VLC DE Toolbar - C:\Program Files\Softonic_VLC_DE\tbSoft.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2009-11-04 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
Partner BHO Class - C:\ProgramData\Partner\Partner.dll [2009-12-05 433648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-13 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-11-23 204048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-11-23 204048]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]
{64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - Softonic VLC DE Toolbar - C:\Program Files\Softonic_VLC_DE\tbSoft.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-11-21 8092192]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-10-10 1578280]
"UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
"CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2009-06-03 103720]
"UpdateP2GoShortCut"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
"UpdatePDRShortCut"=C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-01-04 222504]
"UpdatePPShortCut"=C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"UpdatePSTShortCut"=C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [2009-07-21 210216]
"APLangApp"=C:\Program Files\AnyPC Client\APLangApp.exe [2009-10-20 13312]
"IgfxTray"=C:\windows\system32\igfxtray.exe [2009-11-14 141848]
"HotKeysCmds"=C:\windows\system32\hkcmd.exe [2009-11-14 174104]
"Persistence"=C:\windows\system32\igfxpers.exe [2009-11-14 151064]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-05 39408]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-10-29 1218008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [2009-04-15 50472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [2009-04-15 91432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-05 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxdev.dll [2009-09-02 217088]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-02 17:09:55 ----D---- C:\rsit
2010-03-02 17:09:55 ----A---- C:\Holger.exe
2010-03-02 17:03:46 ----D---- C:\Program Files\CCleaner
2010-03-02 16:03:21 ----A---- C:\HijackThis.exe
2010-03-01 19:30:33 ----D---- C:\Program Files\a-squared Free
2010-03-01 19:08:16 ----D---- C:\ProgramData\Lavasoft
2010-02-27 05:59:20 ----D---- C:\Users\Holger\AppData\Roaming\Mozilla
2010-02-27 05:59:01 ----D---- C:\Program Files\Mozilla Firefox
2010-02-25 18:33:50 ----D---- C:\Users\Holger\AppData\Roaming\Malwarebytes
2010-02-25 18:33:40 ----D---- C:\ProgramData\Malwarebytes
2010-02-25 18:33:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-25 17:43:00 ----D---- C:\Users\Holger\AppData\Roaming\Template
2010-02-25 15:57:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-02-25 15:57:38 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-02-20 06:29:27 ----A---- C:\windows\system32\MRT.exe
2010-02-14 20:11:04 ----A---- C:\windows\system32\tzres.dll
2010-02-14 15:30:22 ----D---- C:\ProgramData\NOS
2010-02-14 07:07:58 ----D---- C:\Program Files\Conduit
2010-02-14 07:07:57 ----D---- C:\Program Files\Softonic_VLC_DE
2010-02-14 07:07:40 ----D---- C:\Users\Holger\AppData\Roaming\vlc
2010-02-14 07:07:02 ----D---- C:\Program Files\VideoLAN
2010-02-14 06:15:09 ----A---- C:\windows\ODBC.INI
2010-02-14 06:15:07 ----A---- C:\windows\system32\mdimon.dll
2010-02-14 05:37:11 ----D---- C:\Program Files\Common Files\CANON
2010-02-14 05:33:21 ----HD---- C:\ProgramData\CanonBJ
2010-02-14 05:33:00 ----HD---- C:\windows\system32\CanonIJ Uninstaller Information
2010-02-14 05:32:10 ----A---- C:\windows\system32\CNMLM95.DLL
2010-02-14 05:31:40 ----A---- C:\windows\system32\CNC700O.DLL
2010-02-14 05:31:38 ----A---- C:\windows\system32\CNC700L.DLL
2010-02-14 05:31:38 ----A---- C:\windows\system32\CNC700I.DLL
2010-02-14 05:31:38 ----A---- C:\windows\system32\CNC700C.DLL
2010-02-14 05:31:29 ----A---- C:\windows\system32\CNCFMSe.EXE
2010-02-14 05:31:29 ----A---- C:\windows\system32\CNCFLeUS.DLL
2010-02-14 05:31:29 ----A---- C:\windows\system32\CNCFLeTW.DLL
2010-02-14 05:31:29 ----A---- C:\windows\system32\CNCFLeTR.DLL
2010-02-14 05:31:29 ----A---- C:\windows\system32\CNCFLeTH.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeSE.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeRU.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLePT.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLePL.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeNO.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeNL.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeKR.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeJP.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeIT.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeID.DLL
2010-02-14 05:31:28 ----A---- C:\windows\system32\CNCFLeHU.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeGR.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeFR.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeFI.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeES.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeDK.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeDE.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeCZ.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeCN.DLL
2010-02-14 05:31:27 ----A---- C:\windows\system32\CNCFLeAR.DLL
2010-02-14 05:31:22 ----A---- C:\windows\system32\CNCF2Le.DLL
2010-02-14 05:31:16 ----HD---- C:\Program Files\CanonBJ
2010-02-14 05:31:04 ----A---- C:\windows\system32\CNMNPUI.DLL
2010-02-14 05:31:03 ----A---- C:\windows\system32\CNMNPPM.DLL
2010-02-14 05:29:50 ----D---- C:\Program Files\Canon
2010-02-14 04:38:35 ----A---- C:\windows\explorer.exe
2010-02-14 04:38:34 ----A---- C:\windows\system32\winlogon.exe
2010-02-14 04:38:23 ----A---- C:\windows\system32\t2embed.dll
2010-02-14 04:38:23 ----A---- C:\windows\system32\fontsub.dll
2010-02-14 04:38:22 ----A---- C:\windows\system32\quartz.dll
2010-02-14 04:38:22 ----A---- C:\windows\system32\msvidc32.dll
2010-02-14 04:38:22 ----A---- C:\windows\system32\mciavi32.dll
2010-02-14 04:38:21 ----A---- C:\windows\system32\tsbyuv.dll
2010-02-14 04:38:21 ----A---- C:\windows\system32\msyuv.dll
2010-02-14 04:38:21 ----A---- C:\windows\system32\msrle32.dll
2010-02-14 04:38:21 ----A---- C:\windows\system32\iyuv_32.dll
2010-02-14 04:38:21 ----A---- C:\windows\system32\avifil32.dll
2010-02-14 04:38:19 ----A---- C:\windows\system32\mshtml.dll
2010-02-14 04:38:18 ----A---- C:\windows\system32\ieframe.dll
2010-02-14 04:38:17 ----A---- C:\windows\system32\wininet.dll
2010-02-14 04:38:17 ----A---- C:\windows\system32\urlmon.dll
2010-02-14 04:38:17 ----A---- C:\windows\system32\msfeedsbs.dll
2010-02-14 04:38:17 ----A---- C:\windows\system32\iedkcs32.dll
2010-02-14 04:38:13 ----A---- C:\windows\system32\secproc_ssp_isv.dll
2010-02-14 04:38:13 ----A---- C:\windows\system32\secproc_ssp.dll
2010-02-14 04:38:13 ----A---- C:\windows\system32\secproc_isv.dll
2010-02-14 04:38:13 ----A---- C:\windows\system32\secproc.dll
2010-02-14 04:38:13 ----A---- C:\windows\system32\RMActivate_ssp_isv.exe
2010-02-14 04:38:13 ----A---- C:\windows\system32\RMActivate_ssp.exe
2010-02-14 04:38:13 ----A---- C:\windows\system32\RMActivate_isv.exe
2010-02-14 04:38:13 ----A---- C:\windows\system32\RMActivate.exe
2010-02-13 17:07:21 ----D---- C:\Users\Holger\AppData\Roaming\CyberLink
2010-02-13 13:42:34 ----D---- C:\ProgramData\Avira
2010-02-13 13:42:34 ----D---- C:\Program Files\Avira
2010-02-13 13:27:30 ----D---- C:\Users\Holger\AppData\Roaming\Macromedia
2010-02-13 13:22:48 ----D---- C:\Users\Holger\AppData\Roaming\Adobe
2010-02-13 13:16:28 ----D---- C:\Users\Holger\AppData\Roaming\Google
2010-02-13 12:54:34 ----D---- C:\Users\Holger\AppData\Roaming\Identities
2010-02-13 12:52:52 ----A---- C:\windows\HotFixList.ini
2010-02-13 12:52:42 ----D---- C:\Program Files\Microsoft Silverlight
2010-02-13 12:52:30 ----DC---- C:\windows\system32\DRVSTORE
2010-02-13 12:51:42 ----A---- C:\windows\system32\d3dx9_32.dll
2010-02-13 12:51:13 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-02-13 12:50:28 ----D---- C:\Program Files\Microsoft
2010-02-13 12:50:13 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-13 12:49:57 ----D---- C:\Program Files\Windows Live
2010-02-13 12:49:00 ----D---- C:\Program Files\Common Files\Windows Live
2010-02-13 12:48:34 ----D---- C:\Program Files\Microsoft Office Suite Activation Assistant
2010-02-13 12:46:23 ----A---- C:\windows\system32\msonpmon.dll
2010-02-13 12:45:49 ----D---- C:\Program Files\Common Files\DESIGNER
2010-02-13 12:45:32 ----D---- C:\windows\PCHEALTH
2010-02-13 12:45:32 ----D---- C:\Program Files\Microsoft.NET
2010-02-13 12:44:14 ----D---- C:\ProgramData\Microsoft Help
2010-02-13 12:43:52 ----RHD---- C:\MSOCache
2010-02-13 12:43:05 ----D---- C:\Program Files\Microsoft Office
2010-02-13 12:41:58 ----D---- C:\Program Files\Microsoft Works
2010-02-13 12:38:29 ----A---- C:\ProgramData\FullRemove.exe
2010-02-13 12:38:10 ----D---- C:\Program Files\Samsung Casual Games
2010-02-13 12:38:10 ----D---- C:\Program Files\Common Files\Oberon Media
2010-02-13 12:37:49 ----D---- C:\ProgramData\Adobe
2010-02-13 12:37:44 ----D---- C:\Program Files\Common Files\Adobe
2010-02-13 12:37:44 ----D---- C:\Program Files\Adobe
2010-02-13 12:36:58 ----SD---- C:\Users\Holger\AppData\Roaming\Microsoft
2010-02-13 12:36:58 ----D---- C:\Users\Holger\AppData\Roaming\Media Center Programs
2010-02-13 12:35:53 ----SHD---- C:\Recovery

======List of files/folders modified in the last 1 months======

2010-03-03 16:40:22 ----D---- C:\windows\Temp
2010-03-03 16:37:37 ----D---- C:\Windows
2010-03-03 14:47:37 ----D---- C:\windows\system32\config
2010-03-03 14:22:51 ----D---- C:\windows\system32\wdi
2010-03-02 17:04:19 ----D---- C:\windows\debug
2010-03-02 17:03:46 ----RD---- C:\Program Files
2010-03-02 05:03:54 ----D---- C:\windows\winsxs
2010-03-01 19:22:48 ----SHD---- C:\windows\Installer
2010-03-01 19:22:48 ----HD---- C:\ProgramData
2010-03-01 19:21:52 ----D---- C:\windows\Tasks
2010-03-01 19:20:52 ----D---- C:\windows\system32\drivers
2010-03-01 19:20:52 ----D---- C:\windows\system32\catroot
2010-03-01 18:23:05 ----D---- C:\windows\system32\FxsTmp
2010-02-27 20:37:10 ----D---- C:\windows\System32
2010-02-27 20:37:10 ----D---- C:\windows\inf
2010-02-27 20:37:10 ----A---- C:\windows\system32\PerfStringBackup.INI
2010-02-27 06:19:19 ----SHD---- C:\System Volume Information
2010-02-25 18:17:25 ----RSD---- C:\windows\assembly
2010-02-25 18:17:08 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-25 18:16:19 ----D---- C:\windows\ShellNew
2010-02-25 16:46:13 ----D---- C:\windows\system32\catroot2
2010-02-23 15:46:49 ----D---- C:\windows\Prefetch
2010-02-16 15:00:36 ----D---- C:\windows\system32\NDF
2010-02-15 19:37:05 ----D---- C:\windows\Microsoft.NET
2010-02-15 04:26:30 ----D---- C:\Program Files\Internet Explorer
2010-02-14 20:11:14 ----D---- C:\windows\system32\it-IT
2010-02-14 20:11:14 ----D---- C:\windows\system32\fr-FR
2010-02-14 20:11:14 ----D---- C:\windows\system32\de-DE
2010-02-14 20:11:13 ----D---- C:\windows\system32\en-US
2010-02-14 15:33:07 ----D---- C:\windows\Downloaded Program Files
2010-02-14 15:32:35 ----D---- C:\Program Files\McAfee
2010-02-14 06:14:51 ----A---- C:\windows\win.ini
2010-02-14 06:14:12 ----RSD---- C:\windows\Fonts
2010-02-14 06:13:20 ----D---- C:\Program Files\Common Files\System
2010-02-14 06:11:26 ----SD---- C:\ProgramData\Microsoft
2010-02-14 06:08:30 ----D---- C:\windows\system
2010-02-14 05:37:11 ----D---- C:\Program Files\Common Files
2010-02-14 05:33:44 ----RSD---- C:\windows\Media
2010-02-14 05:32:57 ----D---- C:\windows\twain_32
2010-02-14 05:32:55 ----D---- C:\windows\system32\DriverStore
2010-02-13 22:11:56 ----D---- C:\ProgramData\WinClon
2010-02-13 19:46:33 ----SHD---- C:\$Recycle.Bin
2010-02-13 19:46:07 ----RD---- C:\Users
2010-02-13 19:43:43 ----D---- C:\windows\system32\Tasks
2010-02-13 15:05:33 ----D---- C:\windows\system32\LogFiles
2010-02-13 14:03:31 ----D---- C:\ProgramData\CyberLink
2010-02-13 13:58:46 ----D---- C:\Program Files\Google
2010-02-13 13:19:39 ----D---- C:\windows\SoftwareDistribution
2010-02-13 12:54:25 ----D---- C:\windows\MSetup
2010-02-13 12:54:00 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-13 12:53:34 ----D---- C:\Program Files\CyberLink
2010-02-13 12:53:17 ----D---- C:\ProgramData\Temp
2010-02-13 12:40:31 ----D---- C:\ProgramData\McAfee
2010-02-13 12:35:53 ----D---- C:\windows\system32\Recovery
2010-02-13 11:22:39 ----D---- C:\windows\rescache

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 blbdrive;blbdrive; C:\windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328]
R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\windows\System32\Drivers\dfsc.sys [2009-07-14 78336]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 mfehidk;McAfee Inc. mfehidk; C:\windows\system32\drivers\mfehidk.sys [2009-11-04 214664]
R1 MPFP;MPFP; C:\windows\System32\Drivers\Mpfp.sys [2009-04-09 130424]
R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\windows\system32\drivers\nsiproxy.sys [2009-07-14 16896]
R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 SABI;SAMSUNG Kernel Driver For Windows 7; \??\C:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\windows\system32\DRIVERS\tdx.sys [2009-07-14 74240]
R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488]
R1 WfpLwf;WFP Lightweight Filter; C:\windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128]
R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\windows\system32\drivers\luafv.sys [2009-07-14 86528]
R2 PEAUTH;PEAUTH; C:\windows\system32\drivers\peauth.sys [2009-07-14 586752]
R2 rspndr;Link-Layer Topology Discovery Responder; C:\windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928]
R2 tcpipreg;TCP/IP Registry Compatibility; C:\windows\System32\drivers\tcpipreg.sys [2009-07-14 34816]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\windows\system32\DRIVERS\athr.sys [2009-11-06 1227776]
R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\windows\system32\DRIVERS\bowser.sys [2009-07-14 69632]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
R3 CompositeBus;Composite Bus Enumerator Driver; C:\windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 DXGKrnl;LDDM Graphics Subsystem; C:\windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544]
R3 HidUsb;Microsoft HID Class-Treiber; C:\windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064]
R3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd32.sys [2009-09-02 5946368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RTKVHDA.sys [2009-11-21 2811296]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]
R3 intelppm;Intel Processor Driver; C:\windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\windows\system32\drivers\mfeavfk.sys [2009-11-04 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\windows\system32\drivers\mfebopk.sys [2009-11-04 35272]
R3 monitor;Microsoft Monitor Class Function Driver Service; C:\windows\system32\DRIVERS\monitor.sys [2009-07-14 23552]
R3 mouhid;Maus-HID-Treiber; C:\windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112]
R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\windows\System32\drivers\mpsdrv.sys [2009-07-14 60416]
R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\windows\system32\DRIVERS\mrxsmb10.sys [2010-01-08 221184]
R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\windows\system32\DRIVERS\mrxsmb20.sys [2009-07-14 95744]
R3 NativeWifiP;NativeWiFi Filter; C:\windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264]
R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\windows\System32\DRIVERS\srv2.sys [2009-07-14 306688]
R3 srvnet;srvnet; C:\windows\System32\DRIVERS\srvnet.sys [2009-12-08 113664]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2009-10-10 229424]
R3 tunnel;Microsoft-Tunnelminiport-Adaptertreiber; C:\windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544]
R3 umbus;UMBus Enumerator Driver; C:\windows\system32\DRIVERS\umbus.sys [2009-07-14 39936]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\windows\system32\DRIVERS\usbehci.sys [2009-07-14 41472]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\windows\system32\DRIVERS\usbhub.sys [2009-07-14 258560]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064]
R3 usbvideo;USB Video Device (WDM); C:\windows\System32\Drivers\usbvideo.sys [2009-07-14 146176]
R3 vwifibus;Virtual WiFi Bus Driver; C:\windows\system32\DRIVERS\vwifibus.sys [2009-07-14 19968]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
S3 1394ohci;1394 OHCI Compliant Host Controller; C:\windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
S3 AcpiPmi;ACPI Power Meter Driver; C:\windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 adp94xx;adp94xx; C:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
S3 adpahci;adpahci; C:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
S3 adpu320;adpu320; C:\windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512]
S3 agp440;Intel AGP Bus Filter; C:\windows\system32\DRIVERS\agp440.sys [2009-07-14 53312]
S3 amdagp;AMD AGP Bus Filter Driver; C:\windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 amdide;amdide; C:\windows\system32\DRIVERS\amdide.sys [2009-07-14 14912]
S3 AmdK8;AMD K8 Processor Driver; C:\windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296]
S3 AmdPPM;AMD Processor Driver; C:\windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 arc;arc; C:\windows\system32\DRIVERS\arc.sys [2009-07-14 76368]
S3 arcsas;arcsas; C:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
S3 BrSerWdm;Brother WDM Serial driver; C:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\windows\System32\Drivers\BrUsbSer.sys [2009-07-13 11904]
S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320]
S3 circlass;Consumer IR Devices; C:\windows\system32\DRIVERS\circlass.sys [2009-07-14 37888]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 elxstor;elxstor; C:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 exfat;exFAT File System Driver; C:\windows\system32\drivers\exfat.sys [2009-07-14 142336]
S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\windows\system32\drivers\filetrace.sys [2009-07-14 28160]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
S3 HidBatt;HID UPS Battery Driver; C:\windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HidBth;Microsoft Bluetooth HID Miniport; C:\windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136]
S3 HidIr;Microsoft Infrared HID Driver; C:\windows\system32\DRIVERS\hidir.sys [2009-07-14 37888]
S3 HpSAMD;HpSAMD; C:\windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 iaStorV;iaStorV; C:\windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352]
S3 iirsp;iirsp; C:\windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040]
S3 intelide;intelide; C:\windows\system32\DRIVERS\intelide.sys [2009-07-14 15424]
S3 IPMIDRV;IPMIDRV; C:\windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536]
S3 isapnp;isapnp; C:\windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656]
S3 iScsiPrt;iScsiPort Driver; C:\windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960]
S3 kbdhid;Keyboard HID Driver; C:\windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160]
S3 LSI_FC;LSI_FC; C:\windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
S3 LSI_SAS;LSI_SAS; C:\windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
S3 LSI_SAS2;LSI_SAS2; C:\windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 LSI_SCSI;LSI_SCSI; C:\windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
S3 megasas;megasas; C:\windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
S3 MegaSR;MegaSR; C:\windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mferkdk;McAfee Inc. mferkdk; C:\windows\system32\drivers\mferkdk.sys [2009-11-04 34248]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\windows\system32\drivers\mfesmfk.sys [2009-11-04 40552]
S3 mpio;mpio; C:\windows\system32\DRIVERS\mpio.sys [2009-07-14 130624]
S3 msdsm;msdsm; C:\windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MsRPC;MsRPC; C:\windows\system32\drivers\MsRPC.sys [2009-07-14 162896]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 nfrd960;nfrd960; C:\windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024]
S3 nvraid;nvraid; C:\windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312]
S3 nvstor;nvstor; C:\windows\system32\DRIVERS\nvstor.sys [2009-07-14 142416]
S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464]
S3 ql2300;ql2300; C:\windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
S3 ql40xx;ql40xx; C:\windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\windows\system32\drivers\qwavedrv.sys [2009-07-14 31744]
S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
S3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 sbp2port;sbp2port; C:\windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 sermouse;Serial Mouse Driver; C:\windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968]
S3 sffdisk;SFF Storage Class Driver; C:\windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288]
S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\windows\system32\DRIVERS\sffp_sd.sys [2009-07-14 12800]
S3 sisagp;SIS AGP Bus Filter; C:\windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 SiSRaid2;SiSRaid2; C:\windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016]
S3 SiSRaid4;SiSRaid4; C:\windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\windows\system32\DRIVERS\smb.sys [2009-07-14 71168]
S3 stexstor;stexstor; C:\windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 StillCam;Treiber für serielle Digitalkamera; C:\windows\system32\DRIVERS\serscan.sys [2009-07-14 9216]
S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\windows\system32\DRIVERS\tcpip.sys [2009-07-14 1285712]
S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208]
S3 uagp35;Microsoft AGPv3.5 Filter; C:\windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888]
S3 uliagpkx;Uli AGP Bus Filter; C:\windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424]
S3 UmPass;Microsoft UMPass Driver; C:\windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 usbcir;eHome Infrared Receiver (USBCIR); C:\windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016]
S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480]
S3 usbprint;Microsoft USB PRINTER Class; C:\windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968]
S3 USBSTOR;USB-Massenspeichertreiber; C:\windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752]
S3 vga;vga; C:\windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112]
S3 vhdmp;vhdmp; C:\windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 viaagp;VIA AGP Bus Filter; C:\windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vsmraid;vsmraid; C:\windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
S3 WacomPen;Wacom Serial Pen HID Driver; C:\windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632]
S3 Wd;Wd; C:\windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
S3 WIMMount;WIMMount; C:\windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
S3 WUDFRd;WUDFRd; C:\windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
S4 crcdisk;Crcdisk Filter Driver; C:\windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096]
S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\windows\System32\svchost.exe [2009-07-14 20992]
R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\windows\System32\svchost.exe [2009-07-14 20992]
R2 gpsvc;@gpapi.dll,-112; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\windows\System32\svchost.exe [2009-07-14 20992]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-11-04 144704]
R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\windows\System32\svchost.exe [2009-07-14 20992]
R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 OberonGameConsoleService;Oberon Media Game Console service; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2009-07-07 247152]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\windows\System32\svchost.exe [2009-07-14 20992]
R2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280]
R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\windows\system32\SearchIndexer.exe [2009-07-14 428032]
R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\windows\system32\svchost.exe [2009-07-14 20992]
R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
R3 KeyIso;@keyiso.dll,-100; C:\windows\system32\lsass.exe [2009-07-14 22528]
R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\windows\System32\svchost.exe [2009-07-14 20992]
R3 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\windows\system32\sppsvc.exe [2009-07-14 3179520]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\windows\System32\lsass.exe [2009-07-14 22528]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-05 182768]
S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416]
S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 KtmRm;@comres.dll,-2946; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 Partner Service;Partner Service; C:\ProgramData\Partner\Partner.exe [2009-12-05 332272]
S3 pla;@%systemroot%\system32\pla.dll,-500; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\windows\System32\snmptrap.exe [2009-07-14 12800]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\windows\servicing\TrustedInstaller.exe [2009-07-14 204800]
S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\windows\system32\UI0Detect.exe [2009-07-14 35840]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\windows\system32\lsass.exe [2009-07-14 22528]
S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\windows\System32\vds.exe [2009-07-14 452608]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\windows\system32\svchost.exe [2009-07-14 20992]
S4 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\windows\system32\svchost.exe [2009-07-14 20992]
S4 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\windows\ehome\ehRecvr.exe [2009-07-14 557056]
S4 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\windows\ehome\ehsched.exe [2009-07-14 94720]
S4 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\windows\system32\fxssvc.exe [2009-07-14 522752]
S4 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S4 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S4 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\windows\system32\svchost.exe [2009-07-14 20992]
S4 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856]
S4 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-12-08 93320]
S4 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-10-29 865832]
S4 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
S4 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072]
S4 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
S4 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736]
S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\windows\system32\svchost.exe [2009-07-14 20992]
S4 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
S4 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 128848]

-----------------EOF-----------------

holgi11 03.03.2010 17:03
Hier ist auch noch der aktuelle.Kann irgendwo der Virus Wsnpoem sein, den mir die Sparkasse unterstellt ?
Gruß Holger
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3792
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.03.2010 17:00:53
mbam-log-2010-03-03 (17-00-53).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 121702
Laufzeit: 5 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 03.03.2010 18:06
Zitat:
Datenbank Version: 3792
Scan-Methode: Quick-Scan
Kannst gleich nochmal machen. Ich hab extra erwähnt, die Datenbanken in Malwarebytes vorher zu aktualisieren. Außerdem sollst Du keinen Quickscan sondern einen Vollscan machen.

holgi11 03.03.2010 20:14
Ich hoffe jetzt ist alles richtig.Wie gesagt,laut Sparkasse soll der Virus wsnpoem auf meinem Rechner sein .

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3821
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.03.2010 20:08:10
mbam-log-2010-03-03 (20-08-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 257648
Laufzeit: 1 hour(s), 32 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 03.03.2010 20:19
Der wsn... ist schon etwas älter und eigentlich hätten wir den finden müssen.
Mach bitte mal ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

holgi11 04.03.2010 04:23
ComboFix 10-03-03.03 - Holger 04.03.2010 4:05.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3033.2227 [GMT 1:00]
ausgeführt von:: c:\users\Holger\Downloads\cofi.exe.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
* Im Speicher befindliches AV aktiv.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1871111397-3539990770-1974983793-500
c:\program files\temp
c:\windows\msetup
c:\windows\msetup\BASW-01543A11\Pre-Install.exe
c:\windows\msetup\BASW-01543A11\samsungmoviessetup.msi
c:\windows\msetup\BASW-01543A11\SetupW.exe
c:\windows\msetup\BASW-11664A01\CreateShortcut0407.vbs
c:\windows\msetup\BASW-11664A01\CreateShortcut0409.vbs
c:\windows\msetup\BASW-11664A01\CreateShortcut040C.vbs
c:\windows\msetup\BASW-11664A01\CreateShortcut0804.vbs
c:\windows\msetup\BASW-11664A01\Inst.exe
c:\windows\msetup\BASW-11664A01\inst.ini
c:\windows\msetup\BASW-11664A01\surbey0407.ico
c:\windows\msetup\BASW-11664A01\surbey0409.ico
c:\windows\msetup\BASW-11664A01\surbey040C.ico
c:\windows\msetup\BASW-11664A01\surbey0804.ico
c:\windows\msetup\MSetup.exe
c:\windows\msetup\MSetup.log
c:\windows\system32\CNCFLeNL.DLL

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-04 bis 2010-03-04 ))))))))))))))))))))))))))))))
.

2010-03-04 03:16 . 2010-03-04 03:16 -------- d-----w- c:\users\Holger\AppData\Local\temp
2010-03-04 03:02 . 2010-03-04 03:04 -------- d-----w- C:\32788R22FWJFW
2010-03-02 16:09 . 2010-03-03 15:50 -------- d-----w- C:\rsit
2010-03-02 16:09 . 2010-03-02 15:03 396288 ----a-w- C:\Holger.exe
2010-03-02 16:03 . 2010-03-02 16:03 -------- d-----w- c:\program files\CCleaner
2010-03-02 15:03 . 2010-03-02 15:03 396288 ----a-w- C:\HijackThis.exe
2010-03-01 18:30 . 2010-03-01 19:39 -------- d-----w- c:\program files\a-squared Free
2010-03-01 18:08 . 2010-03-01 18:22 -------- d-----w- c:\programdata\Lavasoft
2010-02-27 22:56 . 2010-02-27 22:56 -------- d-----w- c:\users\Melli\AppData\Local\Mozilla
2010-02-27 04:59 . 2010-02-27 04:59 -------- d-----w- c:\users\Holger\AppData\Local\Mozilla
2010-02-25 17:33 . 2010-02-25 17:33 -------- d-----w- c:\users\Holger\AppData\Roaming\Malwarebytes
2010-02-25 17:33 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-25 17:33 . 2010-02-25 17:33 -------- d-----w- c:\programdata\Malwarebytes
2010-02-25 17:33 . 2010-02-25 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-25 17:33 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-25 17:08 . 2010-02-25 17:08 -------- d-----w- c:\users\Holger\AppData\Local\Apps
2010-02-25 16:43 . 2010-03-01 17:20 -------- d-----w- c:\users\Holger\AppData\Roaming\Template
2010-02-25 14:57 . 2010-03-02 16:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-25 14:57 . 2010-02-25 14:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-24 20:34 . 2010-02-24 20:34 -------- d-----w- c:\users\Melli\AppData\Local\Microsoft Help
2010-02-17 12:04 . 2010-02-24 20:51 98856 ----a-w- c:\users\Melli\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-17 12:04 . 2010-03-03 13:20 -------- d-----w- c:\users\Melli\Tracing
2010-02-16 13:15 . 2010-03-03 15:44 -------- d-----w- c:\users\Holger\AppData\Local\Diagnostics
2010-02-15 16:07 . 2010-02-15 16:07 -------- d-----w- c:\users\Holger\AppData\Local\ElevatedDiagnostics
2010-02-15 15:25 . 2007-06-25 20:20 81408 ----a-w- c:\programdata\CanonBJ\IJPrinter\CNMwindows\Canon MX700 series Printer\LanguageModules\0406\CNMsr95.dll
2010-02-15 06:04 . 2010-02-15 06:04 -------- d-----w- c:\users\Melli\AppData\Local\Google
2010-02-14 19:11 . 2009-10-29 07:22 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-14 14:30 . 2010-02-14 14:33 -------- d-----w- c:\programdata\NOS
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\program files\Conduit
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\program files\Softonic_VLC_DE
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\users\Holger\AppData\Roaming\vlc
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\program files\VideoLAN
2010-02-14 05:15 . 2003-06-18 16:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-02-14 05:15 . 2003-06-18 16:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-02-14 04:37 . 2010-02-14 04:37 -------- d-----w- c:\program files\Common Files\CANON
2010-02-14 04:33 . 2010-02-14 04:33 -------- d--h--w- c:\programdata\CanonBJ
2010-02-14 04:33 . 2007-05-21 20:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP95.DLL
2010-02-14 04:33 . 2007-05-21 20:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD95.DLL
2010-02-14 04:33 . 2010-02-14 04:33 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2010-02-14 04:32 . 2007-05-21 20:00 215040 ----a-w- c:\windows\system32\CNMLM95.DLL
2010-02-14 04:29 . 2010-02-14 04:36 -------- d-----w- c:\program files\Canon
2010-02-13 20:59 . 2009-07-14 01:20 485440 ----a-w- c:\programdata\WinClon\OSBoot\Win7\BOOT\memtest.exe
2010-02-13 18:47 . 2010-02-13 18:47 -------- d-----w- c:\users\Erika\AppData\Local\Power2Go
2010-02-13 18:11 . 2010-02-13 18:11 -------- d-----w- c:\users\Melli\AppData\Local\Power2Go
2010-02-13 16:07 . 2010-02-13 16:08 -------- d-----w- c:\users\Holger\AppData\Roaming\CyberLink
2010-02-13 13:27 . 2010-02-21 09:56 -------- d-----w- c:\users\Holger\Tracing
2010-02-13 13:03 . 2010-02-13 16:08 -------- d-----w- c:\users\Public\CyberLink
2010-02-13 12:42 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-13 12:42 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-13 12:42 . 2010-02-13 12:42 -------- d-----w- c:\programdata\Avira
2010-02-13 12:42 . 2010-02-13 12:42 -------- d-----w- c:\program files\Avira
2010-02-13 12:22 . 2010-02-13 12:22 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb20CB.tmp.exe
2010-02-13 12:16 . 2010-02-13 13:01 -------- d-----w- c:\users\Holger\AppData\Local\Google
2010-02-13 11:55 . 2010-02-13 11:55 -------- d-----w- c:\users\Holger\AppData\Local\Power2Go
2010-02-13 11:53 . 2010-02-13 11:52 36864 ----a-w- c:\programdata\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
2010-02-13 11:52 . 2010-02-13 11:52 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-13 11:52 . 2010-03-01 18:22 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-13 11:52 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-02-13 11:51 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-02-13 11:51 . 2010-02-13 11:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-13 11:50 . 2010-02-13 11:52 -------- d-----w- c:\program files\Microsoft
2010-02-13 11:50 . 2010-02-13 11:50 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-13 11:49 . 2010-02-13 11:52 -------- d-----w- c:\program files\Windows Live
2010-02-13 11:49 . 2010-02-13 11:49 -------- d-----w- c:\program files\Common Files\Windows Live
2010-02-13 11:48 . 2010-02-27 12:17 98856 ----a-w- c:\users\Holger\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-13 11:48 . 2010-02-13 11:48 -------- d-----w- c:\program files\Microsoft Office Suite Activation Assistant
2010-02-13 11:46 . 2008-11-10 10:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2010-02-13 11:46 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-02-13 11:45 . 2010-02-13 11:45 -------- d-----w- c:\windows\PCHEALTH
2010-02-13 11:45 . 2010-02-13 11:45 -------- d-----w- c:\program files\Microsoft.NET
2010-02-13 11:44 . 2010-02-13 11:44 -------- d-----w- c:\users\Holger\AppData\Local\Microsoft Help
2010-02-13 11:44 . 2010-02-25 17:17 -------- d-----w- c:\programdata\Microsoft Help
2010-02-13 11:43 . 2010-02-13 11:43 -------- d-----r- C:\MSOCache
2010-02-13 11:41 . 2010-02-25 17:17 -------- d-----w- c:\program files\Microsoft Works
2010-02-13 11:38 . 2009-08-17 05:54 131368 ----a-w- c:\programdata\FullRemove.exe
2010-02-13 11:38 . 2010-02-13 11:39 -------- d-----w- c:\program files\Samsung Casual Games
2010-02-13 11:38 . 2010-02-13 11:38 -------- d-----w- c:\program files\Common Files\Oberon Media
2010-02-13 11:38 . 2010-02-19 12:15 -------- d-----w- c:\users\Holger\AppData\Local\Adobe
2010-02-13 11:37 . 2010-02-13 11:37 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-13 11:37 . 2010-03-02 18:22 -------- d-----w- c:\users\Holger\AppData\Local\VirtualStore
2010-02-13 11:35 . 2010-02-13 11:35 -------- d-----w- C:\Recovery

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 17:20 . 2010-02-25 16:43 120 ----a-w- c:\users\Holger\AppData\Roaming\wklnhst.dat
2010-02-27 19:37 . 2009-12-05 20:27 680010 ----a-w- c:\windows\system32\perfh010.dat
2010-02-27 19:37 . 2009-12-05 20:27 124006 ----a-w- c:\windows\system32\perfc010.dat
2010-02-27 19:37 . 2009-12-05 20:22 643866 ----a-w- c:\windows\system32\perfh007.dat
2010-02-27 19:37 . 2009-12-05 20:22 126394 ----a-w- c:\windows\system32\perfc007.dat
2010-02-27 19:37 . 2009-12-05 20:16 684954 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-27 19:37 . 2009-12-05 20:16 127070 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-14 14:32 . 2009-12-05 02:56 -------- d-----w- c:\program files\McAfee
2010-02-14 04:31 . 2010-02-14 04:31 -------- d--h--w- c:\program files\CanonBJ
2010-02-13 21:11 . 2009-12-05 02:55 -------- d-----w- c:\programdata\WinClon
2010-02-13 13:03 . 2009-12-05 02:46 -------- d-----w- c:\programdata\CyberLink
2010-02-13 12:58 . 2009-12-05 03:02 -------- d-----w- c:\program files\Google
2010-02-13 11:54 . 2009-12-05 02:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-13 11:53 . 2009-12-05 02:46 -------- d-----w- c:\program files\CyberLink
2010-02-13 11:40 . 2009-12-05 02:56 -------- d-----w- c:\programdata\McAfee
2010-02-13 11:37 . 2010-02-13 11:37 0 ----a-w- c:\windows\system32\drivers\144D_SAMSUNG_N_R530_02JD.mrk
2010-01-18 23:29 . 2010-02-14 03:38 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-14 03:38 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-14 03:38 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-14 03:38 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-14 03:38 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-14 03:38 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-14 03:38 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-14 03:38 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-08 03:18 . 2010-02-14 03:38 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-14 03:38 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-19 09:02 . 2010-02-14 03:38 977920 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 09:02 . 2010-02-14 03:38 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-14 03:38 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-14 03:38 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-14 03:38 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-14 03:38 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-14 03:38 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-14 03:38 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-14 03:38 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-08 08:05 . 2010-02-14 03:38 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-08 08:05 . 2010-02-14 03:38 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-05 20:26 . 2009-12-05 20:27 37534 ----a-w- c:\windows\system32\perfd010.dat
2009-12-05 20:26 . 2009-12-05 20:27 335478 ----a-w- c:\windows\system32\perfi010.dat
2009-12-05 20:26 . 2009-12-05 20:26 37534 ----a-w- c:\windows\inf\PERFLIB\0410\perfd.dat
2009-12-05 20:26 . 2009-12-05 20:26 37534 ----a-w- c:\windows\inf\PERFLIB\0410\perfc.dat
2009-12-05 20:26 . 2009-12-05 20:26 335478 ----a-w- c:\windows\inf\PERFLIB\0410\perfi.dat
2009-12-05 20:26 . 2009-12-05 20:26 335478 ----a-w- c:\windows\inf\PERFLIB\0410\perfh.dat
2009-12-05 20:21 . 2009-12-05 20:22 38104 ----a-w- c:\windows\system32\perfd007.dat
2009-12-05 20:21 . 2009-12-05 20:22 295922 ----a-w- c:\windows\system32\perfi007.dat
2009-12-05 20:21 . 2009-12-05 20:21 38104 ----a-w- c:\windows\inf\PERFLIB\0407\perfd.dat
2009-12-05 20:21 . 2009-12-05 20:21 38104 ----a-w- c:\windows\inf\PERFLIB\0407\perfc.dat
2009-12-05 20:21 . 2009-12-05 20:21 295922 ----a-w- c:\windows\inf\PERFLIB\0407\perfi.dat
2009-12-05 20:21 . 2009-12-05 20:21 295922 ----a-w- c:\windows\inf\PERFLIB\0407\perfh.dat
2009-12-05 20:16 . 2009-12-05 20:16 38160 ----a-w- c:\windows\system32\perfd00C.dat
2009-12-05 20:16 . 2009-12-05 20:16 344522 ----a-w- c:\windows\system32\perfi00C.dat
2009-12-05 20:16 . 2009-12-05 20:16 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfd.dat
2009-12-05 20:16 . 2009-12-05 20:16 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfc.dat
2009-12-05 20:16 . 2009-12-05 20:16 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfi.dat
2009-12-05 20:16 . 2009-12-05 20:16 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfh.dat
2009-12-05 03:02 . 2009-12-05 03:02 433648 ----a-w- c:\programdata\Partner\Partner.dll
2009-12-05 03:02 . 2009-12-05 03:02 332272 ----a-w- c:\programdata\Partner\Partner.exe
2009-12-05 02:52 . 2009-12-05 02:52 53319 ----a-w- c:\programdata\Temp\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
2009-12-05 02:51 . 2009-12-05 02:51 36864 ----a-w- c:\programdata\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
2009-12-05 02:50 . 2009-12-05 02:50 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-12-05 02:50 . 2009-12-05 02:50 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-12-05 02:50 . 2009-12-05 02:50 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-05 02:50 . 2009-12-05 02:50 53319 ----a-w- c:\programdata\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
2009-12-05 02:47 . 2009-12-05 02:47 36864 ----a-w- c:\programdata\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
2009-12-05 02:46 . 2009-12-05 02:47 36864 ----a-w- c:\programdata\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
2009-12-05 02:46 . 2009-12-05 02:46 53319 ----a-w- c:\programdata\Temp\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
2009-12-05 02:46 . 2009-12-05 02:46 53319 ----a-w- c:\programdata\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}"= "c:\program files\Softonic_VLC_DE\tbSoft.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]
2009-11-09 17:38 2331672 ----a-w- c:\program files\Softonic_VLC_DE\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-12-05 03:02 433648 ----a-w- c:\programdata\Partner\Partner.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}"= "c:\program files\Softonic_VLC_DE\tbSoft.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{64577F6F-8A9D-413A-B4C8-D080D6AEAF88}"= "c:\program files\Softonic_VLC_DE\tbSoft.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-21 8092192]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"APLangApp"="c:\program files\AnyPC Client\APLangApp.exe" [2009-10-20 13312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-14 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-14 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-14 151064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
2009-10-29 05:54 1218008 ----a-w- c:\program files\McAfee.com\Agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2009-04-15 14:54 50472 ------w- c:\program files\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2009-04-15 14:52 91432 ------w- c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-05 03:02 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\System32\drivers\SABI.sys [05.12.2009 03:53 10752]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\System32\drivers\vwififlt.sys [14.07.2009 00:52 48128]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [01.03.2010 19:30 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [13.02.2010 13:42 108289]
R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [13.02.2010 12:39 44312]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [25.02.2010 15:57 1153368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [05.12.2009 21:01 122880]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\System32\drivers\vwifimp.sys [14.07.2009 00:52 14336]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\System32\drivers\yk62x86.sys [28.09.2009 10:22 315392]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13.02.2010 13:58 135664]
S3 fssfltr;fssfltr;c:\windows\System32\drivers\fssfltr.sys [13.02.2010 12:52 54632]
S3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [05.12.2009 04:02 332272]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\System32\drivers\Rt86win7.sys [10.06.2009 22:18 139776]
S4 fsssvc;Windows Live Family Safety-Dienst;c:\program files\Windows Live\Family Safety\fsssvc.exe [05.08.2009 22:48 704864]
S4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [14.02.2010 14:54 93320]
.
Inhalt des "geplante Tasks" Ordners

2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cab6198b471db9.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 12:58]

2010-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 12:58]

2009-12-05 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-02-13 11:22]

2009-12-05 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-02-13 11:22]

2010-02-21 c:\windows\Tasks\User_Feed_Synchronization-{611A75B2-7090-4BEC-A8B7-E055522EF46E}.job
- c:\windows\system32\msfeedssync.exe [2009-07-13 01:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig?sourceid=navclient&hl=de&ie=UTF-8
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\a5nrel09.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-03-04 04:20:25
ComboFix-quarantined-files.txt 2010-03-04 03:20

Vor Suchlauf: 8 Verzeichnis(se), 225.748.463.616 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 225.956.257.792 Bytes frei

- - End Of File - - BCBC6F219C5D1175CDC06496FF660665

holgi11 04.03.2010 04:32
Guten Morgen,hier noch der cccleaner.
Gruß Holger

REINIGUNG komplett - (6.448 Sek)
------------------------------------------------------------------------------------------
0,43MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Internet Explorer - Temporäre Internet-Dateien 1KB 1 Dateien
Internet Explorer - Lösche Index.dat-Dateien 0KB 3 Dateien
System - Windows-Logdateien 1KB 2 Dateien
System - Windows Fehlerbericht 444KB 56 Dateien
Firefox/Mozilla - Internet-Cache 0KB 0 Dateien
Multimedia - Adobe Flash Player 1KB 7 Dateien
------------------------------------------------------------------------------------------
C:\Users\Holger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PNVFV3GK\installcheck[1].aspx 1KB
Zum Löschen markiert: C:\Users\Holger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 0KB
Zum Löschen markiert: C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 0KB
Zum Löschen markiert: C:\Users\Holger\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 0KB
C:\windows\setupact.log 1KB
C:\windows\setuperr.log 0KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_03dc00ab\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0933b5f5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_099e765a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0a1ed9be\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0b0ff0a4\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0bc7d76a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0d300109\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0dcc3e76\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0e8098c5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0f1fc476\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_02bbd77a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0513b5d6\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_05bfed4a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_05ebc1c8\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0660004e\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0b3ff085\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0cd83e76\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0ddad9be\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0e2098f4\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_21fe6bb0\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_0bd3c0bf\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_0f63ed79\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_16ee63a5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_034ffb3f\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_05b7ccef\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0832ecb2\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0947e57e\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0957fe7a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0bb3b5f5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0e9498e4\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0e9c4d16\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_1c1a7438\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_Microsoft Corpor_bfaaf118574187e22f1f1a82cfa0cf3a35733e_0f0ed337\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_5475b75344ac6b6dc3dea981a817fe58dc0a64f_0a64bfd5\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_8edc50cbc0f64e30e1f0df11992d819145dba55_03c6d327\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_ee6632937d2baeaf7530b341f767f718fe7c2c_03c6dd64\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_cab_0e08530f\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_cab_0adfe84b\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0474b29c\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0474b29c\Report.wer.tmp 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0478dfa5\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0478dfa5\Report.wer.tmp 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_cab_0448b579\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_cab_0448b579\Report.wer.tmp 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_cab_0448b579\{2F0C6B4A-41FE-4958-B6D4-B8FB242F9375}-WER-02162010-1415.etl 192KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_iexplore.exe_7f5e508f9b842015e12b1cf7ed848ee639ad0c_13d44681\Report.wer 21KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_4039137f60e1b614f72810aaea47469fc8a9ad2f_03dd2348\Report.wer 23KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_4039137f60e1b614f72810aaea47469fc8a9ad2f_14fc7f61\Report.wer 24KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_4039137f60e1b614f72810aaea47469fc8a9ad2f_17d2b1d2\Report.wer 23KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_afd685fde45a74ad86ab8dab51ee1a3d9e2cce1_14e106a5\Report.wer 24KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_iexplore.exe_5acab2f44ac85f49ea16bb81950d2b3aac76d56_0f4c670d\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_iexplore.exe_5acab2f44ac85f49ea16bb81950d2b3aac76d56_147e53dc\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_RSIT.exe_3598a86e9fe462d440dd51bd104d5a443070a23b_089efb8d\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_5475b75344ac6b6dc3dea981a817fe58dc0a64f_1127c5fe\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e292bac78bf635cad764d8fab4850229acc10_cab_06339d29\DMI929E.tmp.log.xml 8KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e292bac78bf635cad764d8fab4850229acc10_cab_06339d29\Report.wer 2KB
Der Firefox/Mozilla Internet-Cache wurde übersprungen.
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LT2EZ5U6\adimg.uimserv.net\REDURBAN_SYNC.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#adimg.uimserv.net\settings.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LT2EZ5U6\bin.clearspring.com\clearspring.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LT2EZ5U6\cdn5.specificclick.net\img\gu.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn5.specificclick.net\settings.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#content.codelnet.com\settings.sol 1KB

holgi11 04.03.2010 05:15
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Program Files\Common Files\Microsoft Shared\Textconv\WPEQU532.DLL HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Downloaded Program Files\gp.ocx HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Ungenutzte Datei-Endungen .cfg - CFGFile HKCR\.cfg
Ungenutzte Datei-Endungen // HKCR\//
Ungenutzte Datei-Endungen can HKCR\can
Ungenutzte Datei-Endungen entry HKCR\entry
Ungenutzte Datei-Endungen find HKCR\find
Ungenutzte Datei-Endungen MSToolbar HKCR\MSToolbar
Ungenutzte Datei-Endungen proxy HKCR\proxy
Ungenutzte Datei-Endungen Pseudo-CLSID HKCR\Pseudo-CLSID
Ungenutzte Datei-Endungen so HKCR\so
Ungenutzte Datei-Endungen the HKCR\the
Ungenutzte Datei-Endungen us HKCR\us
Ungenutzte Datei-Endungen .dotm HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dotm
Ungenutzte Datei-Endungen .dotx HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dotx
Ungenutzte Datei-Endungen .ppam HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppam
Ungültiges Standardsymbol C:\Program Files\Adobe\Reader 9.0\Acrobat\AcroRd32.exe HKCR\acrobat\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,11 HKCR\dcsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,10 HKCR\ecsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,12 HKCR\fcsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,14 HKCR\ncsfile\DefaultIcon
Ungültige oder leere Datei Klasse OneIndex HKCR\OneIndex
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,2 HKCR\PowerPointViewer.Show.11\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Show.11\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Show.11\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,2 HKCR\PowerPointViewer.Show.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Show.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Show.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,2 HKCR\PowerPointViewer.ShowMacroEnabled.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.ShowMacroEnabled.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.ShowMacroEnabled.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,3 HKCR\PowerPointViewer.SlideShow.11\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.SlideShow.11\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.SlideShow.11\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,3 HKCR\PowerPointViewer.SlideShow.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.SlideShow.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.SlideShow.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,3 HKCR\PowerPointViewer.SlideShowMacroEnabled.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.SlideShowMacroEnabled.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.SlideShowMacroEnabled.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,4 HKCR\PowerPointViewer.Template.11\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Template.11\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Template.11\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,4 HKCR\PowerPointViewer.Template.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Template.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Template.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,4 HKCR\PowerPointViewer.TemplateMacroEnabled.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.TemplateMacroEnabled.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.TemplateMacroEnabled.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,13 HKCR\tcsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,15 HKCR\urn:content-classes:catalog\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12471 HKCR\urn:content-classes:catalog-settings\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-13101 HKCR\urn:content-classes:contentclassdef\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchange55startaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchangestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12453 HKCR\urn:content-classes:filestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,20 HKCR\urn:content-classes:management\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12456 HKCR\urn:content-classes:notesstartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:remoteworkspacestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12450 HKCR\urn:content-classes:webstartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-13100 HKCR\urn:content-classes:wizard/addcontentclass\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12461 HKCR\urn:content-classes:wizard/addsearchcontentlocation\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12472 HKCR\urn:content-classes:workspace-settings\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12476 HKCR\urn:content-classes:workspaceconfiguration\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:workspacestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,9 HKCR\wcsfile\DefaultIcon
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{03D9AD82-0405-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\Program Files\Microsoft Office\Office12\ADDINS\OTKLOADR.DLL HKCR\CLSID\{05741520-C4EB-440A-AC3F-9643BBC9F847}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{0715DBE6-D746-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686AA-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686AE-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686AF-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B3-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B4-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B8-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B9-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686BD-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686BE-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686C2-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686C3-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686C7-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{130BB402-07EE-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{137F0B49-0338-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{137F0B4A-0338-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{1B6E4B21-8BB9-11D3-ABF9-0050DA0D35AC}
ActiveX/COM Fehler InProcServer32\c:\windiag\MCI32.OCX HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{1F268009-F21B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{1F26800A-F21B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{245BB082-026B-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\MSWINSCK.OCX HKCR\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\MSWINSCK.OCX HKCR\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{2F155EE4-C332-11CD-B23C-0000C0058192}
ActiveX/COM Fehler InProcServer32\c:\windiag\MCI32.OCX HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{3DC0A2E5-7BDD-11D3-ABF9-0050DA0D35AC}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\EQPro.ocx HKCR\CLSID\{3DC1DD1C-6179-4FD0-A64A-F66DE65C5070}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{52F5CF02-E30F-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{57E0C323-DE42-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{648A5600-2C6E-101B-82B6-000000000014}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{648A5604-2C6E-101B-82B6-000000000014}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{68555F42-DBEA-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{68555F45-DBEA-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{6CD45646-1225-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{70C08A02-E0A0-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{72902262-0D6D-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\smartsubclass.dll HKCR\CLSID\{7EAD12E0-1130-48ED-9EBE-48917F876C58}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{8920DE42-CCF9-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{8920DE43-CCF9-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{914F4067-D022-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{9E38D13C-29B8-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{9E38D152-29B8-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\Program Files\Microsoft Office\Office12\ADDINS\OTKLOADR.DLL HKCR\CLSID\{A08A033D-1A75-4AB6-A166-EAD02F547959}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{A9B10C82-E6EB-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AB97C6E6-C77B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AB97C6E7-C77B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{ABF20ACE-7A38-11D3-ABF9-0050DA0D35AC}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AEFB8525-DB20-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AEFB8528-DB20-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{B78467C6-E19C-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{B78467C7-E19C-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\EQPro.ocx HKCR\CLSID\{BB3E3B1A-6112-457A-A5B2-510CDDE2B4D0}
ActiveX/COM Fehler InProcServer32\c:\windiag\MCI32.OCX HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{C2760966-E61D-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\xFXSlider.ocx HKCR\CLSID\{C3F866BE-5D97-44B1-AB45-8D796507E87E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{CB759967-CB6D-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{D0FC8A81-2CB2-101B-82B6-000000000014}
ActiveX/COM Fehler LocalServer32\C:\windows\system32\Macromed\Flash\FlashUtil9f.exe HKCR\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}
ActiveX/COM Fehler InProcServer32\C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll HKCR\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{DE9E5C06-14A3-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{DE9E5C07-14A3-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{E0DC8C80-3486-101B-82B6-000000000014}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{E8409D66-EDFA-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{F6338CE2-098C-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}
Fehlender TypeLib Verweis ISearch - {47A7A4B0-2723-41BA-865E-EBBB7081A602} HKCR\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Anwendungspfad Fehler CNSLMAIN.EXE - C:\Program Files\Canon\SolutionMenuCNSLMAIN.exe HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\CNSLMAIN.EXE
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwindcs9.cnt HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwind9.hlp HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwind9.cnt HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwindcs9.hlp HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Common Files\SYSTEM\MSMAPI\1031\scanpst.hlp HKLM\Software\Microsoft\Windows\Help
Installer-Verweis Fehler C:\Program Files\CyberLink\PowerDVD8\Sim HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_\Battery Life Extender HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_\Battery Life Extender HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_\Easy Network Manager HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_\Easy Network Manager HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_\Samsung Support Center HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_\Samsung Support Center HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Veralteter Software-Schlüssel Lavasoft HKCU\Software\Lavasoft
Veralteter Software-Schlüssel Wget HKCU\Software\Wget
Veralteter Software-Schlüssel Lavasoft HKLM\Software\Lavasoft

holgi11 05.03.2010 19:23
Hallo,ist etwas nicht in Ordnung,oder habe ich etwas falsch gemacht ?
Gruß Holger

cosinus 05.03.2010 19:26
Nein, Du hast nichts falsch gemacht. Du musst bedenken, dass ich hier im Schnitt über 30 Beiträge am Tag habe und nicht jede Antwort sofort bearbeiten kann (hab übrigens auch noch so ganz "nebenbei" nen Vollzeitjob als Systemadmin :rolleyes: )

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Edit: Äh, lass MBAM lieber mal sein und nimm stattdessen Superantispyware hab eben gesehen, dass MBAM schon eben nichts mehr gefunden hat. Du kannst auch auch gern freiwillig nochmal MBAM durchlaufen lassen, denk aber immer an das Update über den gleichamigen Tab im Programm.

holgi11 05.03.2010 20:53
Entschuldige,es sollte nicht falsch rüberkommen,ihr habt bestimmt viel zu tun.Ich bin im Moment nur etwas nervös,weil mein online-banking zwar wieder freigeschaltet ist,ich aber nicht weiß ob ich es wieder benutzen kann.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3826
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.03.2010 20:46:45
mbam-log-2010-03-05 (20-46-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 259825
Laufzeit: 1 hour(s), 13 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 05.03.2010 21:06
Holgi, ist nicht schlimm, einmal verzeih ich Dir noch :D
Ich glaube nur mein Edit ist nicht ganz rübergekommen, mach bitte noch den Scan mit Superantispyware und poste das Log.

holgi11 06.03.2010 06:27
Hallo,hier noch der Scan.

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 03/06/2010 bei 06:22 AM

Version der Applikation : 4.34.1000

Version der Kern-Datenbank : 4647
Version der Spur-Datenbank : 2459

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:22:10

Gescannte Speicherelemente : 670
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7009
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 118077
Erfasste Datei-Elemente : 0

holgi11 06.03.2010 12:20
Ich hätte noch eine Frage zur evtl. Neuinstallation.Samsung hat mir gerade geschrieben,ich könnte das Notebook mit der Recovery 4-Funktion wieder ganz zurücksetzen.Wäre in dem Fall auch ein evtl. vorhandener Virus verschwunden,
und wäre ich damit auf der sichern Seite ?
Gruß Holger

cosinus 06.03.2010 12:43
Jetzt haben wir uns die ganze Arbeit gemacht und sind durch und nun willst Du doch Recovern??
Die Logs sind dich sauber!

holgi11 06.03.2010 16:51
Wenn Du meinst das alles sauber ist,mache ich es natürlich nicht.Es sollte nur als Notlösung sein,wenn Du meinst ich habe etwas drauf.Also würdest du sagen,das Notebook ist Virenfrei ,ich könnte alles wieder normal nutzen ? Wäre natürlich schön !

holgi11 07.03.2010 15:52
Hallo Arne,
ich habe die Virenscanner nochmal laufen lassen,und es wurde nichts gefunden.Ich werde das Notebook jetzt wieder ganz normal benutzen,wer weiß was die Bank da gefunden hat.

Ich möchte gaaanz herzlich für deine Hilfe bedanken.Für solche Leute wie mich,die nicht soviel Ahnung haben,seit IHR wirklich sehr wichtig !

VIELEN VIELEN DANK

Gruß Holger


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19