Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Log-Analyse und Auswertung: Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 3 1 2 3
Alt 13.07.2011, 05:59   #16
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


1.
Datenträger "G" wie vorher gehabt anschließen

2.
Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.

Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

3.
Starte jetzt Avira -> Update ziehen-> einen Komplettscan durchführen
Funde nicht löschen lassen, Protokoll posten!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 13.07.2011, 19:46   #17
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Nach ca. 4 Stunden liegt nun das Ergebnis von Emsisoft Anti-Malware vor. Merkwürdigerweise wurde die OTL.EXE auf dem Desktop als möglich schädliche Datei eingestuft.
Außerdem bin ich der Meinung, dass "G:" gar nicht gescannt wurde, bin mir da aber nicht ganz sicher, da ich nicht den gesamten Scanvorgang mitangeschaut hab.

Code:
ATTFilter
Emsisoft Anti-Malware - Version 5.1
Letztes Update: 13.07.2011 08:55:59

Scan Einstellungen:

Scan Methode: N/A
Objekte: Speicher, Traces, C:\, D:\, E:\
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn:	13.07.2011 08:57:25

C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe 	gefunden: Trojan.SuspectCRC!IK

Gescannt

Dateien: 	77578
Traces: 	701562
Cookies: 	0
Prozesse: 	43

Gefunden

Dateien: 	1
Traces: 	0
Cookies: 	0
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	13.07.2011 15:15:50
Scan Zeit:	6:18:25

C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe	Quarantäne Trojan.SuspectCRC!IK

Quarantäne

Dateien: 	1
Traces: 	0
Cookies: 	0
__________________
Alt 13.07.2011, 20:53   #18
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Nach dem Aufspielen des neuesten Updates hier der AntiVir-Report:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juli 2011  20:50

Es wird nach 2929320 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DARREL-914F0F70

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 14:53:39
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 14:53:39
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 14:53:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 14:53:44
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 12:55:45
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 11:21:14
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 23:10:02
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:40:23
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:25:01
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:42:59
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 08:42:59
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 08:42:59
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 08:42:59
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 08:42:59
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 08:42:59
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 08:42:59
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 08:43:00
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 18:47:55
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 18:48:14
VBASE015.VDF   : 7.11.11.105     2048 Bytes  13.07.2011 18:48:14
VBASE016.VDF   : 7.11.11.106     2048 Bytes  13.07.2011 18:48:14
VBASE017.VDF   : 7.11.11.107     2048 Bytes  13.07.2011 18:48:15
VBASE018.VDF   : 7.11.11.108     2048 Bytes  13.07.2011 18:48:15
VBASE019.VDF   : 7.11.11.109     2048 Bytes  13.07.2011 18:48:15
VBASE020.VDF   : 7.11.11.110     2048 Bytes  13.07.2011 18:48:15
VBASE021.VDF   : 7.11.11.111     2048 Bytes  13.07.2011 18:48:15
VBASE022.VDF   : 7.11.11.112     2048 Bytes  13.07.2011 18:48:15
VBASE023.VDF   : 7.11.11.113     2048 Bytes  13.07.2011 18:48:16
VBASE024.VDF   : 7.11.11.114     2048 Bytes  13.07.2011 18:48:16
VBASE025.VDF   : 7.11.11.115     2048 Bytes  13.07.2011 18:48:16
VBASE026.VDF   : 7.11.11.116     2048 Bytes  13.07.2011 18:48:16
VBASE027.VDF   : 7.11.11.117     2048 Bytes  13.07.2011 18:48:16
VBASE028.VDF   : 7.11.11.118     2048 Bytes  13.07.2011 18:48:16
VBASE029.VDF   : 7.11.11.119     2048 Bytes  13.07.2011 18:48:16
VBASE030.VDF   : 7.11.11.120     2048 Bytes  13.07.2011 18:48:16
VBASE031.VDF   : 7.11.11.125    11776 Bytes  13.07.2011 18:48:17
Engineversion  : 8.2.6.6   
AEVDF.DLL      : 8.1.2.1       106868 Bytes  29.07.2010 20:17:51
AESCRIPT.DLL   : 8.1.3.69     1614203 Bytes  01.07.2011 14:53:37
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 23:04:52
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 19:20:20
AERDL.DLL      : 8.1.9.12      639348 Bytes  01.07.2011 14:53:36
AEPACK.DLL     : 8.2.6.10      557430 Bytes  09.07.2011 08:43:06
AEOFFICE.DLL   : 8.1.2.9       196985 Bytes  09.07.2011 08:43:05
AEHEUR.DLL     : 8.1.2.138    3596663 Bytes  09.07.2011 08:43:05
AEHELP.DLL     : 8.1.17.3      246134 Bytes  09.07.2011 08:43:01
AEGEN.DLL      : 8.1.5.6       401780 Bytes  21.05.2011 13:43:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 23:04:48
AECORE.DLL     : 8.1.21.1      196983 Bytes  27.05.2011 16:34:43
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:10:37
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 14:53:39
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 12:50:16
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 14:53:38
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 14:53:39
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 14:53:33
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 14:53:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 13. Juli 2011  20:50

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTVRC.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchUser.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1099' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>
E:\Eigene Dateien\Downloads\thesettlersriseofanempiredemo.exe
  [0] Archivtyp: RAR SFX (self extracting)
  --> Setup\data2.cab
      [WARNUNG]   Die Datei konnte nicht geschrieben werden!


Ende des Suchlaufs: Mittwoch, 13. Juli 2011  21:46
Benötigte Zeit: 55:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8623 Verzeichnisse wurden überprüft
 732723 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 732723 Dateien ohne Befall
   6115 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
 323586 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
Da auch hier keine Wechseldatenträger gescannt wurden, hab ich einfach zusätzlich mal G: gescannt und das kam dabei heraus:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juli 2011  21:48

Es wird nach 2929320 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Doofie
Computername   : DARREL-914F0F70

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 14:53:39
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 14:53:39
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 14:53:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 14:53:44
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 12:55:45
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 11:21:14
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 23:10:02
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:40:23
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:25:01
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:42:59
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 08:42:59
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 08:42:59
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 08:42:59
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 08:42:59
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 08:42:59
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 08:42:59
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 08:43:00
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 18:47:55
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 18:48:14
VBASE015.VDF   : 7.11.11.105     2048 Bytes  13.07.2011 18:48:14
VBASE016.VDF   : 7.11.11.106     2048 Bytes  13.07.2011 18:48:14
VBASE017.VDF   : 7.11.11.107     2048 Bytes  13.07.2011 18:48:15
VBASE018.VDF   : 7.11.11.108     2048 Bytes  13.07.2011 18:48:15
VBASE019.VDF   : 7.11.11.109     2048 Bytes  13.07.2011 18:48:15
VBASE020.VDF   : 7.11.11.110     2048 Bytes  13.07.2011 18:48:15
VBASE021.VDF   : 7.11.11.111     2048 Bytes  13.07.2011 18:48:15
VBASE022.VDF   : 7.11.11.112     2048 Bytes  13.07.2011 18:48:15
VBASE023.VDF   : 7.11.11.113     2048 Bytes  13.07.2011 18:48:16
VBASE024.VDF   : 7.11.11.114     2048 Bytes  13.07.2011 18:48:16
VBASE025.VDF   : 7.11.11.115     2048 Bytes  13.07.2011 18:48:16
VBASE026.VDF   : 7.11.11.116     2048 Bytes  13.07.2011 18:48:16
VBASE027.VDF   : 7.11.11.117     2048 Bytes  13.07.2011 18:48:16
VBASE028.VDF   : 7.11.11.118     2048 Bytes  13.07.2011 18:48:16
VBASE029.VDF   : 7.11.11.119     2048 Bytes  13.07.2011 18:48:16
VBASE030.VDF   : 7.11.11.120     2048 Bytes  13.07.2011 18:48:16
VBASE031.VDF   : 7.11.11.125    11776 Bytes  13.07.2011 18:48:17
Engineversion  : 8.2.6.6   
AEVDF.DLL      : 8.1.2.1       106868 Bytes  29.07.2010 20:17:51
AESCRIPT.DLL   : 8.1.3.69     1614203 Bytes  01.07.2011 14:53:37
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 23:04:52
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 19:20:20
AERDL.DLL      : 8.1.9.12      639348 Bytes  01.07.2011 14:53:36
AEPACK.DLL     : 8.2.6.10      557430 Bytes  09.07.2011 08:43:06
AEOFFICE.DLL   : 8.1.2.9       196985 Bytes  09.07.2011 08:43:05
AEHEUR.DLL     : 8.1.2.138    3596663 Bytes  09.07.2011 08:43:05
AEHELP.DLL     : 8.1.17.3      246134 Bytes  09.07.2011 08:43:01
AEGEN.DLL      : 8.1.5.6       401780 Bytes  21.05.2011 13:43:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 23:04:48
AECORE.DLL     : 8.1.21.1      196983 Bytes  27.05.2011 16:34:43
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:10:37
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 14:53:39
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 12:50:16
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 14:53:38
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 14:53:39
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 14:53:33
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 14:53:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Wechsellaufwerke
Konfigurationsdatei...................: d:\avira\antivir desktop\rmdiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 13. Juli 2011  21:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTVRC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1099' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\'
G:\desktop.dll
  [FUND]      Ist das Trojanische Pferd TR/Agent.98304E
G:\autorun.inf
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.AU
G:\System\Security\DriveGuard.exe
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.CT.2
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
G:\System\Security\DriveGuard.exe
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.CT.2
  [WARNUNG]   Die Datei wurde ignoriert.
G:\autorun.inf
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.AU
  [WARNUNG]   Die Datei wurde ignoriert.
G:\desktop.dll
  [FUND]      Ist das Trojanische Pferd TR/Agent.98304E
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 13. Juli 2011  21:51
Benötigte Zeit: 02:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

     80 Verzeichnisse wurden überprüft
   3092 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3089 Dateien ohne Befall
    123 Archive wurden durchsucht
      3 Warnungen
      0 Hinweise
__________________
Alt 14.07.2011, 14:34   #19
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


wo ich empfohlen habe "G" war immer angeschlossen? Es kann nicht sein, dass Du haufenweise andere Programme schon auf dein PC und kein anderes Programm findet etwas, nur Avira!
sowohl ComboFix, als Emsisoft Anti-Malware usw?!

1.
den besagten USB-Stick bitte anstecken!

2.
scanne dein System online mit Panda:-> Kostenlose Online Scanner - Anleitung
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 15.07.2011, 02:21   #20
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Der USB-Stick war immer angeschlossen, wenn es erwünscht war. Habe extra nochmal mit Malwarebytes explizit den USB-Stick gescannt, aber es wurde nichts gefunden.

Aber jetzt mit Panda Active Scan wurden die selben Funde wie bei AntiVir gemeldet:

Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-07-15 03:15:19
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              10.0.1.59                     Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\doofie\cookies\doofie@doubleclick[1].txt
00442247  W32/Autoit.AA.worm                 Virus/Worm          No        0         Yes            No           g:\autorun.inf
02526344  Trj/Agent.GUQ                      Virus/Trojan        No        0         Yes            No           g:\desktop.dll
03324403  Trj/Autorun.AAS                    Virus/Trojan        No        0         Yes            No           g:\system\security\driveguard.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================


Alt 15.07.2011, 08:36   #21
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


USB "G" anschließen-> Avira starten-> erneut updaten-> scannen lassen-> Funde bitte nicht "Ignorieren", sondern in Quarantäne verschieben, poste die Report-Datei
__________________
--> Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden
Geändert von kira (15.07.2011 um 08:46 Uhr)

Alt 15.07.2011, 18:15   #22
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Hier die Avira Logdatei:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 15. Juli 2011  12:05

Es wird nach 2974806 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Doofie
Computername   : DARREL-914F0F70

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 14:53:39
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 14:53:39
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 14:53:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 14:53:44
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 12:55:45
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 11:21:14
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 23:10:02
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:40:23
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:25:01
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:42:59
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 08:42:59
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 08:42:59
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 08:42:59
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 08:42:59
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 08:42:59
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 08:42:59
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 08:43:00
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 18:47:55
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 18:48:14
VBASE015.VDF   : 7.11.11.137   655360 Bytes  14.07.2011 08:41:58
VBASE016.VDF   : 7.11.11.138     2048 Bytes  14.07.2011 08:41:58
VBASE017.VDF   : 7.11.11.139     2048 Bytes  14.07.2011 08:41:58
VBASE018.VDF   : 7.11.11.140     2048 Bytes  14.07.2011 08:41:58
VBASE019.VDF   : 7.11.11.141     2048 Bytes  14.07.2011 08:41:58
VBASE020.VDF   : 7.11.11.142     2048 Bytes  14.07.2011 08:41:58
VBASE021.VDF   : 7.11.11.143     2048 Bytes  14.07.2011 08:41:58
VBASE022.VDF   : 7.11.11.144     2048 Bytes  14.07.2011 08:41:58
VBASE023.VDF   : 7.11.11.145     2048 Bytes  14.07.2011 08:41:58
VBASE024.VDF   : 7.11.11.146     2048 Bytes  14.07.2011 08:41:58
VBASE025.VDF   : 7.11.11.147     2048 Bytes  14.07.2011 08:41:58
VBASE026.VDF   : 7.11.11.148     2048 Bytes  14.07.2011 08:41:58
VBASE027.VDF   : 7.11.11.149     2048 Bytes  14.07.2011 08:41:58
VBASE028.VDF   : 7.11.11.150     2048 Bytes  14.07.2011 08:41:58
VBASE029.VDF   : 7.11.11.151     2048 Bytes  14.07.2011 08:41:58
VBASE030.VDF   : 7.11.11.152     2048 Bytes  14.07.2011 08:41:58
VBASE031.VDF   : 7.11.11.160    24064 Bytes  15.07.2011 08:41:58
Engineversion  : 8.2.6.12  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  29.07.2010 20:17:51
AESCRIPT.DLL   : 8.1.3.71     1618299 Bytes  15.07.2011 08:43:16
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 23:04:52
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 19:20:20
AERDL.DLL      : 8.1.9.13      639349 Bytes  15.07.2011 08:43:03
AEPACK.DLL     : 8.2.9.5       676214 Bytes  15.07.2011 08:42:55
AEOFFICE.DLL   : 8.1.2.11      201083 Bytes  15.07.2011 08:42:47
AEHEUR.DLL     : 8.1.2.142    3613048 Bytes  15.07.2011 08:42:44
AEHELP.DLL     : 8.1.17.4      246135 Bytes  15.07.2011 08:42:06
AEGEN.DLL      : 8.1.5.6       401780 Bytes  21.05.2011 13:43:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 23:04:48
AECORE.DLL     : 8.1.22.4      196983 Bytes  15.07.2011 08:42:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:10:37
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 14:53:39
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 12:50:16
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 14:53:38
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 14:53:39
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 14:53:33
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 14:53:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Doofie\LOKALE~1\Temp\8c1d024d.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 15. Juli 2011  12:05

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\'
G:\desktop.dll
  [FUND]      Ist das Trojanische Pferd TR/Agent.98304E
G:\autorun.inf
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.AU
G:\System\Security\DriveGuard.exe
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.CT.2

Beginne mit der Desinfektion:
G:\System\Security\DriveGuard.exe
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.CT.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d47b6a0.qua' verschoben!
G:\autorun.inf
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.AU
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55cd990a.qua' verschoben!
G:\desktop.dll
  [FUND]      Ist das Trojanische Pferd TR/Agent.98304E
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0795c3f2.qua' verschoben!


Ende des Suchlaufs: Freitag, 15. Juli 2011  12:09
Benötigte Zeit: 02:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

     80 Verzeichnisse wurden überprüft
   1943 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1940 Dateien ohne Befall
    121 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise

Alt 17.07.2011, 07:35   #23
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


1.
"G" (USB) anschließen

2.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 17.07.2011, 23:42   #24
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Wie bereits schon mal erwähnt: Mittlerweile bin ich mir recht sicher, dass G: nie mitgescannt wird, wenn man G: nicht direkt auswählt.

Aber hier das OTL-Ergebnis:

Code:
ATTFilter
OTL logfile created on: 18.07.2011 00:36:30 - Run 7
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 76,15% Memory free
3,85 Gb Paging File | 3,38 Gb Available in Paging File | 87,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,17 Gb Free Space | 1,74% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 352,97 Gb Free Space | 48,59% Space Free | Partition Type: NTFS
Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,63% Space Free | Partition Type: FAT32
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.18 00:33:37 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.30 09:50:40 | 003,029,208 | ---- | M] (Emsi Software GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe
PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe
PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe
PRC - [2011.01.05 12:31:32 | 000,291,896 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.09 11:47:52 | 001,689,088 | ---- | M] (Elgato Systems) -- C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe
PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe
PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe
PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.18 00:33:37 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.30 09:50:40 | 003,029,208 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService)
SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.02.20 21:30:06 | 000,073,728 | ---- | M] (Emsi Software GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC)
DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor)
DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.06.30 10:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Programme\Tracker Software\npPDFXCviewNPPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3: C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Programme\Tracker Software\npPDFXCviewNPPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M]
 
[2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions
[2011.07.14 22:28:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions
[2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2011.07.12 13:41:47 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.18 00:33:34 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.07.15 10:48:34 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.07.15 00:26:01 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2011.07.15 00:25:51 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.07.13 08:51:56 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2011.07.13 08:51:56 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Anti-Malware
[2011.07.13 08:33:51 | 117,115,512 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\EmsisoftAntiMalwareSetup.exe
[2011.07.12 13:35:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.07.12 13:34:45 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.07.12 13:34:45 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.07.12 13:34:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.07.12 13:34:45 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.07.12 13:34:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.07.12 13:34:39 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.07.12 13:27:22 | 004,148,633 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ComboFix.exe
[2011.07.08 19:03:39 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.07.08 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\SUPERAntiSpyware.com
[2011.07.08 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.07.08 18:15:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.07.08 18:14:28 | 011,558,368 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Doofie\Desktop\SUPERAntiSpyware.exe
[2011.07.08 18:09:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Doofie\Recent
[2011.07.04 15:21:55 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.07.03 02:45:12 | 003,216,552 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe
[2011.07.03 02:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist
[2011.07.03 02:42:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist
[2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes
[2011.07.03 01:28:33 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.03 01:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.03 01:28:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.03 01:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
[2011.06.21 19:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.06.21 19:10:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.06.21 19:10:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.06.21 19:10:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.18 00:33:37 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.07.18 00:30:50 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.07.18 00:30:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.16 18:00:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.15 00:47:57 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.14 22:31:29 | 000,000,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hallo.html
[2011.07.14 12:03:37 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.14 11:33:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.13 08:52:14 | 000,000,744 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2011.07.13 08:36:50 | 117,115,512 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\EmsisoftAntiMalwareSetup.exe
[2011.07.12 13:41:47 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.07.12 13:35:56 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.07.12 13:27:39 | 004,148,633 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ComboFix.exe
[2011.07.08 18:15:20 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.07.08 18:15:01 | 011,558,368 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Doofie\Desktop\SUPERAntiSpyware.exe
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.04 16:40:57 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.07.03 02:45:39 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.03 02:45:13 | 003,216,552 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe
[2011.07.03 02:42:33 | 000,036,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip
[2011.07.03 02:42:24 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip
[2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.07.02 20:05:22 | 000,076,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip
[2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.02 18:06:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe
[2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.07.02 17:51:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe
[2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt
[2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[2011.06.21 00:57:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.14 22:28:38 | 000,000,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hallo.html
[2011.07.14 11:33:50 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.07.13 08:52:14 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2011.07.12 13:35:56 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.07.12 13:35:54 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.07.12 13:34:45 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.07.12 13:34:45 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.07.12 13:34:45 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.07.12 13:34:45 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.07.12 13:34:45 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.07.08 18:15:20 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.07.03 02:45:39 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.03 02:42:33 | 000,036,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip
[2011.07.03 02:42:24 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip
[2011.07.03 01:28:33 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 20:05:22 | 000,076,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip
[2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 18:06:42 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe
[2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.07.02 17:51:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe
[2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI
[2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon
[2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design
[2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore
[2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe
[2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox
[2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON
[2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager
[2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro
[2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ
[2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo
[2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks
[2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP
[2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games
[2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org
[2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera
[2011.07.08 18:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit
[2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player
[2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan
[2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock
[2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper
[2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec
[2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity
[2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent
[2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch
[2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal
 
========== Purity Check ==========
 
 

< End of report >

Alt 18.07.2011, 17:37   #25
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Huch, hatte die Extras-Datei vergessen:

Code:
ATTFilter
OTL Extras logfile created on: 18.07.2011 00:36:30 - Run 7
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 76,15% Memory free
3,85 Gb Paging File | 3,38 Gb Available in Paging File | 87,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,17 Gb Free Space | 1,74% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 352,97 Gb Free Space | 48,59% Space Free | Partition Type: NTFS
Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,63% Space Free | Partition Type: FAT32
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish
"{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian
"{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch
"{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish
"{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{239222F6-3655-5BCF-641D-817EB610D746}" = Skins
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish
"{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam
"{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool
"{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian
"{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common
"{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish
"{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai
"{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian
"{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish
"{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English
"{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center
"{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese
"{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian
"{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean
"{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard
"{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish
"{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish
"{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish
"{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional
"{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian
"{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2
"{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai
"{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish
"{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility
"{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English
"{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision
"{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese
"{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish
"{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web
"{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian
"{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common
"7-Zip" = 7-Zip 9.20
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Afterburner" = MSI Afterburner 2.0.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Explore" = Bamboo Explore
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.1
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Download Manager_is1" = Free Download Manager 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreeCommander_is1" = FreeCommander 2009.02
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"Orbit_is1" = Orbit Downloader
"Pen Tablet Driver" = Bamboo
"Secunia PSI" = Secunia PSI (2.0.0.2001)
"Streamripper" = Streamripper (Remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.10.2010 12:06:57 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung camtasiastudio.exe, Version 7.0.1.106, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 15.07.2011 04:47:46 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 04:47:47 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 04:51:02 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 04:51:03 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 05:06:34 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 05:06:35 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 05:32:36 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 05:32:37 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 05:41:31 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
Error - 15.07.2011 05:41:32 | Computer Name = DARREL-914F0F70 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Generic- Card Reader USB Device nicht laden.
 
 
< End of report >

Alt 19.07.2011, 07:59   #26
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


1.
- Entferne Gmer

deinstalliere:

- das Malwarebytes
- SUPERAntiSpyware
- a-squared von Emsisoft
- Panda ActiveScan Online Scanner
- ESET Online Scanner

- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 22.07.2011, 16:51   #27
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


1.
Alle Programme gelöscht. Nur SUPERAntiSpyware lies sich erst nach einer Neuinstallation löschen.

2.
System mit CCleaner bereinigt.

OTL-Fix:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Doofie
->Temp folder emptied: 54084768 bytes
->Temporary Internet Files folder emptied: 131072 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43273470 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 470 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 93,00 mb
 
 
OTL by OldTimer - Version 3.2.26.1 log created on 07222011_172313

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Temp\DELE.tmp not found!

Registry entries deleted on Reboot...
3. MBR:

Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD103SJ rev.1AJ100E4 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-6 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x89DF5AB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000066[0x89E40E58]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP1T0L0-6[0x89E03D98]
kernel: MBR read successfully
user & kernel MBR OK
4. OTL-Scan:

Code:
ATTFilter
OTL logfile created on: 22.07.2011 17:32:06 - Run 8
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,59% Memory free
3,85 Gb Paging File | 3,39 Gb Available in Paging File | 88,18% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,94 Gb Free Space | 9,59% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,97 Gb Free Space | 88,56% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 349,24 Gb Free Space | 48,08% Space Free | Partition Type: NTFS
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.18 00:33:37 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe
PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe
PRC - [2011.01.05 12:31:32 | 000,291,896 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.09 11:47:52 | 001,689,088 | ---- | M] (Elgato Systems) -- C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe
PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe
PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe
PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.18 00:33:37 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService)
SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo)
DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC)
DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor)
DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Programme\Tracker Software\npPDFXCviewNPPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3: C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Programme\Tracker Software\npPDFXCviewNPPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M]
 
[2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions
[2011.07.14 22:28:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions
[2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2011.07.12 13:41:47 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.22 17:21:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Doofie\Recent
[2011.07.18 00:33:34 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.07.15 10:48:34 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.07.15 00:25:51 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.07.13 08:51:56 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2011.07.13 08:51:56 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Anti-Malware
[2011.07.12 13:35:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.07.12 13:34:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.07.08 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.07.08 18:15:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.07.04 15:21:55 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes
[2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.22 17:28:50 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.07.22 17:24:51 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.07.22 17:24:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.18 18:55:32 | 000,000,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hallo.html
[2011.07.18 00:33:37 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.07.16 18:00:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.14 12:03:37 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.12 13:41:47 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.07.12 13:35:56 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.07.04 16:40:57 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.07.03 02:45:39 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt
[2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.22 17:28:50 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.07.14 22:28:38 | 000,000,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hallo.html
[2011.07.12 13:35:56 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.07.12 13:35:54 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.07.03 02:45:39 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI
[2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon
[2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design
[2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore
[2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe
[2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox
[2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON
[2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager
[2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro
[2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ
[2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo
[2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks
[2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP
[2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games
[2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org
[2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera
[2011.07.08 18:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit
[2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player
[2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan
[2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock
[2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper
[2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec
[2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity
[2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent
[2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch
[2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal
 
========== Purity Check ==========
 
 

< End of report >
Extras:
Code:
ATTFilter
OTL Extras logfile created on: 22.07.2011 17:32:06 - Run 8
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,59% Memory free
3,85 Gb Paging File | 3,39 Gb Available in Paging File | 88,18% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,94 Gb Free Space | 9,59% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,97 Gb Free Space | 88,56% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 349,24 Gb Free Space | 48,08% Space Free | Partition Type: NTFS
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish
"{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian
"{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch
"{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish
"{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{239222F6-3655-5BCF-641D-817EB610D746}" = Skins
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish
"{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam
"{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool
"{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian
"{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common
"{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish
"{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai
"{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian
"{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish
"{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English
"{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center
"{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese
"{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian
"{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean
"{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard
"{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish
"{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish
"{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish
"{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional
"{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian
"{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2
"{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai
"{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish
"{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility
"{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English
"{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision
"{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese
"{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish
"{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web
"{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian
"{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Afterburner" = MSI Afterburner 2.0.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Explore" = Bamboo Explore
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Download Manager_is1" = Free Download Manager 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreeCommander_is1" = FreeCommander 2009.02
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"Orbit_is1" = Orbit Downloader
"Pen Tablet Driver" = Bamboo
"Secunia PSI" = Secunia PSI (2.0.0.2001)
"Streamripper" = Streamripper (Remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 22.07.2011 11:09:18 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 22.07.2011 11:23:13 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.07.2011 11:23:13 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "WTouch Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.07.2011 11:23:13 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Juniper Network Connect Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000
 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 22.07.2011 11:23:13 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Cisco Systems, Inc. VPN Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 22.07.2011 11:23:13 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 22.07.2011 11:23:14 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.07.2011 11:23:14 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.07.2011 11:23:14 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.07.2011 11:23:14 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >

Alt 22.07.2011, 19:26   #28
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


was hast Du auf "G"? wichtige Daten?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 23.07.2011, 00:04   #29
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


Auf "G" sind wichtige Daten für die Uni. Falls irgendwie möglich, würde ich die gerne behalten. Wenns nicht anders geht, muss ich halt auch ohne die auskommen.

Alt 23.07.2011, 18:35   #30
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


kannst du diese Daten (vertrauliche Daten!) auf eine andere Speichermedien verschieben, danach den "alten" USB-Stick formatieren?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort
Seite 2 von 3 1 2 3

Themen zu Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden
agent.98304e, anleitung, antivir, autorun.au, beendet, bluescreen, daten, fehler, freundin, fund, hinweis, löschen, neustart, pferd, suche, system, tr/agent.98304e, trojanische, trojanische pferd, usb, win32/adware.adon, worm/autorun.au, worm/autorun.ct.2


« Pc erkennt keine externe Festplatte etc mehr +++ c:\windows\system32\msdtc.exe der dienst ........ | BKA-Trojaner 100 Euro »

Ähnliche Themen: Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


  1. PSW.Online-Games.P und Win32/Heri auf Win7 mit AVG Rescue CD gefunden und "bereinigt"?
    Log-Analyse und Auswertung - 21.11.2014 (17)
  2. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  3. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  4. Mit Rescue Disk 3 Vieren gefunden. Komme nicht in Ordner Anwendungsdateien
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (1)
  5. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  6. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  7. Kaspersky Rescue Disk, updatequelle nicht gefunden, keine Netzwerkverbindung
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  8. JS/Agent.amc.2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (10)
  9. Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD
    Log-Analyse und Auswertung - 27.05.2012 (8)
  10. Avira Free Antivirus - Versteckte Objekte gefunden! - Rescue CD - Verlangsamtes System
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2012 (0)
  11. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  12. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  13. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  14. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  15. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  16. TR/Agent.ruo gefunden.
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (21)
  17. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - 1. Datenträger " G " wie vorher gehabt anschließen 2. Malware-Scan mit Emsisoft Anti-Malware 5.0 Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, - Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden...
Archiv
Du betrachtest: Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27