Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: EXP/Agent.AG Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2011, 19:11   #1
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Hallo,
auch bei mir wurde gestern von Avira 'EXP/Agent.AG' gemeldet, habe es in die Quarantäne verschoben.
Habe den bereits existierenden Beitrag zu diesem Plagegeist gelesen und logfiles erstellt. Nun war ich mir allerdings nicht sicher, ob ich alle Schritte genau so ausführen soll, oder ob die Massnahmen individuell sind, deswegen hier zunächst die logfiles:

Anti-Malware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7737

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.09.2011 15:41:09
mbam-log-2011-09-18 (15-41-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 358287
Laufzeit: 2 Stunde(n), 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

OTL:

Code:
ATTFilter
OTL logfile created on: 18.09.2011 19:24:00 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 485,49 Mb Available Physical Memory | 47,48% Memory free
2,90 Gb Paging File | 2,14 Gb Available in Paging File | 73,83% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,09 Gb Total Space | 97,20 Gb Free Space | 32,61% Space Free | Partition Type: NTFS
Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ZIVA | User Name: Stef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Stef\Desktop\Security\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions)
PRC - C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
PRC - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\Locales\de.dll ()
MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avutil-50.dll ()
MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avformat-52.dll ()
MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avcodec-52.dll ()
MOD - C:\WINDOWS\system32\encdec.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\LayoutDll9.dll ()
MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\ROXIPP41.dll ()
MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\apm.dll ()
MOD - C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
MOD - C:\WINDOWS\system32\DLAAPI_W.DLL ()
MOD - C:\WINDOWS\system32\PsisRndr.ax ()
MOD - C:\WINDOWS\system32\PsisDecd.dll ()
MOD - C:\WINDOWS\system32\wstpager.ax ()
MOD - C:\WINDOWS\system32\VBICodec.ax ()
MOD - C:\WINDOWS\system32\mpeg2data.ax ()
MOD - C:\WINDOWS\system32\mpg2splt.ax ()
MOD - C:\WINDOWS\system32\msnp.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (RoxLiveShare9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions)
SRV - (RoxMediaDB9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
SRV - (RoxWatch9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
SRV - (Roxio UPnP Renderer 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe (Sonic Solutions)
SRV - (Roxio Upnp Server 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe (Sonic Solutions)
SRV - (stllssvr) -- c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (acedrv7u) -- C:\WINDOWS\system32\drivers\acedrv7u.sys (Protect Software GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (SSHDRV5C) -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys ()
DRV - (litsgt) -- C:\WINDOWS\system32\drivers\litsgt.sys ()
DRV - (tansgt) -- C:\WINDOWS\system32\drivers\tansgt.sys ()
DRV - (PhilCap) -- C:\WINDOWS\system32\drivers\PhilCap.sys (NXP Semiconductors Germany GmbH)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions)
DRV - (PCTVx010ix) -- C:\WINDOWS\system32\drivers\PCTVx010ix.sys (Pinnacle Systems GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio)
DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)
DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\incdrm.sys (Ahead Software AG)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes)
DRV - (s3m) -- C:\WINDOWS\system32\drivers\s3m.sys (S3 Incorporated)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.2
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.01 11:42:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.03.15 12:41:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.19 01:39:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M]
 
[2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions
[2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2011.09.04 21:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions
[2011.09.04 21:49:51 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\firefox@ghostery.com
[2010.12.31 13:46:48 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\isreaditlater@ideashower.com
[2011.03.15 11:36:14 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\personas@christopher.beard
[2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Sunbird\Profiles\bh5k1kb1.default\extensions
[2011.09.18 01:35:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-1.xml
[2008.03.26 22:26:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-2.xml
[2008.04.20 23:38:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-3.xml
[2008.02.19 19:16:46 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin.xml
[2011.06.15 11:22:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.08.20 21:37:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.10.04 15:33:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.09 20:59:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.05 02:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.22 15:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.15 11:22:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI
[2010.10.04 15:33:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.01 11:42:22 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv415.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: LEO Eng-Deu (Enabled)
CHR - default_search_provider: search_url = hxxp://dict.leo.org/?lp=ende&from=fx3&search={searchTerms}
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Chrome NaCl (Disabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\pdf.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Flatcast (Enabled) = C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: DivX\u00AE Content Upload Plugin (Enabled) = C:\Programme\DivX\DivX Content Uploader\npUpload.dll
CHR - plugin: Veoh Web Player Beta (Enabled) = C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
CHR - plugin: NPVeohVersion2 plugin (Enabled) = C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Adblock Plus f\u00FCr Google Chrome\u2122 (Beta) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.1.4_0\
CHR - Extension: FV Extender 3.0 = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhhofaoljolgjddfleinbbmjgbdhkgop\3.0.22_0\
CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\2.4.0_0\
CHR - Extension: Greyscale = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\penkfbldfkaelnnhblmfmajlggdielfm\1.0_0\
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Arcor Online]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DMXLauncher] c:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe ( )
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe (Pinnacle Systems)
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [RoxioDragToDisc] c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
O4 - HKLM..\Run: [RoxWatchTray] c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found
O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\world map dark_wall.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\Hintergrund\DSC00102.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.23 11:46:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 15:31:10 | 000,000,063 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.18 19:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board_files
[2011.09.18 19:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board_files
[2011.09.18 15:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\logfiles
[2011.09.18 15:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Security
[2011.09.18 03:14:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stef\Recent
[2011.09.09 11:11:59 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2011.08.31 13:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Startmenü\Programme\Google Chrome
[2011.08.31 13:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google
[2008.07.20 02:13:40 | 000,366,627 | ---- | C] (Avira GmbH) -- C:\Programme\tool_en.exe
[2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll
[5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.18 19:20:48 | 000,280,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm
[2011.09.18 19:20:43 | 000,140,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2011.09.18 19:18:55 | 058,256,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part6.rar
[2011.09.18 19:16:17 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part5.rar
[2011.09.18 19:07:43 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part4.rar
[2011.09.18 18:34:02 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
[2011.09.18 17:29:01 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.09.18 17:27:52 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2011.09.18 17:27:31 | 000,200,117 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.09.18 17:27:21 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
[2011.09.18 17:27:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.18 17:26:58 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.18 01:27:38 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part3.rar
[2011.09.18 01:11:31 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part2.rar
[2011.09.18 00:41:44 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part1.rar
[2011.09.16 19:53:48 | 000,620,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg
[2011.09.16 19:53:10 | 000,978,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg
[2011.09.15 13:34:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
[2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2011.09.03 22:36:08 | 000,002,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk
[2011.09.01 12:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
[2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.30 11:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.28 20:41:38 | 001,340,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf
[5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.18 19:20:48 | 000,280,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm
[2011.09.18 19:20:41 | 000,140,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2011.09.18 19:17:19 | 058,256,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part6.rar
[2011.09.18 19:13:22 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part5.rar
[2011.09.18 19:04:52 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part4.rar
[2011.09.18 17:29:01 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.09.18 01:24:17 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part3.rar
[2011.09.18 01:08:42 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part2.rar
[2011.09.18 00:38:58 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part1.rar
[2011.09.16 19:53:48 | 000,620,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg
[2011.09.16 19:53:09 | 000,978,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg
[2011.08.31 13:31:28 | 000,002,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk
[2011.08.31 13:29:49 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
[2011.08.31 13:29:47 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
[2011.08.28 20:41:38 | 001,340,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf
[2010.10.12 02:56:54 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat
[2010.10.11 03:05:35 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.10.11 03:05:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.12 02:22:21 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.07.23 21:25:51 | 000,162,163 | ---- | C] () -- C:\WINDOWS\AGON The Lost Sword Of Toledo Uninstaller.exe
[2008.10.19 16:01:22 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.10.19 15:33:11 | 015,017,410 | ---- | C] () -- C:\Programme\ghostscript-8.63.tar.bz2
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.04.27 23:34:21 | 000,020,886 | ---- | C] () -- C:\WINDOWS\System32\ddmon.dll
[2008.04.13 18:29:07 | 000,036,352 | ---- | C] () -- C:\WINDOWS\UninstallPompei.exe
[2008.01.14 00:39:29 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys
[2007.10.18 17:36:54 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\deskMenu2.dll
[2007.09.20 01:46:57 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.20 01:40:41 | 021,333,888 | ---- | C] () -- C:\Programme\antivir_workstation_win7u_de_h.exe
[2007.08.22 00:25:05 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2007.08.22 00:25:05 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2007.07.27 19:21:08 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2007.07.27 19:21:08 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2007.07.27 19:21:08 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2007.07.27 19:15:23 | 000,028,307 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2007.06.14 00:51:06 | 000,000,649 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2007.04.29 03:32:00 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.04.29 03:32:00 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.03.14 15:47:39 | 002,511,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2007.03.14 15:47:37 | 000,006,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache
[2007.02.10 01:49:41 | 000,002,927 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.01.15 02:12:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2007.01.06 23:55:50 | 000,000,148 | ---- | C] () -- C:\WINDOWS\hpipcopy.INI
[2007.01.06 22:57:51 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll
[2007.01.06 22:52:29 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2007.01.06 22:52:29 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2006.12.02 23:34:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\WavCodec.wff
[2006.12.02 01:02:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS\VideodeLuxe.INI
[2006.11.26 00:00:24 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2006.11.25 13:27:04 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2006.11.18 05:48:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.11.10 06:21:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.09 04:00:55 | 000,243,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.09 02:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.11.09 02:43:30 | 000,005,444 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.11.08 23:59:17 | 000,050,355 | ---- | C] () -- C:\WINDOWS\System32\compare.dat
[2006.11.08 23:58:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.23 13:18:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.23 13:07:43 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.10.23 12:47:34 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2006.10.23 12:47:34 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.10.23 12:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2006.10.23 12:44:17 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.10.23 12:44:17 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.10.23 12:44:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.10.23 12:44:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.10.23 12:43:39 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2006.10.23 12:43:06 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2006.10.23 12:43:06 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2006.10.23 12:43:06 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2006.10.23 12:43:06 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2006.10.23 12:43:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2006.10.23 12:42:01 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.23 12:40:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.10.23 12:40:06 | 000,004,126 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.23 12:39:32 | 000,325,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.10.23 12:39:29 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini
[2006.10.23 11:49:53 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.23 11:48:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.10.23 11:44:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.10.23 11:43:21 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.10.21 19:53:32 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.21 19:53:31 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.21 19:53:31 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.21 19:53:30 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.10.21 19:53:30 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.21 19:53:29 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.10.21 19:53:29 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.10.21 19:53:29 | 000,432,672 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.10.21 19:53:27 | 000,009,760 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll
[2006.10.21 19:53:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2006.10.21 19:45:16 | 000,392,786 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.10.21 19:45:16 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.10.21 19:45:16 | 000,064,604 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.10.21 19:45:16 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.10.21 19:45:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.10.21 19:45:02 | 000,381,828 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.10.21 19:45:02 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.10.21 19:45:02 | 000,053,572 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.10.21 19:45:02 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.10.21 19:45:01 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.10.21 19:45:01 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.10.21 19:45:01 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.10.21 19:44:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.10.21 19:44:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.10.21 19:44:56 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.10.21 19:44:54 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.09.21 13:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.09.20 23:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006.09.20 23:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006.09.19 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2006.09.19 01:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2003.10.02 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003.10.02 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2003.08.07 21:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 18.09.2011 19:24:00 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 485,49 Mb Available Physical Memory | 47,48% Memory free
2,90 Gb Paging File | 2,14 Gb Available in Paging File | 73,83% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,09 Gb Total Space | 97,20 Gb Free Space | 32,61% Space Free | Partition Type: NTFS
Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ZIVA | User Name: Stef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Pinnacle\MediaCenter\PSST.exe" = C:\Programme\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService -- (Pinnacle Systems)
"C:\Programme\eMule.de 0.46c v17\emule.exe" = C:\Programme\eMule.de 0.46c v17\emule.exe:*:Disabled:eMule
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Disabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Pinnacle\MediaCenter\PMC.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Disabled:Pmc.exe -- ( )
"C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe" = C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Disabled:PMSInstallInit.exe -- ( )
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server -- (Yahoo! Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{08FC7F83-69F9-4A87-9E79-32265E047375}" = Pinnacle PCTV MCE (OEM Europe)
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{312202FE-F4C3-4B73-9B66-644645B250A5}" = Pinnacle MediaCenter
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75B61CF0-B8A8-46E2-8709-C4A79898AC1D}" = Data Lifeguard Diagnostic for Windows
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC54E544-3E42-443C-A91D-A00A6974C592}" = NVIDIA PhysX v8.10.13
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26B00DA-2E5D-4CF2-83C5-911198C0F009}" = GoodSync
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C35BF80A-6284-485E-AE18-023AA8C43185}" = VeohTV BETA
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DCFFB64E-A757-4430-A455-B947F029BFD4}" = Roxio WinOnCD 9 Premium
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"259538F9B430E2EFD77FF23BCCEA06F735264EEF" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA  (08/30/2005 1.3.3.0)
"2DBC1839DB68F9FDF98712F65581ED4735D4A40A" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA  (08/30/2005 1.3.3.0)
"7-Zip" = 7-Zip 4.57
"9BB1E02AD36D0290FD110ACD847027286BC25C29" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA  (08/30/2005 1.3.3.0)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Art of Murder 2/DE-German_is1" = Die Kunst des Mordens: Der Marionettenspieler
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Black Mirror III - DEMO_is1" = Black Mirror III - DEMO
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DMX5_is1" = DriverMax 5
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVDx_is1" = DVDx
"ExpressBurn" = Express Burn Uninstall
"ExpressRip" = Express Rip Uninstall
"FairUse Wizard 2" = FairUse Wizard 2
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Flatcast_is1" = Flatcast 4.15
"Fraunhofer MP3 Codec Pro 1.263" = Fraunhofer MP3 Codec Pro 1.263
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free Download Manager_is1" = Free Download Manager 2.1
"GPL Ghostscript_is1" = Docudesk GPL Ghostscript 8.15
"ie8" = Windows Internet Explorer 8
"InstallShield_{C35BF80A-6284-485E-AE18-023AA8C43185}" = VeohTV BETA
"Lights Out" = Lights Out
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Multimedia Starter Box D" = MAGIX Multimedia Starter Box (D)
"MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS) 
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"Mozilla Thunderbird (3.1.12)" = Mozilla Thunderbird (3.1.12)
"Mp3tag" = Mp3tag v2.49
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"OpenVPN" = OpenVPN 2.1_rc18
"Post Mortem" = Post Mortem
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 12.0" = RealPlayer
"RecordPad" = RecordPad Sound Recorder
"Shockwave" = Shockwave
"Switch" = Switch
"SystemRequirementsLab" = System Requirements Lab
"The Abbey" = The Abbey
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.1.4
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"WavePad" = WavePad Uninstall
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR archiver
"X10Hardware" = X10 Hardware(TM)
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Internet Mail
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Toolbar" = Yahoo! Toolbar
"YInstHelper" = Yahoo! Install Manager
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.09.2011 19:32:13 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d7dcf7fe-6288-11db-b106-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.09.2011 19:32:14 | Computer Name = ZIVA | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 17.09.2011 19:32:21 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{3c7d98e1-6288-11db-8c3f-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.09.2011 19:32:21 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d7dcf7fe-6288-11db-b106-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.09.2011 19:32:23 | Computer Name = ZIVA | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 17.09.2011 21:24:48 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
 
Error - 17.09.2011 21:24:48 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
 
Error - 18.09.2011 10:57:33 | Computer Name = ZIVA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung chrome.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.09.2011 11:27:21 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
 
Error - 18.09.2011 11:27:21 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
 
[ System Events ]
Error - 16.09.2011 12:55:24 | Computer Name = ZIVA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst ehRecvr.
 
Error - 17.09.2011 08:02:41 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 17.09.2011 14:55:34 | Computer Name = ZIVA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst ehRecvr.
 
Error - 17.09.2011 19:29:21 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 17.09.2011 19:30:38 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 17.09.2011 19:32:03 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 17.09.2011 19:32:13 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 17.09.2011 19:32:22 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 17.09.2011 21:24:37 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 18.09.2011 11:27:41 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
 
< End of report >
         

CCleaner:

Code:
ATTFilter
7-Zip 4.57		18.09.2011		
Adobe Acrobat 5.0	Adobe Systems, Inc.	18.09.2011		5.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	18.09.2011		10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	18.09.2011		10.3.183.5
Adobe Reader 9.4.6 - Deutsch	Adobe Systems Incorporated	18.09.2011	176,5MB	9.4.6
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	18.09.2011		11.5.6.606
Ahead InCD EasyWrite Reader		18.09.2011		
Apple Application Support	Apple Inc.	15.03.2011	54,5MB	1.4.1
Apple Software Update	Apple Inc.	23.12.2009	2,16MB	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	18.09.2011		10.2.0.700
Black Mirror III - DEMO	dtp	13.07.2011		
CCleaner	Piriform	18.09.2011		3.10
CloneDVD2	Elaborate Bytes	18.09.2011		
Compatibility Pack für 2007 Office System	Microsoft Corporation	04.01.2010	65,0MB	12.0.6021.5000
Data Lifeguard Diagnostic for Windows	Western Digital Corporation	25.12.2009	0,87MB	1.17
Die Kunst des Mordens: Der Marionettenspieler	City Interactive	25.03.2011		
DivX Codec	DivX, Inc.	18.09.2011		6.9.1
DivX Converter	DivX, Inc.	18.09.2011		7.1.0
DivX Player	DivX, Inc.	18.09.2011		7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	18.09.2011		
DivX Plus Web Player	DivX,Inc.	18.09.2011		2.0.0
Docudesk GPL Ghostscript 8.15	Docudesk	18.09.2011		
DriverMax 5	Innovative Solutions	25.07.2009		
DVD Decrypter (Remove Only)		18.09.2011		
DVDx	labDV®	18.09.2011		2.5.1
Express Burn Uninstall		18.09.2011		
Express Rip Uninstall		18.09.2011		
FairUse Wizard 2	FairUse Wizard	18.09.2011		(v2.8)
Firebird SQL Server - MAGIX Edition (D)	MAGIX AG	18.09.2011		2.0.0.1
Flatcast 4.15	1 mal 1 Software GmbH	18.09.2011		
Fraunhofer MP3 Codec Pro 1.263		18.09.2011		
Free CD Ripper 3.1	Focussoft.net	25.07.2009		
Free Download Manager 2.1	FreeDownloadManager.ORG	18.09.2011		
getPlus(R) for Adobe	NOS Microsystems Ltd.	18.09.2011		1.5.2.29
GIMP 2.6.8		01.04.2010		
GoodSync	Siber Systems	18.09.2011		8.1.0.1
Google Chrome	Google Inc.	31.08.2011		13.0.782.220
High Definition Audio - KB888111	Microsoft Corporation	18.09.2011		20040219.000000
HiJackThis	Trend Micro	02.11.2010	0,36MB	1.0.0
ICQ Toolbar				
InterVideo WinDVD	InterVideo Inc.	18.09.2011		5.0-B11.782
iTunes	Apple Computer, Inc.	09.02.2007	47,7MB	7.0.2.16
Java(TM) 6 Update 26	Oracle	04.10.2010	97,0MB	6.0.260
Lights Out				
MAGIX Digital Foto Maker SE (D)	MAGIX AG	18.09.2011		3.0.1.84
MAGIX Foto Manager 2006 (D)	MAGIX AG	18.09.2011		3.3.0.89
MAGIX Fotos auf CD (D)	MAGIX AG	18.09.2011		4.5.4.0
MAGIX Media Suite - Standard Edition (D)	MAGIX AG	18.09.2011		1.7.1.42
MAGIX mp3 maker SE (D)	MAGIX AG	18.09.2011		1.1.1.664
MAGIX Multimedia Starter Box (D)	MAGIX AG	18.09.2011		2.0.0.6
MAGIX Online Druck Service (D)	MAGIX AG	18.09.2011		2.3.2.0
MAGIX Online Druck Service (FS)	Silverwire Software AG	18.09.2011		
MAGIX Video deLuxe SE (D)	MAGIX AG	18.09.2011		5.0.4.0
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	18.09.2011		1.51.2.1300
Microsoft .NET Framework 1.0 Hotfix (KB953295)	Microsoft Corporation	15.10.2009		
Microsoft .NET Framework 1.0 Hotfix (KB979904)	Microsoft Corporation	10.06.2010		
Microsoft .NET Framework 1.1		11.10.2010		
Microsoft Office FrontPage 2003	Microsoft Corporation	06.01.2007	190,5MB	11.0.5614.0
Microsoft Office Professional Edition 2003	Microsoft Corporation	13.09.2008	411MB	11.0.5614.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	25.03.2011	5,21MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	13.07.2011	6,04MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	21.07.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	25.03.2010	10,2MB	9.0.30729.4148
Mozilla Firefox 6.0.2 (x86 de)	Mozilla	18.09.2011		6.0.2
Mozilla Thunderbird (3.1.12)	Mozilla	18.09.2011		3.1.12 (de)
Mp3tag v2.49	Florian Heidenreich	18.09.2011		v2.49
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	19.11.2006	2,56MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	18.08.2007	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	23.10.2006	1,23MB	4.20.9818.0
Nero 6		18.09.2011		
Nero Media Player		18.09.2011		
NeroVision Express 2		18.09.2011		
No23 Recorder	No23	29.06.2008	1,22MB	2.1.0.3
NVIDIA Drivers	NVIDIA Corporation	18.09.2011		
NVIDIA PhysX v8.10.13	NVIDIA Corporation	24.07.2009	121,0MB	8.10.13
OpenOffice.org 3.2	OpenOffice.org	24.02.2010	347MB	3.2.9483
OpenVPN 2.1_rc18		18.09.2011		2.1_rc18
Pinnacle MediaCenter		18.09.2011		4.25.870
Pinnacle PCTV MCE (OEM Europe)	Pinnacle Systems	23.10.2006	11,9MB	1.00.0001
Post Mortem	Microids	18.09.2011		1.0
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	18.09.2011		11.0.0.12
ProtectDisc Helper Driver 10		18.09.2011		10.0.0.3
QuickTime	Apple Inc.	15.03.2011	73,7MB	7.69.80.9
RealPlayer	RealNetworks	18.09.2011		
Realtek High Definition Audio Driver				
RecordPad Sound Recorder	NCH Swift Sound	18.09.2011		
Roxio Drag-to-Disc	Roxio	23.10.2006	7,98MB	9.0
Roxio WinOnCD 9 Premium	Roxio, Inc.	23.10.2006	553MB	9.0.115
Shockwave		18.09.2011		
Switch	NCH Swift Sound	18.09.2011		
System Requirements Lab		18.09.2011		
The Abbey		18.09.2011		
Veoh Web Player	Veoh Networks, Inc.	18.09.2011		1.1.2.0000
VeohTV BETA	Veoh Networks, Inc.	22.10.2007		3.4.2
VIA Rhine-Family Fast Ethernet Adapter				
VLC media player 1.1.4	VideoLAN	18.09.2011		1.1.4
WavePad Uninstall		18.09.2011		
Winamp	Nullsoft, Inc	18.09.2011		5.56 
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA  (08/30/2005 1.3.3.0)	Pinnacle Systems	18.09.2011		08/30/2005 1.3.3.0
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA  (08/30/2005 1.3.3.0)	Pinnacle Systems	18.09.2011		08/30/2005 1.3.3.0
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA  (08/30/2005 1.3.3.0)	Pinnacle Systems	18.09.2011		08/30/2005 1.3.3.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	06.12.2009		
Windows Internet Explorer 8	Microsoft Corporation	06.12.2009		20090308.140743
Windows Media Player Firefox Plugin	Microsoft Corp	23.10.2010	0,29MB	1.0.0.8
Windows XP Service Pack 3	Microsoft Corporation	22.09.2008		20080414.031514
WinRAR archiver		18.09.2011		
X10 Hardware(TM)		18.09.2011		
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	18.09.2011		1.2
Yahoo! Extras		18.09.2011		
Yahoo! Install Manager		18.09.2011		
Yahoo! Internet Mail		18.09.2011		
Yahoo! Messenger		18.09.2011		
Yahoo! Toolbar		18.09.2011		
YouTube Downloader 2.6.5	BienneSoft	18.09.2011
         
AntiVir:
Code:
ATTFilter
Exportierte Ereignisse:

18.09.2011 01:32 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Stef\Lokale 
      Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00051a'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Agent.AG' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c518aca.qua' 
      verschoben!

18.09.2011 01:28 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Stef\Lokale 
      Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00051a'
      wurde ein Virus oder unerwünschtes Programm 'EXP/Agent.AG' [exploit] gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         

Ich hoffe ich habe alles richtig gemacht. Sehr kompliziert alles.

Vielen Dank!

Alt 19.09.2011, 13:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 19.09.2011, 16:32   #3
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Danke für die schnelle Antwort. Ja, dort sind insgesamt 12 Logdateien, zT. aber auch vom letzten Jahr. Ich poste mal alle, wie gewünscht. In chronologischer Reihenfolge:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.10.2010 14:59:57
mbam-log-2010-10-30 (14-59-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168159
Laufzeit: 9 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.10.2010 22:19:03
mbam-log-2010-10-31 (22-19-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 328496
Laufzeit: 1 Stunde(n), 41 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\recover\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.11.2010 19:00:53
mbam-log-2010-11-02 (19-00-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 1044
Laufzeit: 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.11.2010 20:49:31
mbam-log-2010-11-02 (20-49-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 322706
Laufzeit: 1 Stunde(n), 44 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 00:10:30
mbam-log-2010-11-03 (00-10-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 21
Laufzeit: 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.01.2011 16:00:07
mbam-log-2011-01-16 (16-00-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169787
Laufzeit: 10 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.02.2011 00:27:44
mbam-log-2011-02-16 (00-27-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 321163
Laufzeit: 2 Stunde(n), 16 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.08.2011 13:39:54
mbam-log-2011-08-17 (13-39-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.08.2011 01:16:09
mbam-log-2011-08-18 (01-16-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170425
Laufzeit: 13 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.08.2011 14:25:26
mbam-log-2011-08-27 (14-25-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 322968
Laufzeit: 2 Stunde(n), 11 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.09.2011 03:21:45
mbam-log-2011-09-18 (03-21-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 21264
Laufzeit: 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7737

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.09.2011 15:41:09
mbam-log-2011-09-18 (15-41-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 358287
Laufzeit: 2 Stunde(n), 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Das sind alle.
Gruss, toto
__________________

Alt 19.09.2011, 16:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2011, 20:43   #5
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Alles klar, hier das logfile von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=4777bfd7d8e86e4e8d787087f40c5f26
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-19 07:32:08
# local_time=2011-09-19 09:32:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 189721 91347157 135520 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 163 163 0 0
# scanned=166851
# found=0
# cleaned=0
# scan_time=10135
         


Alt 19.09.2011, 20:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> EXP/Agent.AG Fund

Alt 19.09.2011, 21:48   #7
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Büdde:

Code:
ATTFilter
OTL logfile created on: 19.09.2011 22:35:45 - Run 3
OTL by OldTimer - Version 3.2.29.1     Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 704,30 Mb Available Physical Memory | 68,89% Memory free
2,90 Gb Paging File | 2,49 Gb Available in Paging File | 85,77% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,09 Gb Total Space | 91,78 Gb Free Space | 30,79% Space Free | Partition Type: NTFS
Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 465,76 Gb Total Space | 77,78 Gb Free Space | 16,70% Space Free | Partition Type: NTFS
 
Computer Name: ZIVA | User Name: Stef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Stef\Desktop\Security\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions)
PRC - C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
PRC - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\encdec.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - c:\Programme\Roxio\Virtual Drive 9\1031\DC_ShellExt.loc ()
MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\LayoutDll9.dll ()
MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\ROXIPP41.dll ()
MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\apm.dll ()
MOD - C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
MOD - C:\WINDOWS\system32\DLAAPI_W.DLL ()
MOD - C:\WINDOWS\system32\PsisRndr.ax ()
MOD - C:\WINDOWS\system32\PsisDecd.dll ()
MOD - C:\WINDOWS\system32\wstpager.ax ()
MOD - C:\WINDOWS\system32\VBICodec.ax ()
MOD - C:\WINDOWS\system32\mpeg2data.ax ()
MOD - C:\WINDOWS\system32\mpg2splt.ax ()
MOD - C:\WINDOWS\system32\msnp.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (RoxLiveShare9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions)
SRV - (RoxMediaDB9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
SRV - (RoxWatch9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
SRV - (Roxio UPnP Renderer 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe (Sonic Solutions)
SRV - (Roxio Upnp Server 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe (Sonic Solutions)
SRV - (stllssvr) -- c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (acedrv7u) -- C:\WINDOWS\system32\drivers\acedrv7u.sys (Protect Software GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (SSHDRV5C) -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys ()
DRV - (litsgt) -- C:\WINDOWS\system32\drivers\litsgt.sys ()
DRV - (tansgt) -- C:\WINDOWS\system32\drivers\tansgt.sys ()
DRV - (PhilCap) -- C:\WINDOWS\system32\drivers\PhilCap.sys (NXP Semiconductors Germany GmbH)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions)
DRV - (PCTVx010ix) -- C:\WINDOWS\system32\drivers\PCTVx010ix.sys (Pinnacle Systems GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio)
DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)
DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\incdrm.sys (Ahead Software AG)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes)
DRV - (s3m) -- C:\WINDOWS\system32\drivers\s3m.sys (S3 Incorporated)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.2
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.18 19:32:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.03.15 12:41:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.19 01:39:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M]
 
[2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions
[2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2011.09.04 21:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions
[2011.09.04 21:49:51 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\firefox@ghostery.com
[2010.12.31 13:46:48 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\isreaditlater@ideashower.com
[2011.03.15 11:36:14 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\personas@christopher.beard
[2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Sunbird\Profiles\bh5k1kb1.default\extensions
[2011.09.18 01:35:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-1.xml
[2008.03.26 22:26:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-2.xml
[2008.04.20 23:38:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-3.xml
[2008.02.19 19:16:46 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin.xml
[2011.06.15 11:22:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.08.20 21:37:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.10.04 15:33:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.09 20:59:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.05 02:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.22 15:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.15 11:22:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI
[2010.10.04 15:33:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.18 19:32:25 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv415.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: LEO Eng-Deu (Enabled)
CHR - default_search_provider: search_url = hxxp://dict.leo.org/?lp=ende&from=fx3&search={searchTerms}
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.163\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.163\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.163\pdf.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Flatcast (Enabled) = C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: DivX\u00AE Content Upload Plugin (Enabled) = C:\Programme\DivX\DivX Content Uploader\npUpload.dll
CHR - plugin: Veoh Web Player Beta (Enabled) = C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
CHR - plugin: NPVeohVersion2 plugin (Enabled) = C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Adblock Plus f\u00FCr Google Chrome\u2122 (Beta) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.1.4_0\
CHR - Extension: FV Extender 3.0 = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhhofaoljolgjddfleinbbmjgbdhkgop\3.0.22_0\
CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\2.4.0_0\
CHR - Extension: Greyscale = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\penkfbldfkaelnnhblmfmajlggdielfm\1.0_0\
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Arcor Online]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DMXLauncher] c:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe ( )
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe (Pinnacle Systems)
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [RoxioDragToDisc] c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
O4 - HKLM..\Run: [RoxWatchTray] c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found
O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A4F7C79E-145E-4495-AD0C-D3915F8713AC}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\world map dark_wall.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\Hintergrund\DSC00102.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.23 11:46:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "RoxLiveShare9"
MsConfig - Services: "RDSessMgr"
MsConfig - Services: "mnmsrvc"
MsConfig - Services: "McrdSvc"
MsConfig - Services: "iPod Service"
MsConfig - Services: "Fax"
MsConfig - Services: "FastUserSwitchingCompatibility"
MsConfig - Services: "ehSched"
MsConfig - Services: "ehRecvr"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 0
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error.
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 9.0
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 9.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {A17E30C4-A9BA-11D4-8673-60DB54C10000} - Reg Error: Value error.
ActiveX: {AA218328-0EA8-4D70-8972-E987A9190FF4} - Reg Error: Value error.
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.19 18:40:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.09.19 18:39:51 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Stef\Desktop\esetsmartinstaller_enu.exe
[2011.09.19 18:33:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG Fund - Trojaner-Board-Eset_files
[2011.09.18 19:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board_files
[2011.09.18 19:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board_files
[2011.09.18 15:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Security
[2011.09.18 03:14:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stef\Recent
[2011.08.31 13:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Startmenü\Programme\Google Chrome
[2011.08.31 13:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google
[2008.07.20 02:13:40 | 000,366,627 | ---- | C] (Avira GmbH) -- C:\Programme\tool_en.exe
[2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll
[5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.19 22:34:06 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
[2011.09.19 18:39:54 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Stef\Desktop\esetsmartinstaller_enu.exe
[2011.09.19 18:33:30 | 000,233,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG Fund - Trojaner-Board-Eset.htm
[2011.09.19 13:34:01 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
[2011.09.19 12:14:58 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2011.09.19 12:14:45 | 000,200,117 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.09.19 12:14:36 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
[2011.09.19 12:13:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.19 12:13:47 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.18 20:37:38 | 000,002,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk
[2011.09.18 19:20:48 | 000,280,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm
[2011.09.18 19:20:43 | 000,140,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2011.09.16 19:53:48 | 000,620,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg
[2011.09.16 19:53:10 | 000,978,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg
[2011.09.01 12:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
[2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.30 11:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.28 20:41:38 | 001,340,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf
[5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.19 18:33:18 | 000,233,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG Fund - Trojaner-Board-Eset.htm
[2011.09.18 19:20:48 | 000,280,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm
[2011.09.18 19:20:41 | 000,140,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2011.09.16 19:53:48 | 000,620,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg
[2011.09.16 19:53:09 | 000,978,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg
[2011.08.31 13:31:28 | 000,002,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk
[2011.08.31 13:29:49 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
[2011.08.31 13:29:47 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
[2011.08.28 20:41:38 | 001,340,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf
[2010.10.12 02:56:54 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat
[2010.10.11 03:05:35 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.10.11 03:05:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.12 02:22:21 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.07.23 21:25:51 | 000,162,163 | ---- | C] () -- C:\WINDOWS\AGON The Lost Sword Of Toledo Uninstaller.exe
[2008.10.19 16:01:22 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.10.19 15:33:11 | 015,017,410 | ---- | C] () -- C:\Programme\ghostscript-8.63.tar.bz2
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.04.27 23:34:21 | 000,020,886 | ---- | C] () -- C:\WINDOWS\System32\ddmon.dll
[2008.04.13 18:29:07 | 000,036,352 | ---- | C] () -- C:\WINDOWS\UninstallPompei.exe
[2008.01.14 00:39:29 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys
[2007.10.18 17:36:54 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\deskMenu2.dll
[2007.09.20 01:46:57 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.20 01:40:41 | 021,333,888 | ---- | C] () -- C:\Programme\antivir_workstation_win7u_de_h.exe
[2007.08.22 00:25:05 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2007.08.22 00:25:05 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2007.07.27 19:21:08 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2007.07.27 19:21:08 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2007.07.27 19:21:08 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2007.07.27 19:15:23 | 000,028,307 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2007.06.14 00:51:06 | 000,000,649 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2007.04.29 03:32:00 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.04.29 03:32:00 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.03.14 15:47:39 | 002,511,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2007.03.14 15:47:37 | 000,006,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache
[2007.02.10 01:49:41 | 000,002,927 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.01.15 02:12:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2007.01.06 23:55:50 | 000,000,148 | ---- | C] () -- C:\WINDOWS\hpipcopy.INI
[2007.01.06 22:57:51 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll
[2007.01.06 22:52:29 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2007.01.06 22:52:29 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2006.12.02 23:34:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\WavCodec.wff
[2006.12.02 01:02:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS\VideodeLuxe.INI
[2006.11.26 00:00:24 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2006.11.25 13:27:04 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2006.11.18 05:48:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.11.10 06:21:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.09 04:00:55 | 000,243,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.09 02:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.11.09 02:43:30 | 000,005,444 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.11.08 23:59:17 | 000,050,355 | ---- | C] () -- C:\WINDOWS\System32\compare.dat
[2006.11.08 23:58:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.23 13:18:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.23 13:07:43 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.10.23 12:47:34 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2006.10.23 12:47:34 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.10.23 12:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2006.10.23 12:44:17 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.10.23 12:44:17 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.10.23 12:44:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.10.23 12:44:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.10.23 12:43:39 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2006.10.23 12:43:06 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2006.10.23 12:43:06 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2006.10.23 12:43:06 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2006.10.23 12:43:06 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2006.10.23 12:43:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2006.10.23 12:42:01 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.23 12:40:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.10.23 12:40:06 | 000,004,126 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.23 12:39:32 | 000,325,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.10.23 12:39:29 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini
[2006.10.23 11:49:53 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.23 11:48:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.10.23 11:44:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.10.23 11:43:21 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.10.21 19:53:32 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.21 19:53:31 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.21 19:53:31 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.21 19:53:30 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.10.21 19:53:30 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.21 19:53:29 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.10.21 19:53:29 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.10.21 19:53:29 | 000,432,672 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.10.21 19:53:27 | 000,009,760 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll
[2006.10.21 19:53:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2006.10.21 19:45:16 | 000,392,786 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.10.21 19:45:16 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.10.21 19:45:16 | 000,064,604 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.10.21 19:45:16 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.10.21 19:45:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.10.21 19:45:02 | 000,381,828 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.10.21 19:45:02 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.10.21 19:45:02 | 000,053,572 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.10.21 19:45:02 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.10.21 19:45:01 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.10.21 19:45:01 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.10.21 19:45:01 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.10.21 19:44:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.10.21 19:44:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.10.21 19:44:56 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.10.21 19:44:54 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.09.21 13:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.09.20 23:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006.09.20 23:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006.09.19 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2006.09.19 01:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2003.10.02 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003.10.02 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2003.08.07 21:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2006.11.25 13:27:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2007.07.27 19:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2009.07.25 00:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2006.10.23 12:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.05.09 22:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.12.02 22:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios
[2006.10.23 12:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2006.10.23 13:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2007.04.08 09:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh
[2007.11.28 15:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh - Heart of Osiris
[2010.10.12 03:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\AnvSoft
[2008.04.28 22:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\deskPDF
[2008.01.27 01:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Free Download Manager
[2009.09.14 19:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Games
[2009.12.26 13:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\GoodSync
[2010.12.21 19:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\gtk-2.0
[2009.12.06 16:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQ Toolbar
[2006.11.26 23:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQLite
[2007.08.23 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ImgBurn
[2007.01.22 03:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterTrust
[2006.10.23 13:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterVideo
[2007.08.29 16:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\MAGIX
[2011.09.18 01:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mp3tag
[2008.05.09 22:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\NCH Swift Sound
[2010.02.24 14:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\OpenOffice.org
[2011.07.13 03:35:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ProtectDisc
[2006.12.02 20:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\RecordPad
[2010.11.10 21:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2007.01.09 02:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\{0B9E3B72-FCE7-4B76-9F99-94E66A8C5760}
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.08.18 00:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Adobe
[2008.07.13 00:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\AdobeUM
[2006.12.12 03:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ahead
[2007.04.08 09:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh
[2007.11.28 15:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh - Heart of Osiris
[2010.10.12 03:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\AnvSoft
[2007.02.10 01:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Apple Computer
[2010.03.25 14:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Avira
[2008.04.28 22:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\deskPDF
[2011.04.07 02:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\DivX
[2011.08.25 21:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\dvdcss
[2008.01.27 01:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Free Download Manager
[2009.09.14 19:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Games
[2009.12.26 13:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\GoodSync
[2010.12.21 19:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\gtk-2.0
[2006.11.09 01:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Help
[2009.12.06 16:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQ Toolbar
[2006.11.26 23:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQLite
[2006.10.23 11:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Identities
[2007.08.23 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ImgBurn
[2007.01.22 03:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterTrust
[2006.10.23 13:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterVideo
[2006.10.23 12:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Macromedia
[2007.08.29 16:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\MAGIX
[2010.10.30 14:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Malwarebytes
[2010.11.02 16:34:51 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Microsoft
[2006.11.10 06:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Microsoft Web Folders
[2010.09.26 17:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla
[2011.09.18 01:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mp3tag
[2008.05.09 22:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\NCH Swift Sound
[2010.02.24 14:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\OpenOffice.org
[2011.07.13 03:35:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ProtectDisc
[2010.03.25 13:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real
[2006.12.02 20:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\RecordPad
[2009.08.23 00:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Roxio
[2007.01.22 02:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Sun
[2007.01.16 04:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Talkback
[2010.11.10 21:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Thunderbird
[2011.01.16 20:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\vlc
[2007.10.17 00:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\WinRAR
[2007.07.03 02:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
[2008.04.28 21:55:45 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.07.13 00:48:57 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2010.11.02 16:34:51 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2010.12.12 16:55:08 | 000,506,024 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2010.03.25 12:08:26 | 013,407,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\chr\ChromeInstaller.exe
[2010.10.22 19:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\chr_helper\LaunchHelper.exe
[2010.05.13 13:09:52 | 000,220,272 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
[2010.10.22 19:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\gtb_helper\LaunchHelper.exe
[2010.11.23 15:57:00 | 025,809,040 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\rp\RealPlayer.exe
[2011.01.19 22:21:08 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.14\setup.exe
[2011.09.17 14:48:27 | 000,308,864 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.01\rnupgagent.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2006.03.16 09:33:46 | 002,648,768 | ---- | M] (Microsoft Corporation) -- C:\VCREDI~1.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Dokumente und Einstellungen\Stef1\Eigene Dateien\My Drivers\hdc\primary_ide_channel\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Dokumente und Einstellungen\Stef1\Eigene Dateien\My Drivers\hdc\secondary_ide_channel\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\recover\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\dllcache\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\recover\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\recover\WINDOWS\$NtUninstallKB890859$\user32.dll
[2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\dllcache\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\recover\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\winlogon.exe
[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\drivers\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.10.23 13:39:06 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.23 13:39:06 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.10.23 13:39:06 | 000,471,040 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[10 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

Alt 20.09.2011, 09:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.23 11:46:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2011, 13:05   #9
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Erledigt:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: nasanightlaunch@example.com:0.6.20101009 removed from extensions.enabledItems
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0124123D-61B4-456f-AF86-78C53A0790C5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
File C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
File H:\LaunchU3.exe -a not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 499 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 499 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 211738 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2125534 bytes
 
User: Stef
->Temp folder emptied: 3715681 bytes
->Temporary Internet Files folder emptied: 807976 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50999968 bytes
->Google Chrome cache emptied: 292916767 bytes
->Flash cache emptied: 758 bytes
 
User: Stef1
->Temp folder emptied: 19445741 bytes
->Temporary Internet Files folder emptied: 17447768 bytes
->Java cache emptied: 13425519 bytes
->FireFox cache emptied: 100184632 bytes
->Flash cache emptied: 4722 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 175217 bytes
%systemroot%\System32 .tmp files removed: 4209543 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 2463447353 bytes
 
Total Files Cleaned = 2.832,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.29.1 log created on 09202011_133842

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 20.09.2011, 13:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2011, 20:27   #11
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Kaspersky:

Code:
ATTFilter
2011/09/20 21:18:59.0781 3900	TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
2011/09/20 21:18:59.0890 3900	================================================================================
2011/09/20 21:18:59.0890 3900	SystemInfo:
2011/09/20 21:18:59.0890 3900	
2011/09/20 21:18:59.0890 3900	OS Version: 5.1.2600 ServicePack: 3.0
2011/09/20 21:18:59.0890 3900	Product type: Workstation
2011/09/20 21:18:59.0890 3900	ComputerName: ZIVA
2011/09/20 21:18:59.0890 3900	UserName: Stef
2011/09/20 21:18:59.0890 3900	Windows directory: C:\WINDOWS
2011/09/20 21:18:59.0890 3900	System windows directory: C:\WINDOWS
2011/09/20 21:18:59.0890 3900	Processor architecture: Intel x86
2011/09/20 21:18:59.0890 3900	Number of processors: 2
2011/09/20 21:18:59.0890 3900	Page size: 0x1000
2011/09/20 21:18:59.0890 3900	Boot type: Normal boot
2011/09/20 21:18:59.0890 3900	================================================================================
2011/09/20 21:19:00.0656 3900	Initialize success
2011/09/20 21:19:24.0875 1760	================================================================================
2011/09/20 21:19:24.0875 1760	Scan started
2011/09/20 21:19:24.0875 1760	Mode: Manual; 
2011/09/20 21:19:24.0875 1760	================================================================================
2011/09/20 21:19:25.0781 1760	acedrv10        (6274034be5babc4182b87bf9aa661b99) C:\WINDOWS\system32\drivers\acedrv10.sys
2011/09/20 21:19:25.0828 1760	acedrv11        (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/09/20 21:19:25.0890 1760	acedrv7u        (0dc82ca5e7fbb2999a208e96f9c474d6) C:\WINDOWS\system32\drivers\acedrv7u.sys
2011/09/20 21:19:25.0953 1760	acehlp10        (345b3ac6039c68be1862d52bbf885c8e) C:\WINDOWS\system32\drivers\acehlp10.sys
2011/09/20 21:19:26.0031 1760	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/20 21:19:26.0109 1760	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/20 21:19:26.0406 1760	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/20 21:19:26.0500 1760	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/20 21:19:26.0843 1760	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/20 21:19:26.0921 1760	ASAPIW2k        (875f9079cabee679d34b49e466b61701) C:\WINDOWS\system32\drivers\ASAPIW2k.sys
2011/09/20 21:19:27.0390 1760	ASPI32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
2011/09/20 21:19:27.0484 1760	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/20 21:19:27.0546 1760	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/20 21:19:27.0734 1760	atksgt          (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/09/20 21:19:27.0828 1760	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/20 21:19:27.0937 1760	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/20 21:19:28.0078 1760	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/20 21:19:28.0156 1760	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/20 21:19:28.0234 1760	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/20 21:19:28.0343 1760	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/20 21:19:28.0453 1760	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/20 21:19:28.0546 1760	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/20 21:19:28.0703 1760	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/20 21:19:28.0765 1760	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/20 21:19:28.0859 1760	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/20 21:19:29.0390 1760	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/20 21:19:29.0578 1760	DLABMFSM        (0659e6e0a95564f958d9df7313f7701e) C:\WINDOWS\system32\DLA\DLABMFSM.SYS
2011/09/20 21:19:29.0687 1760	DLABOIOM        (8691c78908f0bd66170669db268369f2) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
2011/09/20 21:19:29.0750 1760	DLACDBHM        (76167b5eb2dffc729edc36386876b40b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
2011/09/20 21:19:29.0828 1760	DLADResM        (a8dab4d53fb6dc4977c1ca3d28001053) C:\WINDOWS\system32\DLA\DLADResM.SYS
2011/09/20 21:19:29.0875 1760	DLAIFS_M        (1aeca2afa5005ce4a550cf8eb55a8c88) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
2011/09/20 21:19:29.0937 1760	DLAOPIOM        (840e7f6abb885c72b9ffddb022ef5b6d) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
2011/09/20 21:19:29.0984 1760	DLAPoolM        (0294d18731ac05da80132ce88f8a876b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
2011/09/20 21:19:30.0062 1760	DLARTL_M        (91886fed52a3f9966207bce46cfd794f) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
2011/09/20 21:19:30.0140 1760	DLAUDFAM        (cca4e121d599d7d1706a30f603731e59) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
2011/09/20 21:19:30.0203 1760	DLAUDF_M        (7dab85c33135df24419951da4e7d38e5) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
2011/09/20 21:19:30.0312 1760	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/20 21:19:30.0375 1760	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/20 21:19:30.0421 1760	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/20 21:19:30.0500 1760	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/20 21:19:30.0578 1760	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/20 21:19:30.0656 1760	drvmcdb         (c4a5409590a5cc7e0a728c3313288376) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/09/20 21:19:30.0718 1760	DRVNDDM         (6e6ab29d3c06e64ce81feacda85394b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
2011/09/20 21:19:30.0843 1760	ElbyCDIO        (37c3a9fef349d13685ec9c2acaaeafce) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/09/20 21:19:30.0890 1760	ElbyDelay       (8d35affbeed58fd66e9fad223de33718) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/09/20 21:19:30.0984 1760	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/20 21:19:31.0062 1760	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/20 21:19:31.0140 1760	FETND5BV        (af8af100f0dd397a34bb273bc64aef1a) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/20 21:19:31.0234 1760	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/09/20 21:19:31.0296 1760	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/20 21:19:31.0343 1760	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/20 21:19:31.0406 1760	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/20 21:19:31.0468 1760	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/20 21:19:31.0500 1760	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/20 21:19:31.0609 1760	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/09/20 21:19:31.0671 1760	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/20 21:19:31.0765 1760	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/20 21:19:31.0875 1760	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/20 21:19:32.0000 1760	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/20 21:19:32.0187 1760	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/09/20 21:19:32.0234 1760	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/20 21:19:32.0328 1760	incdrm          (c46e8cf2bf9688d5332dd14cf42acd61) C:\WINDOWS\system32\drivers\incdrm.sys
2011/09/20 21:19:32.0578 1760	IntcAzAudAddService (7385944d4f025bd8c498bfd97981e336) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/20 21:19:32.0796 1760	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/20 21:19:32.0843 1760	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/20 21:19:32.0921 1760	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/20 21:19:33.0000 1760	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/20 21:19:33.0062 1760	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/20 21:19:33.0125 1760	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/20 21:19:33.0187 1760	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/20 21:19:33.0250 1760	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/20 21:19:33.0328 1760	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/20 21:19:33.0343 1760	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/20 21:19:33.0406 1760	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/20 21:19:33.0453 1760	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/20 21:19:33.0671 1760	lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/09/20 21:19:33.0734 1760	litsgt          (454b6c19c69ea71e83be967ab5444c55) C:\WINDOWS\system32\DRIVERS\litsgt.sys
2011/09/20 21:19:33.0843 1760	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/09/20 21:19:33.0937 1760	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/20 21:19:34.0000 1760	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/20 21:19:34.0062 1760	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/20 21:19:34.0140 1760	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/20 21:19:34.0203 1760	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/20 21:19:34.0250 1760	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/09/20 21:19:34.0359 1760	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/20 21:19:34.0437 1760	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/20 21:19:34.0546 1760	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/20 21:19:34.0625 1760	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/20 21:19:34.0656 1760	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/20 21:19:34.0843 1760	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/20 21:19:35.0015 1760	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/20 21:19:35.0156 1760	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/20 21:19:35.0203 1760	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/20 21:19:35.0250 1760	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/20 21:19:35.0296 1760	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/20 21:19:35.0328 1760	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/20 21:19:35.0390 1760	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/20 21:19:35.0468 1760	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/20 21:19:35.0531 1760	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/20 21:19:35.0609 1760	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/20 21:19:35.0656 1760	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/20 21:19:35.0750 1760	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/20 21:19:35.0875 1760	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/20 21:19:35.0953 1760	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/20 21:19:36.0046 1760	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/20 21:19:36.0203 1760	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/20 21:19:36.0421 1760	nv              (ce34061a298bfb4ebd1a0bb8592dc977) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/20 21:19:36.0656 1760	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/20 21:19:36.0734 1760	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/20 21:19:36.0812 1760	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/20 21:19:36.0906 1760	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/20 21:19:36.0953 1760	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/20 21:19:37.0015 1760	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/20 21:19:37.0046 1760	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/20 21:19:37.0203 1760	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/20 21:19:37.0265 1760	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/20 21:19:37.0390 1760	PCTVx010ix      (da036d94183309f8abccadbe5d329e3b) C:\WINDOWS\system32\DRIVERS\PCTVx010ix.sys
2011/09/20 21:19:37.0890 1760	PhilCap         (95c48b0fdb5aa04bfcb70d774f512a71) C:\WINDOWS\system32\DRIVERS\PhilCap.sys
2011/09/20 21:19:37.0984 1760	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/20 21:19:38.0062 1760	prodrv06        (18d9789a4664bf417eea944d2776091a) C:\WINDOWS\System32\drivers\prodrv06.sys
2011/09/20 21:19:38.0109 1760	prohlp02        (8cc9671a7ed2902e747ee0892e1c8575) C:\WINDOWS\system32\drivers\prohlp02.sys
2011/09/20 21:19:38.0156 1760	prosync1        (960bce3ed38761b446aabac06c76badf) C:\WINDOWS\system32\drivers\prosync1.sys
2011/09/20 21:19:38.0250 1760	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/20 21:19:38.0312 1760	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/20 21:19:38.0390 1760	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/20 21:19:38.0828 1760	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/20 21:19:38.0906 1760	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/20 21:19:38.0953 1760	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/20 21:19:39.0015 1760	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/20 21:19:39.0078 1760	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/20 21:19:39.0125 1760	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/20 21:19:39.0234 1760	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/20 21:19:39.0375 1760	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/20 21:19:39.0437 1760	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/20 21:19:39.0625 1760	RxFilter        (7740fe7b6fdb76ac7708f1a53d1f261b) C:\WINDOWS\system32\DRIVERS\RxFilter.sys
2011/09/20 21:19:39.0703 1760	s3m             (22098a69bddf00b6a88264bf0996ccaa) C:\WINDOWS\system32\DRIVERS\s3m.sys
2011/09/20 21:19:39.0812 1760	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/20 21:19:39.0906 1760	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/20 21:19:39.0953 1760	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/20 21:19:40.0031 1760	sfdrv01         (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/09/20 21:19:40.0109 1760	sfhlp01         (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
2011/09/20 21:19:40.0203 1760	sfhlp02         (ecefb59d2206d281e6d317af0ea0d8bd) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/09/20 21:19:40.0296 1760	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/20 21:19:40.0390 1760	sfsync04        (05e3038180cd846b0bca0e915163606a) C:\WINDOWS\system32\drivers\sfsync04.sys
2011/09/20 21:19:40.0437 1760	sfvfs02         (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/09/20 21:19:40.0578 1760	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/20 21:19:40.0703 1760	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/20 21:19:40.0781 1760	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/20 21:19:40.0890 1760	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/20 21:19:40.0984 1760	SSHDRV5C        (ea8925b4ff94b307d9a9b20fd664d543) C:\WINDOWS\system32\drivers\SSHDRV5C.sys
2011/09/20 21:19:41.0062 1760	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/20 21:19:41.0140 1760	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/20 21:19:41.0203 1760	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/20 21:19:41.0265 1760	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/20 21:19:41.0640 1760	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/20 21:19:41.0750 1760	tansgt          (65e9377beddba680da9034da3ed44725) C:\WINDOWS\system32\DRIVERS\tansgt.sys
2011/09/20 21:19:41.0812 1760	tap0901         (9171a2543e4b23eefc03f4cd671ea54a) C:\WINDOWS\system32\DRIVERS\tap0901.sys
2011/09/20 21:19:41.0906 1760	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/20 21:19:41.0984 1760	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/20 21:19:42.0062 1760	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/20 21:19:42.0125 1760	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/20 21:19:42.0312 1760	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/20 21:19:42.0468 1760	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/20 21:19:42.0578 1760	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/20 21:19:42.0640 1760	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/20 21:19:42.0734 1760	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/20 21:19:42.0781 1760	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/20 21:19:42.0890 1760	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/20 21:19:42.0953 1760	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/20 21:19:43.0015 1760	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/20 21:19:43.0078 1760	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/20 21:19:43.0187 1760	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/09/20 21:19:43.0250 1760	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/20 21:19:43.0312 1760	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/20 21:19:43.0359 1760	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/20 21:19:43.0484 1760	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/20 21:19:43.0593 1760	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/20 21:19:43.0750 1760	WpdUsb          (bbaeaca1ffa3c86361cf0998474f6c3a) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/09/20 21:19:43.0828 1760	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/20 21:19:43.0890 1760	X10Hid          (81e8da36ce70858898d5eb81e28a47d2) C:\WINDOWS\system32\Drivers\x10hid.sys
2011/09/20 21:19:43.0953 1760	XUIF            (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/09/20 21:19:44.0031 1760	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/09/20 21:19:44.0140 1760	Boot (0x1200)   (4b894c878e621a0bcbc4e92d7dd1ddc4) \Device\Harddisk0\DR0\Partition0
2011/09/20 21:19:44.0171 1760	================================================================================
2011/09/20 21:19:44.0171 1760	Scan finished
2011/09/20 21:19:44.0171 1760	================================================================================
2011/09/20 21:19:44.0203 2580	Detected object count: 0
2011/09/20 21:19:44.0203 2580	Actual detected object count: 0
         
Bei Eigene Dateien habe ich noch kein Problem festgestellt, mE. fehlt da nichts, also habe ich diesen Schritt nicht ausgeführt. Wenn ich das zur Sicherheit aber machen soll, kein Problem ;-)

Alt 21.09.2011, 09:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2011, 13:09   #13
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Combofix:

Code:
ATTFilter
ComboFix 11-09-21.01 - Stef 21.09.2011  13:48:07.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.599 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stef\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DotNetInstaller.exe.484909ba.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\EHShell.exe.a87fcbb.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\FirstSteps.exe.192dc57b.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\InstallUtil.exe.89c0d2f9.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MCInstaller.exe.393bfaa4.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMSInstallInit.exe.d422c63f.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL141.tmp.c0063f75.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL93.tmp.ec342405.ini
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL0003.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL0463.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL0694.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL2544.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL3102.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\00.doc
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DotNetInstaller.exe.484909ba.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ehExtHost.exe.fa7bea74.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\EHShell.exe.a87fcbb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\FirstSteps.exe.192dc57b.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\InstallUtil.exe.89c0d2f9.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MCInstaller.exe.393bfaa4.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMC.exe.54d538e4.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMC.Service.Main.exe.41530e.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMC.Tools.EPG.GIST.Wizard.exe.a7d26ce7.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMSInstallInit.exe.d422c63f.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PSST.exe.b87aace.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL141.tmp.c0063f75.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL93.tmp.ec342405.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\t-online_fs2.exe.b21b18fb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\WebUpdater.exe.4fc8d390.ini
c:\dokumente und einstellungen\Stef\WINDOWS
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DotNetInstaller.exe.484909ba.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\EHShell.exe.a87fcbb.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\FirstSteps.exe.192dc57b.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\InstallUtil.exe.89c0d2f9.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MCInstaller.exe.393bfaa4.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMSInstallInit.exe.d422c63f.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL141.tmp.c0063f75.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL93.tmp.ec342405.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\WebUpdater.exe.4fc8d390.ini
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\kb913800.exe
c:\windows\system32\comct332.ocx
c:\windows\system32\d3d9caps.dat
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-21 bis 2011-09-21  ))))))))))))))))))))))))))))))
.
.
2011-09-20 11:38 . 2011-09-20 11:38	--------	d-----w-	C:\_OTL
2011-09-19 16:40 . 2011-09-19 16:40	--------	d-----w-	c:\programme\ESET
2011-09-09 09:11 . 2011-09-09 09:11	604160	-c----w-	c:\windows\system32\dllcache\crypt32.dll
2011-08-31 11:29 . 2011-08-31 11:30	--------	d-----w-	c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:11 . 2006-10-21 17:44	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-08-31 15:00 . 2010-10-30 12:42	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-10 10:08 . 2011-05-18 11:47	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2006-10-21 17:44	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-10-21 17:45	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
2011-06-28 11:56 . 2009-09-10 19:10	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-28 11:56 . 2009-07-21 21:08	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-24 14:10 . 2006-10-23 09:43	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-10-21 17:45	916480	----a-w-	c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-10-21 17:44	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-10-21 17:44	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-10-21 17:44	385024	----a-w-	c:\windows\system32\html.iec
2008-07-20 00:13 . 2008-07-20 00:13	366627	----a-w-	c:\programme\tool_en.exe
2007-09-19 23:42 . 2007-09-19 23:40	21333888	----a-w-	c:\programme\antivir_workstation_win7u_de_h.exe
2011-09-18 17:32 . 2011-03-24 11:49	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"Muscbrigade"="c:\musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-09-20 221184]
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe" [2006-09-17 102400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 16050688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Pinnacle WebUpdater"="c:\programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [2006-08-24 385024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-25 202256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RoxLiveShare9"=2 (0x2)
"RDSessMgr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"McrdSvc"=2 (0x2)
"iPod Service"=3 (0x3)
"Fax"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"ehSched"=2 (0x2)
"ehRecvr"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
.
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [14.01.2008 00:39 34816]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [22.10.2008 16:41 239944]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [27.01.2009 10:09 277544]
R2 acedrv7u;acedrv7u;c:\windows\system32\drivers\acedrv7u.sys [21.04.2008 13:44 104920]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [22.10.2008 12:52 247416]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.09.2009 21:10 136360]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [22.08.2007 00:25 137344]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [22.08.2007 00:25 12032]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [17.07.2007 10:22 908832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 13:07 7040]
S0 Cdr4vsd;Cdr4vsd; [x]
S3 adxapie;adxapie;\??\c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys --> c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [23.10.2006 12:42 1527900]
S3 PCTVx010ix;PCTVx010ix service;c:\windows\system32\drivers\PCTVx010ix.sys [21.10.2006 19:53 1023360]
S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [03.04.2009 00:36 166720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
2011-09-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = 
mWindow Title = Microsoft Internet Explorer
uInternet Connection Wizard,ShellNext = hxxp://www.arcor.de/
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Download all with Free Download Manager - file://c:\programme\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\programme\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\programme\Free Download Manager\dllink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - about:blank
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Arcor Online - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-HP PrecisionScan LT - c:\windows\IsUn0407.exe
AddRemove-Lights Out - c:\programme\The Adventure Company\Dark Fall\Lights Out\Uninstal.exe
AddRemove-{312202FE-F4C3-4B73-9B66-644645B250A5} - c:\programme\InstallShield Installation Information\{312202FE-F4C3-4B73-9B66-644645B250A5}\Setup.exeUNINSTALL
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-21 13:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-21  13:59:03
ComboFix-quarantined-files.txt  2011-09-21 11:59
.
Vor Suchlauf: 35 Verzeichnis(se), 98.088.140.800 Bytes frei
Nach Suchlauf: 39 Verzeichnis(se), 98.021.588.992 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0936EEA6BA6E9FBA3FBEA0F997146423
         
Oh nein, hab gerade gemerkt, dass ich das Programm ohne die ext. Festplatte ausgeführt habe. Jetzt weiss ich nicht, ob ich es nochmal machen soll?

Alt 21.09.2011, 14:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
File::
c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys 

Driver::
adxapie
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2011, 16:58   #15
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Combofix die Zweite:

Code:
ATTFilter
ComboFix 11-09-21.02 - Stef 21.09.2011  17:36:37.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.492 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stef\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stef\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\WebUpdater.exe.4fc8d390.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ADXAPIE
-------\Service_adxapie
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-21 bis 2011-09-21  ))))))))))))))))))))))))))))))
.
.
2011-09-21 15:49 . 2011-09-21 15:50	--------	d-----w-	c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2011-09-20 11:38 . 2011-09-20 11:38	--------	d-----w-	C:\_OTL
2011-09-19 16:40 . 2011-09-19 16:40	--------	d-----w-	c:\programme\ESET
2011-09-09 09:11 . 2011-09-09 09:11	604160	-c----w-	c:\windows\system32\dllcache\crypt32.dll
2011-08-31 11:29 . 2011-08-31 11:30	--------	d-----w-	c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:11 . 2006-10-21 17:44	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-08-31 15:00 . 2010-10-30 12:42	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-10 10:08 . 2011-05-18 11:47	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2006-10-21 17:44	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-10-21 17:45	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
2011-06-28 11:56 . 2009-09-10 19:10	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-28 11:56 . 2009-07-21 21:08	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-24 14:10 . 2006-10-23 09:43	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-10-21 17:45	916480	----a-w-	c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-10-21 17:44	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-10-21 17:44	1469440	------w-	c:\windows\system32\inetcpl.cpl
2008-07-20 00:13 . 2008-07-20 00:13	366627	----a-w-	c:\programme\tool_en.exe
2007-09-19 23:42 . 2007-09-19 23:40	21333888	----a-w-	c:\programme\antivir_workstation_win7u_de_h.exe
2011-09-18 17:32 . 2011-03-24 11:49	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-09-21_11.55.59   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-09-21 15:48 . 2011-09-21 15:48	16384              c:\windows\Temp\Perflib_Perfdata_e0.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"Muscbrigade"="c:\musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-09-20 221184]
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe" [2006-09-17 102400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 16050688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Pinnacle WebUpdater"="c:\programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [2006-08-24 385024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-25 202256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RoxLiveShare9"=2 (0x2)
"RDSessMgr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"McrdSvc"=2 (0x2)
"iPod Service"=3 (0x3)
"Fax"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"ehSched"=2 (0x2)
"ehRecvr"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
.
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [14.01.2008 00:39 34816]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [22.10.2008 16:41 239944]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [27.01.2009 10:09 277544]
R2 acedrv7u;acedrv7u;c:\windows\system32\drivers\acedrv7u.sys [21.04.2008 13:44 104920]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [22.10.2008 12:52 247416]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.09.2009 21:10 136360]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [22.08.2007 00:25 137344]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [22.08.2007 00:25 12032]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [17.07.2007 10:22 908832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 13:07 7040]
S0 Cdr4vsd;Cdr4vsd; [x]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [23.10.2006 12:42 1527900]
S3 PCTVx010ix;PCTVx010ix service;c:\windows\system32\drivers\PCTVx010ix.sys [21.10.2006 19:53 1023360]
S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [03.04.2009 00:36 166720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
2011-09-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = 
mWindow Title = Microsoft Internet Explorer
uInternet Connection Wizard,ShellNext = hxxp://www.arcor.de/
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Download all with Free Download Manager - file://c:\programme\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\programme\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\programme\Free Download Manager\dllink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - about:blank
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-21 17:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(540)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\dllhost.exe
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\eHome\ehmsas.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-21  17:54:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-21 15:54
ComboFix2.txt  2011-09-21 11:59
.
Vor Suchlauf: 38 Verzeichnis(se), 97.981.947.904 Bytes frei
Nach Suchlauf: 39 Verzeichnis(se), 97.853.198.336 Bytes frei
.
- - End Of File - - C2A336AA13AA265E9E3BCF4E8D91CFEE
         

Antwort

Themen zu EXP/Agent.AG Fund
0x00000001, 0x80070057, 0x8007042, 32-bit, 7-zip, adblock, adobe, antivir, avira, bho, black, converter, decrypter, desktop, downloader, druck, einstellungen, error, fehler, firefox, flash player, format, free download, google, google chrome, hijack, home, microsoft office 2003, mozilla thunderbird, mp3, nicht sicher, realtek, registry, rundll, scan, sched.exe, server, shell32.dll, software, tcp, trojaner-board, udp, unerwarteter fehler, windows internet, youtube downloader



Ähnliche Themen: EXP/Agent.AG Fund


  1. Malwarebytes Fund: Trojan.Agent C:\Windows\SysWOW64\SVKP.sys
    Log-Analyse und Auswertung - 22.08.2015 (15)
  2. Trojan Agent - Fund von Malwarebytes
    Log-Analyse und Auswertung - 22.12.2014 (16)
  3. WIN7: Avira meldet Fund tr/agent.143516.1
    Log-Analyse und Auswertung - 20.10.2013 (10)
  4. Trojan.Agent.Gen Fund von MBAM
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  5. Avira meldet Fund - Agent.depg.1 (Trojan)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (34)
  6. Virenscan folgender fund TR/Agent.fcv und weiterleitung bei google auf rocketnews
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (13)
  7. Trojaner Fund-Java Agent?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  8. Avira Fund: Trojaner TR/Agent.49152.BE
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (1)
  9. Antivir-Fund 'spy.agent.bejq'
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (8)
  10. trojaner fund - TR/Agent.2370715
    Log-Analyse und Auswertung - 22.02.2010 (1)
  11. Antivir Fund TR/Agent.AI.1742
    Log-Analyse und Auswertung - 29.01.2010 (9)
  12. Fund: TR/Agent.uss
    Plagegeister aller Art und deren Bekämpfung - 20.06.2009 (31)
  13. Avira Fund TR/Agent.caaj B
    Log-Analyse und Auswertung - 18.05.2009 (4)
  14. Fund: TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 13.04.2009 (0)
  15. Frage bzgl. Fund: CC/Agent.FJ in madChook.dll
    Plagegeister aller Art und deren Bekämpfung - 02.02.2008 (1)
  16. Trojaner Fund : TR/Dldr.Agent.drw
    Log-Analyse und Auswertung - 23.10.2007 (1)
  17. AntiVir meldet Zlob und DR/Agent Fund
    Log-Analyse und Auswertung - 17.02.2007 (4)

Zum Thema EXP/Agent.AG Fund - Hallo, auch bei mir wurde gestern von Avira 'EXP/Agent.AG' gemeldet, habe es in die Quarantäne verschoben. Habe den bereits existierenden Beitrag zu diesem Plagegeist gelesen und logfiles erstellt. Nun war - EXP/Agent.AG Fund...
Archiv
Du betrachtest: EXP/Agent.AG Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.