Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.11.2011, 12:06   #1
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Hallo,

ich bin zum ersten Mal in einem Forum und hoffe, alles richtig zu machen...

Am 21.11. hat Antivir mir gemeldet, dass TR/Dropper.Gen gefunden und in Quarantäne verschoben wurde. Ich dachte, dass das Thema damit erledigt ist.

Wenn ich aber mit Firefox gegoogelt habe, wurde ich immer auf andere Seiten geschickt, als ich anklickte.

Ein Suchlauf mit Antivir ergab einige Treffer:TR/Cycbot.osb, TR/Ransom.FM.3 sowie EShoper.DQ.

Nachdem diese in Quarantäne gepackt wurden, erhielt ich aber die nächsten Tage immer wieder die Meldung, dass TR/Cycbot.osb gefunden wurde.

Gestern machte ich einen Suchlauf mit Malware und OTL (um die Ergebnisse zu posten, stellte aber dann fest, dass ich wohl einer alten Anleitung gefolgt bin und wollte heute morgen daher nochmal neu starten), heute morgen meldete Antivir dann TR/Drop.Softomat.AN.


Ich habe jetzt Defogger gemacht, nochmal OTL und auch Gmer.

Hier der OTL.TXT:

OTL logfile created on: 25.11.2011 08:11:12 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = D:\Florian\DOWNLOADS
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,48 Mb Total Physical Memory | 204,66 Mb Available Physical Memory | 40,01% Memory free
1,22 Gb Paging File | 0,83 Gb Available in Paging File | 68,43% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 70,39 Gb Free Space | 75,56% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 51,75 Gb Free Space | 62,07% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,35 Gb Free Space | 54,81% Space Free | Partition Type: FAT32
Drive N: | 1396,92 Gb Total Space | 1197,61 Gb Free Space | 85,73% Space Free | Partition Type: FAT32

Computer Name: NAME-XEPX1MHXVH | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.11.24 18:34:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\Florian\DOWNLOADS\OTL.exe
PRC - [2011.07.05 18:03:25 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.22 19:39:56 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.05.02 06:01:22 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.02 22:31:58 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2010.07.22 09:17:55 | 000,329,168 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.14 12:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
PRC - [2009.10.14 12:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2009.10.09 05:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- D:\Programme\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
PRC - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.23 16:32:56 | 000,126,976 | ---- | M] (SAMSUNG ELECTRONICS) -- D:\Programme\SMSTray.exe
PRC - [2007.01.30 20:36:30 | 000,057,344 | ---- | M] ((주)마크애니) -- C:\Programme\MarkAny\ContentSafer\MaAgent.exe
PRC - [2006.10.11 11:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
PRC - [2006.09.25 09:12:20 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2003.12.29 23:33:16 | 000,094,208 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe
PRC - [2003.06.27 15:39:10 | 000,506,368 | ---- | M] (Chicony) -- C:\WINDOWS\mHotkey.exe
PRC - [2003.06.27 09:36:30 | 005,798,912 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe
PRC - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe


========== Modules (No Company Name) ==========

MOD - [2011.10.13 18:46:39 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_b02740ca\mscorlib.dll
MOD - [2011.10.13 18:46:35 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_cbab3089\system.drawing.dll
MOD - [2011.10.13 18:46:26 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_7c4b4daf\system.xml.dll
MOD - [2011.10.13 18:46:19 | 003,018,752 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_58dd5f5f\system.windows.forms.dll
MOD - [2011.10.13 18:46:07 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_d1e55eac\system.dll
MOD - [2011.10.13 18:45:55 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2011.10.13 18:45:54 | 001,265,664 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll
MOD - [2010.07.22 09:17:55 | 000,329,168 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
MOD - [2010.02.24 11:08:21 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll
MOD - [2010.02.24 11:08:20 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2010.02.24 11:08:16 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll
MOD - [2010.02.24 11:08:12 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
MOD - [2010.02.24 11:08:09 | 002,052,096 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.14 12:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
MOD - [2009.10.14 12:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2004.02.03 19:38:47 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2004.02.03 19:38:47 | 000,180,224 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms.resources\1.0.5000.0_de_b77a5c561934e089\system.windows.forms.resources.dll
MOD - [2003.06.16 17:42:20 | 000,049,152 | ---- | M] () -- C:\WINDOWS\CNYUSB.dll
MOD - [2003.05.27 17:13:02 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll
MOD - [2003.05.26 19:19:18 | 000,532,544 | ---- | M] () -- C:\WINDOWS\PIC.dll
MOD - [2003.05.16 20:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.07.05 18:03:25 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.02 06:01:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.07.22 09:17:55 | 000,329,168 | ---- | M] () [Auto | Running] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010.03.23 19:36:11 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.10.09 05:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- D:\Programme\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2006.08.23 23:38:26 | 000,075,768 | ---- | M] (Zone Labs, LLC) [Auto | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.09.20 16:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002.09.20 16:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)


========== Driver Services (SafeList) ==========

DRV - [2011.11.25 08:03:47 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011.07.05 18:03:37 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.05 18:03:37 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.10.22 02:01:00 | 000,586,752 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2010.10.22 02:01:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.10.07 09:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 09:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 600(UVC)
DRV - [2009.10.07 09:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.07.24 10:03:56 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2006.12.28 01:02:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006.12.17 03:50:29 | 001,918,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.08.23 23:38:36 | 000,392,824 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006.08.03 01:53:32 | 000,029,680 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\System32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2004.01.16 09:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.06.12 10:47:42 | 000,024,704 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune)
DRV - [2003.06.05 10:04:22 | 000,350,752 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) MEDION (7134)
DRV - [2003.05.22 19:44:44 | 000,670,203 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51)
DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
DRV - [2001.08.18 04:19:52 | 000,070,784 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atiragem.sys -- (atirage)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..keyword.URL: "hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 56545
FF - prefs.js..network.proxy.type: 4

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.18 18:35:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.22 19:40:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.10.02 08:27:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.22 18:32:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.22 18:32:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.18 18:35:57 | 000,000,000 | ---D | M]

[2011.05.15 15:28:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Extensions
[2011.05.15 15:28:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.10.12 07:35:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions
[2011.10.12 07:35:34 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.11.22 18:32:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.25 07:49:36 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.07.30 08:58:33 | 000,024,576 | ---- | M] (My Search) -- C:\Programme\mozilla firefox\plugins\NPMySrch.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SMSTray] D:\Programme\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [AOLMIcon] C:\WINDOWS\AolMIcon.exe (AOL Deutschland)
O4 - HKCU..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab (Shockwave ActiveX Control)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266954649468 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266954780015 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} hxxp://wts.freshfields.com/msrdp.cab (Microsoft RDP Client Control (redist))
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0CB1965A-DF6F-4FE6-8C97-7D8A5B9A2A1F}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{92D903A1-F71B-4902-8081-0869BC3C343B}: NameServer = 191.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\MEDION 5.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\MEDION 5.bmp
O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.02.03 19:34:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell - "" = AutoRun
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell - "" = AutoRun
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {080D8721-F38D-7776-AC37-AC14E06C3E49} - Outlook Express
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 9.0
ActiveX: {1AE3B21B-0FE9-7E39-C4D6-53C8D2739150} - Viewpoint Media Player
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 9.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439
ActiveX: {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - KB897715
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {795d0712-722c-43ec-906a-fc5e678eada9} - Q831167
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {eddbec60-89cb-44ef-8291-0850fd28ff6a} - Q832894
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: LanmanWorkstation - File not found
NetSvcs: Messenger - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: Ip6FwHlp - File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2011.11.24 20:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Desktop\Anleitung Trojaner Board-Dateien
[2011.11.24 14:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Malwarebytes
[2011.11.24 14:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.24 14:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.24 14:28:25 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.23 18:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\temp alt
[2011.11.22 07:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Desktop\103534-tr-dropper-gen-meiner-externen-festplatte-entfernen-Dateien
[2011.11.21 16:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PanoramaStudio2
[2011.11.21 16:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PanoramaStudio 2
[2011.11.21 06:11:30 | 000,000,000 | ---D | C] -- C:\Programme\6AFED
[2011.11.21 06:11:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A
[2011.11.20 22:29:01 | 000,000,000 | ---D | C] -- C:\Programme\C2AAD
[2011.11.20 22:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2
[2011.11.20 22:28:30 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011.11.20 11:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\restore
[2011.11.20 11:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foto Paradies
[2011.11.19 11:40:26 | 001,048,576 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2011.11.19 11:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Lame MP3 Codec
[2011.11.19 11:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XviD
[2011.11.19 11:38:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
[2011.11.19 11:38:02 | 000,245,760 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSCLib.dll
[2011.11.19 11:38:02 | 000,155,648 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSFLib.dll
[2011.11.19 11:38:02 | 000,057,344 | ---- | C] (Marktek Inc.) -- C:\WINDOWS\System32\MTXSYNCICON.dll
[2011.11.19 11:37:59 | 000,040,960 | ---- | C] (Telechips Inc.,) -- C:\WINDOWS\System32\MTTELECHIP.dll
[2011.11.19 11:37:58 | 000,364,544 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MASetupWizard.dll
[2011.11.19 11:37:58 | 000,024,576 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MASetupCleaner.exe
[2011.11.19 11:37:56 | 000,106,609 | ---- | C] ((주) 마크애니, 컨텐츠 사업실) -- C:\WINDOWS\System32\MaJUtilLib.dll
[2011.11.19 11:37:56 | 000,049,152 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll
[2011.11.19 11:37:56 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll
[2011.11.19 11:37:55 | 000,057,344 | ---- | C] (Marktek) -- C:\WINDOWS\System32\MK_Lyric.dll
[2011.11.19 11:37:55 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MACXMLProto.dll
[2011.11.19 11:37:45 | 000,040,960 | ---- | C] (마크애니연구소) -- C:\WINDOWS\System32\MAMACExtract.dll
[2011.11.19 11:37:45 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2011.11.19 11:37:35 | 000,118,784 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MaDRM.dll
[2011.11.19 11:37:29 | 000,569,344 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzdecode.ax
[2011.11.19 11:37:29 | 000,471,040 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.dll
[2011.11.19 11:37:29 | 000,397,429 | ---- | C] (Pixtree Technologies, Inc.) -- C:\WINDOWS\System32\PixtreeMP4FormatWriter.ax
[2011.11.19 11:37:29 | 000,258,048 | ---- | C] ((c) PeeringPortal) -- C:\WINDOWS\System32\muzoggsp.ax
[2011.11.19 11:37:29 | 000,200,704 | ---- | C] ( (c) MusicCity) -- C:\WINDOWS\System32\muzwmts.dll
[2011.11.19 11:37:29 | 000,163,840 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.exe
[2011.11.19 11:37:29 | 000,135,168 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzaf1.dll
[2011.11.19 11:37:29 | 000,131,072 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmpgsp.ax
[2011.11.19 11:37:29 | 000,122,880 | ---- | C] ((c) MUSICCITY) -- C:\WINDOWS\System32\muzeffect.ax
[2011.11.19 11:37:29 | 000,110,592 | ---- | C] (ENJsoft Corporation) -- C:\WINDOWS\System32\tg_dump.dll
[2011.11.19 11:37:29 | 000,110,592 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmp4sp.ax
[2011.11.19 11:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\InstallShield
[2011.11.19 11:32:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.11.19 11:30:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.11.19 11:25:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.11.07 15:39:15 | 000,586,752 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\fwlanusbn.sys
[2011.11.07 15:39:15 | 000,078,336 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwusbnci.dll
[2011.11.03 18:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\D-Fend Reloaded
[2011.11.03 18:27:33 | 000,000,000 | ---D | C] -- C:\Programme\D-Fend Reloaded
[2011.11.01 16:16:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Eigene Scans
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.25 08:10:26 | 000,000,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit OTL.lnk
[2011.11.25 08:10:19 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2011.11.25 08:09:56 | 000,045,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\wklnhst.dat
[2011.11.25 08:03:47 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011.11.25 08:03:34 | 000,054,112 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.11.25 08:03:10 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job
[2011.11.25 08:02:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.25 08:02:18 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.25 07:59:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\defogger_reenable
[2011.11.25 07:37:36 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Defogger.exe
[2011.11.24 20:05:51 | 000,073,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Anleitung Trojaner Board.htm
[2011.11.24 14:50:58 | 000,003,700 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.11.24 14:28:34 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.24 11:51:37 | 000,002,608 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.22 22:05:01 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job
[2011.11.22 18:32:46 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.11.22 07:54:04 | 000,255,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\103534-tr-dropper-gen-meiner-externen-festplatte-entfernen.html
[2011.11.20 18:18:55 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.11.20 11:22:59 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2011.11.20 11:22:59 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foto Paradies.lnk
[2011.11.19 17:06:32 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.19 15:57:41 | 000,266,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Die Schönheit der Frau. Lila Hütchen.ppsm
[2011.11.19 11:40:04 | 000,065,024 | ---- | M] () -- C:\WINDOWS\IFinst26.exe
[2011.11.19 11:38:24 | 000,000,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Media Studio5.lnk
[2011.11.19 11:27:23 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.11.19 11:27:23 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.11.17 17:06:23 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2011.11.09 10:41:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.03 18:02:22 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Audible Manager.lnk
[2011.11.01 15:52:34 | 000,214,556 | ---- | M] () -- C:\WINDOWS\hpwins23.dat
[2011.11.01 11:13:24 | 000,069,835 | ---- | M] () -- C:\WINDOWS\hpqins13.dat
[2011.11.01 11:12:17 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.5.lnk
[2011.10.31 17:01:26 | 000,376,016 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.31 17:01:25 | 000,386,338 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.31 17:01:25 | 000,062,578 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.31 17:01:25 | 000,051,814 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.30 08:08:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.10.30 08:08:15 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011.10.28 17:47:11 | 000,194,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\img-X27162502-0001.pdf
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.11.25 08:10:26 | 000,000,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit OTL.lnk
[2011.11.25 07:59:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\defogger_reenable
[2011.11.25 07:58:29 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Defogger.exe
[2011.11.24 20:05:42 | 000,073,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Anleitung Trojaner Board.htm
[2011.11.24 14:28:34 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.22 18:32:46 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.11.22 07:53:52 | 000,255,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\103534-tr-dropper-gen-meiner-externen-festplatte-entfernen.html
[2011.11.20 11:22:59 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2011.11.20 11:22:58 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foto Paradies.lnk
[2011.11.19 15:57:31 | 000,266,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Die Schönheit der Frau. Lila Hütchen.ppsm
[2011.11.19 11:40:26 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2011.11.19 11:40:26 | 000,000,401 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2011.11.19 11:40:04 | 000,065,024 | ---- | C] () -- C:\WINDOWS\IFinst26.exe
[2011.11.19 11:38:24 | 000,000,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Media Studio5.lnk
[2011.11.19 11:38:02 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\PDINFO.xpd
[2011.11.19 11:37:30 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2011.11.19 11:37:30 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2011.11.19 11:37:29 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2011.11.19 11:37:29 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2011.11.17 17:06:23 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2011.11.07 15:39:15 | 000,015,565 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2011.11.01 11:12:17 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.5.lnk
[2011.11.01 11:08:32 | 000,069,835 | ---- | C] () -- C:\WINDOWS\hpqins13.dat
[2011.11.01 11:03:19 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat.temp
[2011.10.28 17:47:10 | 000,194,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\img-X27162502-0001.pdf
[2011.10.16 13:48:24 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.03 06:51:44 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.10.02 16:41:15 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2011.03.13 16:14:58 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2010.10.19 20:23:00 | 000,078,194 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010.10.18 17:18:43 | 000,214,556 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2010.10.18 17:18:43 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.06.25 08:02:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.18 15:35:12 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2010.06.13 10:18:33 | 000,002,608 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.29 15:22:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Equalizer
[2010.04.29 15:22:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Echo
[2010.04.05 13:28:33 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010.03.24 20:10:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.02.23 21:22:14 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2008.08.17 17:12:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI
[2008.08.15 20:03:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
[2008.08.15 20:01:50 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2008.08.15 20:01:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Error Handlers
[2008.08.15 18:09:02 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.08.10 16:12:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.08.10 16:01:15 | 000,021,441 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.07.30 09:17:50 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2008.02.12 16:09:15 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2008.02.12 16:04:15 | 000,000,010 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.02.11 13:14:59 | 000,000,197 | ---- | C] () -- C:\WINDOWS\OPLP.INI
[2007.10.28 11:36:13 | 000,000,026 | ---- | C] () -- C:\WINDOWS\ta.ini
[2007.07.07 20:13:36 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini
[2007.05.01 13:23:08 | 000,001,286 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.03.23 15:21:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007.02.15 14:36:22 | 000,003,700 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2007.02.15 12:52:13 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.01.29 20:02:18 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.01.03 11:19:30 | 000,006,336 | ---- | C] () -- C:\WINDOWS\WPQC60DE.DAT
[2007.01.03 11:18:46 | 000,001,040 | ---- | C] () -- C:\WINDOWS\wtapi.ini
[2006.12.29 16:03:07 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2006.12.29 16:02:35 | 000,045,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\wklnhst.dat
[2006.12.29 15:47:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.29 15:35:48 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.12.29 15:21:19 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.12.29 15:21:02 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2006.12.29 13:17:06 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2006.12.29 11:51:40 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.12.17 03:30:22 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2006.11.28 20:55:40 | 000,142,347 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.02.04 11:02:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.02.04 10:59:26 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2004.02.04 08:31:49 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe
[2004.02.04 08:21:26 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004.02.04 03:26:29 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.02.04 03:26:21 | 000,386,338 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.02.04 03:26:21 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.02.04 03:26:21 | 000,062,578 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.02.04 03:26:21 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.02.04 03:26:05 | 000,376,016 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.02.04 03:26:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.02.04 03:26:05 | 000,051,814 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.02.04 03:26:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.02.04 03:26:05 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.02.04 03:26:03 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.02.04 03:26:02 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.02.04 03:25:59 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.02.04 03:25:59 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.02.04 03:25:54 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.02.04 03:25:45 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.02.04 01:35:11 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004.02.04 01:30:46 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.02.04 01:29:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2004.02.04 01:29:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2004.02.04 01:29:01 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2004.02.04 01:29:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2004.02.04 01:29:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2004.02.04 01:26:04 | 000,000,282 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2004.02.04 01:14:06 | 000,233,472 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.EXE
[2004.02.04 01:14:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2004.02.04 01:14:05 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.02.04 01:14:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.02.04 01:14:05 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2004.02.04 01:14:05 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.02.04 01:14:05 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.02.04 01:14:02 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.02.04 01:14:02 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.02.04 01:14:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.02.03 19:48:03 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.02.03 19:36:59 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.02.03 19:35:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.02.03 19:32:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.02.03 19:30:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.02.03 19:29:34 | 000,224,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.02.03 07:28:01 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[1996.07.03 11:21:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DiaEdit.INI

========== LOP Check ==========

[2010.05.16 13:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2011.10.16 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008.08.15 20:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.07.31 11:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.07.30 08:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2006.12.29 15:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.04.05 13:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.11.24 19:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.05.15 15:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2008.08.15 20:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.11.22 10:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A
[2011.11.20 22:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2
[2011.03.13 16:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Amazon
[2010.08.22 19:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Canon
[2011.10.16 19:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\go
[2011.10.02 16:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Leadertech
[2008.08.17 17:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Nikon
[2010.05.16 13:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Opera
[2011.11.21 16:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PanoramaStudio2
[2011.11.22 16:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PriceGong
[2010.04.05 13:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ScanSoft
[2011.05.15 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TomTom
[2010.07.23 07:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent
[2011.11.24 13:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\XnView

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2010.02.24 09:18:45 | 000,000,000 | -H-D | M] -- C:\$AVG
[2007.02.15 11:42:06 | 000,000,000 | ---D | M] -- C:\ATI
[2011.11.20 11:19:45 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2007.05.28 12:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2008.08.10 17:54:17 | 000,000,000 | ---D | M] -- C:\Garmin
[2008.08.09 15:32:13 | 000,000,000 | ---D | M] -- C:\MapasGPS
[2004.02.04 08:21:54 | 000,000,000 | ---D | M] -- C:\My Music
[2008.02.11 13:12:42 | 000,000,000 | ---D | M] -- C:\OkiDriver
[2011.07.31 11:27:33 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.11.24 18:31:06 | 000,000,000 | R--D | M] -- C:\Programme
[2006.12.29 15:11:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.11.22 12:33:16 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.11.25 08:05:18 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]


< MD5 for: EXPLORER.EXE >
[2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtUninstallKB820291$\explorer.exe
[2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\explorer.exe
[2004.08.04 08:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: REGEDIT.EXE >
[2004.08.04 08:58:09 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2002.08.29 13:00:00 | 000,141,312 | ---- | M] (Microsoft Corporation) MD5=FD95FFECC4B1FE72597D7FA6AF8C2870 -- C:\WINDOWS\I386\REGEDIT.EXE
[2002.08.29 13:00:00 | 000,141,312 | ---- | M] (Microsoft Corporation) MD5=FD95FFECC4B1FE72597D7FA6AF8C2870 -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 13:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\userinit.exe
[2004.08.04 08:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2002.08.29 13:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
[2004.06.17 01:09:16 | 000,488,448 | ---- | M] (Microsoft Corporation) MD5=E40A881E0EF53994B22D9DB55E94DBED -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.09.06 15:10:01 | 001,859,072 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-11-20 21:40:36

< End of report >








Kann es sein, dass es diesmal kein Extra.txt gab? Hätte sonst noch den von gestern...


Hier Gmer:


GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-25 11:16:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3200021A rev.3.01
Running: 8ekd1kyq.exe; Driver: C:\DOKUME~1\Florian\LOKALE~1\Temp\fwlyypow.sys


---- System - GMER 1.0.15 ----

SSDT F8D4A94C ZwClose
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xF77572D0]
SSDT F8D4A906 ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xF775AC60]
SSDT F8D4A956 ZwCreateSection
SSDT F8D4A8FC ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xF775AD40]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xF7757950]
SSDT F8D4A90B ZwDeleteKey
SSDT F8D4A915 ZwDeleteValueKey
SSDT F8D4A947 ZwDuplicateObject
SSDT F8D4A91A ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xF77577A0]
SSDT F8D4A8E8 ZwOpenProcess
SSDT F8D4A8ED ZwOpenThread
SSDT F8D4A924 ZwReplaceKey
SSDT F8D4A91F ZwRestoreKey
SSDT F8D4A95B ZwSetContextThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xF7757AC0]
SSDT F8D4A910 ZwSetValueKey
SSDT F8D4A8F7 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 25E 804E4AB8 4 Bytes [E8, A8, D4, F8]
? srescan.sys Das System kann die angegebene Datei nicht finden. !
.text ntoskrnl.exe!ZwYieldExecution + 25E 804E4AB8 4 Bytes [E8, A8, D4, F8]

---- User code sections - GMER 1.0.15 ----

.text C:\programme\real\realplayer\update\realsched.exe[2832] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- EOF - GMER 1.0.15 ----




Ich hoffe, Ihr könnt mir helfen!

Danke und Grüße
Nicole

Alt 25.11.2011, 13:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Zitat:
Ein Suchlauf mit Antivir ergab einige Treffer:TR/Cycbot.osb, TR/Ransom.FM.3 sowie EShoper.DQ.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Zitat:
O4 - HKLM..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!
__________________

__________________

Alt 25.11.2011, 13:37   #3
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Hallo,

habe ZoneAlarm deinstalliert und die Windows-Firewall aktiviert.

Hier die Antivir-Reports:

1)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 21. November 2011 06:35

Es wird nach 3569559 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 17:09:41
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 17:09:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 17:09:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 17:09:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 17:09:44
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:30:04
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:13:23
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:13:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:44:38
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:14
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 05:33:26
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 13:51:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 13:05:09
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:05:09
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 18:34:28
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 07:23:07
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:23:16
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:23:29
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 18:23:34
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 18:23:14
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 18:23:15
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 18:23:17
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 18:23:17
VBASE031.VDF : 7.11.17.235 2048 Bytes 20.11.2011 18:23:17
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 19.11.2011 18:23:24
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 19.11.2011 18:23:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_012e36e7\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 21. November 2011 06:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'C43A5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'C76.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Programme\LP\A572\3B1.exe'
C:\Programme\LP\A572\3B1.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c59421c.qua' verschoben!


Ende des Suchlaufs: Montag, 21. November 2011 06:35
Benötigte Zeit: 00:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
59 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
58 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

2)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 07:48

Es wird nach 3582456 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Florian
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 17:09:41
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 17:09:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 17:09:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 17:09:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 17:09:44
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:30:04
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:13:23
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:13:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:44:38
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:14
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 05:33:26
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 13:51:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 13:05:09
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:05:09
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 18:34:28
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 07:23:07
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:23:16
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:23:29
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 18:23:34
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 18:23:14
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 18:23:15
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 18:23:17
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 18:23:17
VBASE031.VDF : 7.11.17.253 158208 Bytes 22.11.2011 06:41:58
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 19.11.2011 18:23:24
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 19.11.2011 18:23:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. November 2011 07:48

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Programme\LP\A572\C76.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
C:\Programme\6AFED\lvvm.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A\C43A5.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIMN.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvm.exe' - '46' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Programme\6AFED\lvvm.exe>
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Prozess 'lvvm.exe' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1101682426-1674176240-2202698834-1006\Software\Microsoft\Windows NT\CurrentVersion\Windows\load> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad6c85a.qua' verschoben!
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'C76.exe' - '50' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Programme\LP\A572\C76.exe>
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Prozess 'C76.exe' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\C76.exe> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5201e032.qua' verschoben!
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'C43A5.exe' - '56' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A\C43A5.exe>
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Prozess 'C43A5.exe' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1101682426-1674176240-2202698834-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01a1badf.qua' verschoben!
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A\C43A5.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Programme\6AFED\lvvm.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Programme\LP\A572\C76.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\7bf23c17-6e6dfe04
[FUND] Ist das Trojanische Pferd TR/Ransom.FM.3
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\659.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DF38VW3Y\3[1].exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
C:\Programme\LP\A572\6.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
C:\Programme\LP\A575\663.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
C:\Programme\LP\A575\C76.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
Beginne mit der Suche in 'D:\' <UNSERE DATEN>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Programme\LP\A575\C76.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '104e202f.qua' verschoben!
C:\Programme\LP\A575\663.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6da9607f.qua' verschoben!
C:\Programme\LP\A572\6.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41324f0a.qua' verschoben!
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DF38VW3Y\3[1].exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '599974cd.qua' verschoben!
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\659.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '343d58a7.qua' verschoben!
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\7bf23c17-6e6dfe04
[FUND] Ist das Trojanische Pferd TR/Ransom.FM.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45b16161.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. November 2011 12:52
Benötigte Zeit: 4:43:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11831 Verzeichnisse wurden überprüft
599425 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
599413 Dateien ohne Befall
9932 Archive wurden durchsucht
0 Warnungen
12 Hinweise
410574 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

3)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 12:56

Es wird nach 3582456 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Florian
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 17:09:41
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 17:09:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 17:09:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 17:09:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 17:09:44
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:30:04
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:13:23
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:13:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:44:38
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:14
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 05:33:26
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 13:51:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 13:05:09
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:05:09
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 18:34:28
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 07:23:07
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:23:16
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:23:29
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 18:23:34
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 18:23:14
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 18:23:15
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 18:23:17
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 18:23:17
VBASE031.VDF : 7.11.17.253 158208 Bytes 22.11.2011 06:41:58
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 19.11.2011 18:23:24
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 19.11.2011 18:23:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: N:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. November 2011 12:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIMN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'N:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '532' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'N:\' <VERBATIM>
N:\Sicherung PC 01042010\Florian\downloads\alte downloads\GPS\t4a_kruger_full.zip
[0] Archivtyp: ZIP
--> t4a_kruger_full.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/EShoper.DQ
N:\Sicherung PC 01042010\Florian\Daten vom Stick\Reise\tracks4africa\t4a_kruger_full.zip
[0] Archivtyp: ZIP
--> t4a_kruger_full.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/EShoper.DQ

Beginne mit der Desinfektion:
N:\Sicherung PC 01042010\Florian\Daten vom Stick\Reise\tracks4africa\t4a_kruger_full.zip
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/EShoper.DQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49161a63.qua' verschoben!
N:\Sicherung PC 01042010\Florian\downloads\alte downloads\GPS\t4a_kruger_full.zip
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/EShoper.DQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518135c4.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. November 2011 16:24
Benötigte Zeit: 1:39:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

4175 Verzeichnisse wurden überprüft
423801 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
423799 Dateien ohne Befall
3452 Archive wurden durchsucht
0 Warnungen
2 Hinweise

4)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. November 2011 22:46

Es wird nach 3582456 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 17:09:41
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 17:09:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 17:09:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 17:09:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 17:09:44
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:30:04
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:13:23
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:13:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:44:38
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:14
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 05:33:26
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 13:51:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 13:05:09
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:05:09
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 18:34:28
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 07:23:07
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:23:16
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:23:29
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 18:23:34
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 18:23:14
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 18:23:15
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 18:23:17
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 18:23:17
VBASE031.VDF : 7.11.17.253 158208 Bytes 22.11.2011 06:41:58
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 19.11.2011 18:23:24
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 19.11.2011 18:23:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_013300d2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 23. November 2011 22:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113160.exe'
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113160.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c16c889.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 23. November 2011 22:46
Benötigte Zeit: 00:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
56 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

5)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 24. November 2011 07:04

Es wird nach 3582456 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 17:09:41
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 17:09:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 17:09:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 17:09:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 17:09:44
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:30:04
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:13:23
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:13:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:44:38
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:14
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 05:33:26
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 13:51:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 13:05:09
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:05:09
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 18:34:28
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 07:23:07
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:23:16
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:23:29
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 18:23:34
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 18:23:14
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 18:23:15
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 18:23:17
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 18:23:17
VBASE031.VDF : 7.11.17.253 158208 Bytes 22.11.2011 06:41:58
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 19.11.2011 18:23:24
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 19.11.2011 18:23:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_0131da7a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 24. November 2011 07:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIMN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113161.exe'
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113161.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c147fd0.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 24. November 2011 07:05
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
57 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
56 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

6)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 24. November 2011 10:13

Es wird nach 3582456 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 17:09:41
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 17:09:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 17:09:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 17:09:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 17:09:44
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:30:04
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:13:23
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:13:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:44:38
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:14
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 05:33:26
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 13:51:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 13:05:09
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:05:09
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 18:34:28
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 07:23:07
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:23:16
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:23:29
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 18:23:34
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 18:23:14
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 18:23:15
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 18:23:17
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 18:23:17
VBASE031.VDF : 7.11.17.253 158208 Bytes 22.11.2011 06:41:58
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 19.11.2011 18:23:24
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 19.11.2011 18:23:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_01307bb2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 24. November 2011 10:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113162.exe'
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113162.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c15ab8c.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 24. November 2011 10:13
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
56 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

7)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 24. November 2011 13:08

Es wird nach 3582456 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 17:09:41
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 17:09:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 17:09:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 17:09:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 17:09:44
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:30:04
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:13:23
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:13:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:44:38
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:14
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 05:33:26
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 13:51:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 13:05:09
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:05:09
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 18:34:28
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 07:23:07
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:23:16
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:23:29
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 18:23:34
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 18:23:14
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 18:23:15
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 18:23:17
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 18:23:17
VBASE031.VDF : 7.11.17.253 158208 Bytes 22.11.2011 06:41:58
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 19.11.2011 18:23:24
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 19.11.2011 18:23:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_01307bb2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 24. November 2011 13:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Foto Paradies.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xnview.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PanoramaStudio2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIMN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113169.exe'
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP961\A0113169.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.osb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c15955a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 24. November 2011 13:09
Benötigte Zeit: 00:55 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
62 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
61 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

8)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 25. November 2011 07:33

Es wird nach 3474217 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 18:28:27
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 18:28:27
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 18:28:27
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 18:28:28
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 18:28:28
VBASE013.VDF : 7.11.18.37 2048 Bytes 24.11.2011 18:28:28
VBASE014.VDF : 7.11.18.38 2048 Bytes 24.11.2011 18:28:28
VBASE015.VDF : 7.11.18.39 2048 Bytes 24.11.2011 18:28:28
VBASE016.VDF : 7.11.18.40 2048 Bytes 24.11.2011 18:28:28
VBASE017.VDF : 7.11.18.41 2048 Bytes 24.11.2011 18:28:28
VBASE018.VDF : 7.11.18.42 2048 Bytes 24.11.2011 18:28:29
VBASE019.VDF : 7.11.18.43 2048 Bytes 24.11.2011 18:28:29
VBASE020.VDF : 7.11.18.44 2048 Bytes 24.11.2011 18:28:29
VBASE021.VDF : 7.11.18.45 2048 Bytes 24.11.2011 18:28:29
VBASE022.VDF : 7.11.18.46 2048 Bytes 24.11.2011 18:28:29
VBASE023.VDF : 7.11.18.47 2048 Bytes 24.11.2011 18:28:30
VBASE024.VDF : 7.11.18.48 2048 Bytes 24.11.2011 18:28:30
VBASE025.VDF : 7.11.18.49 2048 Bytes 24.11.2011 18:28:31
VBASE026.VDF : 7.11.18.50 2048 Bytes 24.11.2011 18:28:32
VBASE027.VDF : 7.11.18.51 2048 Bytes 24.11.2011 18:28:33
VBASE028.VDF : 7.11.18.52 2048 Bytes 24.11.2011 18:28:33
VBASE029.VDF : 7.11.18.53 2048 Bytes 24.11.2011 18:28:35
VBASE030.VDF : 7.11.18.54 2048 Bytes 24.11.2011 18:28:36
VBASE031.VDF : 7.11.18.63 43520 Bytes 24.11.2011 18:28:37
Engineversion : 8.2.6.120
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.87 475516 Bytes 24.11.2011 18:30:31
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.193 3850617 Bytes 24.11.2011 18:30:09
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_0131011d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 25. November 2011 07:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIMN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP963\A0113448.DLL'
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP963\A0113448.DLL
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP963\A0113448.DLL
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da09260.qua' verschoben!


Ende des Suchlaufs: Freitag, 25. November 2011 07:33
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
59 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
58 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.





Ich hoffe, das hilft weiter!

Grüße
Nicole
__________________

Alt 25.11.2011, 14:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.11.2011, 22:33   #5
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



So,

soll ich eigentlich die Dateien in der Quarantäne bei Avira Antivir löschen??



Hier der Malwarebytes Log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8238

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.11.2011 17:38:31
mbam-log-2011-11-25 (17-38-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|N:\|)
Durchsuchte Objekte: 385450
Laufzeit: 2 Stunde(n), 39 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und noch der von gestern:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8231

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.11.2011 18:31:06
mbam-log-2011-11-24 (18-31-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|N:\|)
Durchsuchte Objekte: 384057
Laufzeit: 3 Stunde(n), 55 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{014DA6C1-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Search Uninstall (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014DA6CB-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014DA6CB-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programme\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\MySearch\bar\1.bin\S4BAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\NPMYSRCH.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\S4FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\s4ffxtbr.manifest (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\S4NTSTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\s4ntstbr.manifest (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\S4PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\003974FC (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\0039779B.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\00397A89.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.







Hier der ESET log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5c4c3d6026e08f49baf827a227864c90
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 08:48:58
# local_time=2011-11-25 09:48:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 55245801 55245801 0 0
# compatibility_mode=1797 16775125 100 93 44683 58778521 78552 0
# compatibility_mode=8192 67108863 100 0 3993 3993 0 0
# scanned=207104
# found=18
# cleaned=0
# scan_time=12476
D:\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd83.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd84.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01042010\Florian\downloads\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01042010\Florian\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I


Gruß und Danke,
Nicole


Alt 26.11.2011, 13:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Zitat:
soll ich eigentlich die Dateien in der Quarantäne bei Avira Antivir löschen??
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

mach bitte ein neues Log mit OTL

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.

Alt 26.11.2011, 16:07   #7
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Hallo,

wollte wegen der Quarantäne nur sicher sein. Dann lass ich den ganzen Krempel da drin...

hier der OTL.log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.11.2011 14:59:45 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = D:\Florian\DOWNLOADS
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 121,04 Mb Available Physical Memory | 23,67% Memory free
1,22 Gb Paging File | 0,61 Gb Available in Paging File | 49,87% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 70,23 Gb Free Space | 75,39% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 51,74 Gb Free Space | 62,05% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,35 Gb Free Space | 54,81% Space Free | Partition Type: FAT32
Drive N: | 1396,92 Gb Total Space | 1197,61 Gb Free Space | 85,73% Space Free | Partition Type: FAT32
 
Computer Name: NAME-XEPX1MHXVH | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.24 18:34:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\Florian\DOWNLOADS\OTL.exe
PRC - [2011.11.21 05:21:43 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.05 18:03:25 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.22 19:39:56 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.05.02 06:01:22 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.02 22:31:58 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2010.07.22 09:17:55 | 000,329,168 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.14 12:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
PRC - [2009.10.14 12:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2009.10.09 05:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- D:\Programme\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
PRC - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.23 16:32:56 | 000,126,976 | ---- | M] (SAMSUNG ELECTRONICS) -- D:\Programme\SMSTray.exe
PRC - [2007.01.30 20:36:30 | 000,057,344 | ---- | M] ((주)마크애니) -- C:\Programme\MarkAny\ContentSafer\MaAgent.exe
PRC - [2006.10.11 11:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
PRC - [2006.09.25 09:12:20 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2003.12.29 23:33:16 | 000,094,208 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe
PRC - [2003.06.27 15:39:10 | 000,506,368 | ---- | M] (Chicony) -- C:\WINDOWS\mHotkey.exe
PRC - [2003.06.27 09:36:30 | 005,798,912 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe
PRC - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.21 05:21:43 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.11.01 07:06:40 | 008,522,400 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.10.13 18:46:39 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_b02740ca\mscorlib.dll
MOD - [2011.10.13 18:46:35 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_cbab3089\system.drawing.dll
MOD - [2011.10.13 18:46:26 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_7c4b4daf\system.xml.dll
MOD - [2011.10.13 18:46:19 | 003,018,752 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_58dd5f5f\system.windows.forms.dll
MOD - [2011.10.13 18:46:07 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_d1e55eac\system.dll
MOD - [2011.10.13 18:45:55 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2011.10.13 18:45:54 | 001,265,664 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll
MOD - [2010.07.22 09:17:55 | 000,329,168 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
MOD - [2010.02.24 11:08:21 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll
MOD - [2010.02.24 11:08:20 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2010.02.24 11:08:16 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll
MOD - [2010.02.24 11:08:12 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
MOD - [2010.02.24 11:08:09 | 002,052,096 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.14 12:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
MOD - [2009.10.14 12:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2006.05.14 05:23:40 | 000,138,752 | ---- | M] () -- D:\Programme\7-Zip\7-zip.dll
MOD - [2004.09.08 13:45:58 | 000,368,128 | ---- | M] () -- D:\Programme\Filzip\fzshext.dll
MOD - [2004.02.03 19:38:47 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2004.02.03 19:38:47 | 000,180,224 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms.resources\1.0.5000.0_de_b77a5c561934e089\system.windows.forms.resources.dll
MOD - [2003.06.16 17:42:20 | 000,049,152 | ---- | M] () -- C:\WINDOWS\CNYUSB.dll
MOD - [2003.05.27 17:13:02 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll
MOD - [2003.05.26 19:19:18 | 000,532,544 | ---- | M] () -- C:\WINDOWS\PIC.dll
MOD - [2003.05.16 20:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.05 18:03:25 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.02 06:01:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.07.22 09:17:55 | 000,329,168 | ---- | M] () [Auto | Running] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010.03.23 19:36:11 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.10.09 05:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- D:\Programme\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.09.20 16:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002.09.20 16:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.26 05:51:55 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011.07.05 18:03:37 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.05 18:03:37 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.10.22 02:01:00 | 000,586,752 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2010.10.22 02:01:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.10.07 09:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 09:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 600(UVC)
DRV - [2009.10.07 09:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.07.24 10:03:56 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2006.12.28 01:02:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006.12.17 03:50:29 | 001,918,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2004.01.16 09:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.06.12 10:47:42 | 000,024,704 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune)
DRV - [2003.06.05 10:04:22 | 000,350,752 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) MEDION (7134)
DRV - [2003.05.22 19:44:44 | 000,670,203 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51)
DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
DRV - [2001.08.18 04:19:52 | 000,070,784 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atiragem.sys -- (atirage)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..keyword.URL: "hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 56545
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.18 18:35:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.22 19:40:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.10.02 08:27:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.22 18:32:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.22 18:32:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.18 18:35:57 | 000,000,000 | ---D | M]
 
[2011.05.15 15:28:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Extensions
[2011.05.15 15:28:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.10.12 07:35:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions
[2011.10.12 07:35:34 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.11.22 18:32:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.25 07:49:36 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.07.30 08:58:33 | 000,024,576 | ---- | M] (My Search) -- C:\Programme\mozilla firefox\plugins\NPMySrch.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SMSTray] D:\Programme\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AOLMIcon] C:\WINDOWS\AolMIcon.exe (AOL Deutschland)
O4 - HKCU..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab (Shockwave ActiveX Control)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266954649468 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266954780015 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} hxxp://wts.freshfields.com/msrdp.cab (Microsoft RDP Client Control (redist))
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0CB1965A-DF6F-4FE6-8C97-7D8A5B9A2A1F}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{22BBDB7C-675D-4B88-BB2F-2B44C5C0B558}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{92D903A1-F71B-4902-8081-0869BC3C343B}: NameServer = 191.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\MEDION 5.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\MEDION 5.bmp
O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.02.03 19:34:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell - "" = AutoRun
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell - "" = AutoRun
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: LanmanWorkstation -  File not found
NetSvcs: Messenger -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: Ip6FwHlp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Netlogon - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: Browser - Service
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: LanmanWorkstation - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOS - Service
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Netlogon - Service
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NtLmSsp - Service
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {080D8721-F38D-7776-AC37-AC14E06C3E49} - Outlook Express
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 9.0
ActiveX: {1AE3B21B-0FE9-7E39-C4D6-53C8D2739150} - Viewpoint Media Player
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 9.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439
ActiveX: {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - KB897715
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {795d0712-722c-43ec-906a-fc5e678eada9} - Q831167
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {eddbec60-89cb-44ef-8291-0850fd28ff6a} - Q832894
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.25 18:14:32 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.25 14:34:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Desktop\anleitung von Arne-Dateien
[2011.11.24 20:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Desktop\Anleitung Trojaner Board-Dateien
[2011.11.24 14:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Malwarebytes
[2011.11.24 14:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.24 14:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.24 14:28:25 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.23 18:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\temp alt
[2011.11.22 07:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Desktop\103534-tr-dropper-gen-meiner-externen-festplatte-entfernen-Dateien
[2011.11.21 16:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PanoramaStudio2
[2011.11.21 16:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PanoramaStudio 2
[2011.11.21 06:11:30 | 000,000,000 | ---D | C] -- C:\Programme\6AFED
[2011.11.21 06:11:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A
[2011.11.20 22:29:01 | 000,000,000 | ---D | C] -- C:\Programme\C2AAD
[2011.11.20 22:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2
[2011.11.20 22:28:30 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011.11.20 11:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\restore
[2011.11.20 11:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foto Paradies
[2011.11.19 11:40:26 | 001,048,576 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2011.11.19 11:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Lame MP3 Codec
[2011.11.19 11:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XviD
[2011.11.19 11:38:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
[2011.11.19 11:38:02 | 000,245,760 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSCLib.dll
[2011.11.19 11:38:02 | 000,155,648 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSFLib.dll
[2011.11.19 11:38:02 | 000,057,344 | ---- | C] (Marktek Inc.) -- C:\WINDOWS\System32\MTXSYNCICON.dll
[2011.11.19 11:37:59 | 000,040,960 | ---- | C] (Telechips Inc.,) -- C:\WINDOWS\System32\MTTELECHIP.dll
[2011.11.19 11:37:58 | 000,364,544 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MASetupWizard.dll
[2011.11.19 11:37:58 | 000,024,576 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MASetupCleaner.exe
[2011.11.19 11:37:56 | 000,106,609 | ---- | C] ((주) 마크애니, 컨텐츠 사업실) -- C:\WINDOWS\System32\MaJUtilLib.dll
[2011.11.19 11:37:56 | 000,049,152 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll
[2011.11.19 11:37:56 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll
[2011.11.19 11:37:55 | 000,057,344 | ---- | C] (Marktek) -- C:\WINDOWS\System32\MK_Lyric.dll
[2011.11.19 11:37:55 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MACXMLProto.dll
[2011.11.19 11:37:45 | 000,040,960 | ---- | C] (마크애니연구소) -- C:\WINDOWS\System32\MAMACExtract.dll
[2011.11.19 11:37:45 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2011.11.19 11:37:35 | 000,118,784 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MaDRM.dll
[2011.11.19 11:37:29 | 000,569,344 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzdecode.ax
[2011.11.19 11:37:29 | 000,471,040 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.dll
[2011.11.19 11:37:29 | 000,397,429 | ---- | C] (Pixtree Technologies, Inc.) -- C:\WINDOWS\System32\PixtreeMP4FormatWriter.ax
[2011.11.19 11:37:29 | 000,258,048 | ---- | C] ((c) PeeringPortal) -- C:\WINDOWS\System32\muzoggsp.ax
[2011.11.19 11:37:29 | 000,200,704 | ---- | C] ( (c) MusicCity) -- C:\WINDOWS\System32\muzwmts.dll
[2011.11.19 11:37:29 | 000,163,840 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.exe
[2011.11.19 11:37:29 | 000,135,168 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzaf1.dll
[2011.11.19 11:37:29 | 000,131,072 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmpgsp.ax
[2011.11.19 11:37:29 | 000,122,880 | ---- | C] ((c) MUSICCITY) -- C:\WINDOWS\System32\muzeffect.ax
[2011.11.19 11:37:29 | 000,110,592 | ---- | C] (ENJsoft Corporation) -- C:\WINDOWS\System32\tg_dump.dll
[2011.11.19 11:37:29 | 000,110,592 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmp4sp.ax
[2011.11.19 11:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\InstallShield
[2011.11.19 11:32:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.11.19 11:30:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.11.19 11:25:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.11.07 15:39:15 | 000,586,752 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\fwlanusbn.sys
[2011.11.07 15:39:15 | 000,078,336 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwusbnci.dll
[2011.11.03 18:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\D-Fend Reloaded
[2011.11.03 18:27:33 | 000,000,000 | ---D | C] -- C:\Programme\D-Fend Reloaded
[2011.11.01 16:16:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Eigene Scans
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.26 14:44:02 | 000,003,700 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.11.26 05:51:55 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011.11.26 05:51:47 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job
[2011.11.26 05:51:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.26 05:51:30 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.25 22:27:41 | 000,045,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\wklnhst.dat
[2011.11.25 14:54:48 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2011.11.25 14:41:51 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job
[2011.11.25 14:34:53 | 000,231,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\anleitung von Arne.htm
[2011.11.25 08:37:41 | 000,000,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit 8ekd1kyq.lnk
[2011.11.25 08:28:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.25 08:10:26 | 000,000,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit OTL.lnk
[2011.11.25 07:59:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\defogger_reenable
[2011.11.25 07:37:36 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Defogger.exe
[2011.11.24 20:05:51 | 000,073,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Anleitung Trojaner Board.htm
[2011.11.24 14:28:34 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.24 11:51:37 | 000,002,608 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.22 07:54:04 | 000,255,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\103534-tr-dropper-gen-meiner-externen-festplatte-entfernen.html
[2011.11.20 18:18:55 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.11.20 11:22:59 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2011.11.20 11:22:59 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foto Paradies.lnk
[2011.11.19 17:06:32 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.19 15:57:41 | 000,266,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Die Schönheit der Frau. Lila Hütchen.ppsm
[2011.11.19 11:40:04 | 000,065,024 | ---- | M] () -- C:\WINDOWS\IFinst26.exe
[2011.11.19 11:38:24 | 000,000,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Media Studio5.lnk
[2011.11.19 11:27:23 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.11.19 11:27:23 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.11.17 17:06:23 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2011.11.09 10:41:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.03 18:02:22 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Audible Manager.lnk
[2011.11.01 15:52:34 | 000,214,556 | ---- | M] () -- C:\WINDOWS\hpwins23.dat
[2011.11.01 11:13:24 | 000,069,835 | ---- | M] () -- C:\WINDOWS\hpqins13.dat
[2011.11.01 11:12:17 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.5.lnk
[2011.10.31 17:01:26 | 000,376,016 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.31 17:01:25 | 000,386,338 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.31 17:01:25 | 000,062,578 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.31 17:01:25 | 000,051,814 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.30 08:08:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.10.30 08:08:15 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011.10.28 17:47:11 | 000,194,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Desktop\img-X27162502-0001.pdf
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.25 14:34:52 | 000,231,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\anleitung von Arne.htm
[2011.11.25 08:37:41 | 000,000,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit 8ekd1kyq.lnk
[2011.11.25 08:10:26 | 000,000,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit OTL.lnk
[2011.11.25 07:59:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\defogger_reenable
[2011.11.25 07:58:29 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Defogger.exe
[2011.11.24 20:05:42 | 000,073,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Anleitung Trojaner Board.htm
[2011.11.24 14:28:34 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.22 07:53:52 | 000,255,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\103534-tr-dropper-gen-meiner-externen-festplatte-entfernen.html
[2011.11.20 11:22:59 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2011.11.20 11:22:58 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foto Paradies.lnk
[2011.11.19 15:57:31 | 000,266,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\Die Schönheit der Frau. Lila Hütchen.ppsm
[2011.11.19 11:40:26 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2011.11.19 11:40:26 | 000,000,401 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2011.11.19 11:40:04 | 000,065,024 | ---- | C] () -- C:\WINDOWS\IFinst26.exe
[2011.11.19 11:38:24 | 000,000,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Media Studio5.lnk
[2011.11.19 11:38:02 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\PDINFO.xpd
[2011.11.19 11:37:30 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2011.11.19 11:37:30 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2011.11.19 11:37:29 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2011.11.19 11:37:29 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2011.11.17 17:06:23 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2011.11.07 15:39:15 | 000,015,565 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2011.11.01 11:12:17 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.5.lnk
[2011.11.01 11:08:32 | 000,069,835 | ---- | C] () -- C:\WINDOWS\hpqins13.dat
[2011.11.01 11:03:19 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat.temp
[2011.10.28 17:47:10 | 000,194,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Desktop\img-X27162502-0001.pdf
[2011.10.16 13:48:24 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.03 06:51:44 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.10.02 16:41:15 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2011.03.13 16:14:58 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2010.10.19 20:23:00 | 000,078,194 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010.10.18 17:18:43 | 000,214,556 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2010.10.18 17:18:43 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.06.25 08:02:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.18 15:35:12 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2010.06.13 10:18:33 | 000,002,608 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.29 15:22:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Equalizer
[2010.04.29 15:22:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Echo
[2010.04.05 13:28:33 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010.03.24 20:10:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.02.23 21:22:14 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2008.08.17 17:12:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI
[2008.08.15 20:03:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
[2008.08.15 20:01:50 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2008.08.15 20:01:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Error Handlers
[2008.08.15 18:09:02 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.08.10 16:12:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.08.10 16:01:15 | 000,021,441 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.07.30 09:17:50 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2008.02.12 16:09:15 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2008.02.12 16:04:15 | 000,000,010 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.02.11 13:14:59 | 000,000,197 | ---- | C] () -- C:\WINDOWS\OPLP.INI
[2007.10.28 11:36:13 | 000,000,026 | ---- | C] () -- C:\WINDOWS\ta.ini
[2007.07.07 20:13:36 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini
[2007.05.01 13:23:08 | 000,001,286 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.03.23 15:21:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007.02.15 14:36:22 | 000,003,700 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2007.02.15 12:52:13 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.01.29 20:02:18 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.01.03 11:19:30 | 000,006,336 | ---- | C] () -- C:\WINDOWS\WPQC60DE.DAT
[2007.01.03 11:18:46 | 000,001,040 | ---- | C] () -- C:\WINDOWS\wtapi.ini
[2006.12.29 16:03:07 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2006.12.29 16:02:35 | 000,045,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\wklnhst.dat
[2006.12.29 15:47:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.29 15:35:48 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.12.29 15:21:19 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.12.29 13:17:06 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2006.12.29 11:51:40 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.12.17 03:30:22 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2006.11.28 20:55:40 | 000,142,347 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.02.04 11:02:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.02.04 10:59:26 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2004.02.04 08:31:49 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe
[2004.02.04 08:21:26 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004.02.04 03:26:29 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.02.04 03:26:21 | 000,386,338 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.02.04 03:26:21 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.02.04 03:26:21 | 000,062,578 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.02.04 03:26:21 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.02.04 03:26:05 | 000,376,016 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.02.04 03:26:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.02.04 03:26:05 | 000,051,814 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.02.04 03:26:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.02.04 03:26:05 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.02.04 03:26:03 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.02.04 03:26:02 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.02.04 03:25:59 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.02.04 03:25:59 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.02.04 03:25:54 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.02.04 03:25:45 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.02.04 01:35:11 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004.02.04 01:30:46 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.02.04 01:29:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2004.02.04 01:29:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2004.02.04 01:29:01 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2004.02.04 01:29:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2004.02.04 01:29:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2004.02.04 01:26:04 | 000,000,282 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2004.02.04 01:14:06 | 000,233,472 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.EXE
[2004.02.04 01:14:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2004.02.04 01:14:05 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.02.04 01:14:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.02.04 01:14:05 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2004.02.04 01:14:05 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.02.04 01:14:05 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.02.04 01:14:02 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.02.04 01:14:02 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.02.04 01:14:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.02.03 19:48:03 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.02.03 19:36:59 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.02.03 19:35:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.02.03 19:32:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.02.03 19:30:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.02.03 19:29:34 | 000,224,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.02.03 07:28:01 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[1996.07.03 11:21:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DiaEdit.INI
 
========== LOP Check ==========
 
[2010.05.16 13:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2011.10.16 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008.08.15 20:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.07.31 11:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.07.30 08:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2006.12.29 15:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.04.05 13:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.11.24 19:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.05.15 15:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2008.08.15 20:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.11.22 10:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A
[2011.11.20 22:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2
[2011.03.13 16:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Amazon
[2010.08.22 19:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Canon
[2011.10.16 19:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\go
[2011.10.02 16:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Leadertech
[2008.08.17 17:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Nikon
[2010.05.16 13:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Opera
[2011.11.21 16:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PanoramaStudio2
[2011.11.25 14:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PriceGong
[2010.04.05 13:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ScanSoft
[2011.05.15 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TomTom
[2010.07.23 07:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent
[2011.11.26 08:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.22 10:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A
[2011.11.20 22:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2
[2011.11.18 08:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Adobe
[2008.06.02 13:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\AdobeUM
[2007.02.03 10:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Ahead
[2011.03.13 16:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Amazon
[2010.08.22 13:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ArcSoft
[2007.02.15 12:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ATI
[2010.05.21 07:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Avira
[2010.08.22 19:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Canon
[2007.01.29 20:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\CyberLink
[2010.03.23 16:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Download Manager
[2011.10.16 19:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\go
[2004.02.04 01:13:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Help
[2010.10.18 18:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\HP
[2011.11.25 14:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\HPAppData
[2004.02.03 19:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Identities
[2011.11.19 11:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\InstallShield
[2011.10.02 16:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Leadertech
[2004.02.04 08:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Macromedia
[2011.11.24 14:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Malwarebytes
[2011.10.31 16:53:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Microsoft
[2010.02.23 20:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla
[2008.08.17 17:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Nikon
[2011.11.19 22:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\OpenOffice.org2
[2010.05.16 13:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Opera
[2011.11.21 16:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PanoramaStudio2
[2011.11.25 14:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PriceGong
[2011.06.09 20:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Real
[2010.04.05 13:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ScanSoft
[2011.11.05 17:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Skype
[2011.10.15 07:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\skypePM
[2008.02.13 19:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Sun
[2011.05.15 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TomTom
[2010.07.23 07:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent
[2011.11.26 08:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\XnView
 
< %APPDATA%\*.exe /s >
[2011.02.27 10:58:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Microsoft\Installer\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}\ARPPRODUCTICON.exe
[2008.08.15 20:06:01 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2008.08.15 20:07:05 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
[2011.06.09 20:57:13 | 000,310,400 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe
[2011.07.13 20:16:45 | 026,475,664 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_data\RealPlayer_de.exe
[2011.06.13 20:41:58 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_exe\RealPlayer_de.exe
[2009.01.14 10:09:12 | 000,120,264 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\Del_CD_ROM.exe
[2009.03.03 11:44:48 | 000,030,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\InstallWTGService.exe
[2009.03.03 11:44:55 | 000,251,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\OSU.exe
[2009.03.03 11:45:08 | 000,693,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\Setup.exe
[2009.03.03 11:45:05 | 001,091,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\Uninstaller.exe
[2009.03.03 11:44:52 | 007,009,744 | ---- | M] (WebToGo Mobile Internet GmbH) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\Verbindungsassistent.exe
[2009.03.04 07:34:41 | 000,468,432 | ---- | M] (WebToGo Mobiles Internet GmbH) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\Verbindungsassistent_SMSMMS.exe
[2009.03.03 11:45:11 | 000,296,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\WTGService.exe
[2009.03.03 11:45:15 | 000,243,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Verbindungsassistent\BackUp\WTGVistaUtil.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.12.27 23:24:08 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2001.05.24 11:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2010.02.23 21:28:18 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.02.24 11:52:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.02.23 21:28:18 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2010.02.24 11:52:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 07:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2001.08.17 13:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2010.02.23 21:28:18 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.02.24 11:52:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2002.08.29 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp1.cab:atapi.sys
[2010.02.23 21:28:18 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2010.02.24 11:52:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtUninstallQ331958$\atapi.sys
[2002.08.29 13:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 06:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2002.10.24 15:59:48 | 000,087,040 | ---- | M] (Microsoft Corporation) MD5=F1D915C3870E741D83B5142F3B358761 -- C:\WINDOWS\$NtUninstallq812415$\atapi.sys
[2002.10.24 15:59:48 | 000,087,040 | ---- | M] (Microsoft Corporation) MD5=F1D915C3870E741D83B5142F3B358761 -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 08:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2002.08.29 13:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2002.08.29 13:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\netlogon.dll
[2004.08.04 08:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 08:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2002.08.29 13:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.06.17 18:55:43 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=34280AB3C7BEC4BA2E423567F6045369 -- C:\WINDOWS\$NtUninstallKB891711$\user32.dll
[2004.06.17 18:55:43 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=34280AB3C7BEC4BA2E423567F6045369 -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 08:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2004.12.29 02:32:21 | 000,576,000 | ---- | M] (Microsoft Corporation) MD5=63A33FD2F52FE082158C3CD68951B761 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
[2003.09.25 17:52:01 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=8D928268AFBF31F8A34CE610DA175352 -- C:\WINDOWS\$NtUninstallKB840987$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2002.11.22 20:28:16 | 000,530,432 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\$NtUninstallKB824141$\user32.dll
[2002.08.29 13:00:00 | 000,561,664 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\$NtUninstallKB826939$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 13:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\userinit.exe
[2004.08.04 08:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2002.08.29 13:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
[2004.06.17 01:09:16 | 000,488,448 | ---- | M] (Microsoft Corporation) MD5=E40A881E0EF53994B22D9DB55E94DBED -- C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\backup\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.02.03 20:28:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.02.03 20:28:53 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.02.03 20:28:53 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---



Gruß Nicole

Alt 27.11.2011, 00:41   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..keyword.URL: "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 56545
FF - prefs.js..network.proxy.type: 4
[2011.10.12 07:35:34 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2008.07.30 08:58:33 | 000,024,576 | ---- | M] (My Search) -- C:\Programme\mozilla firefox\plugins\NPMySrch.dll
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.02.03 19:34:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell - "" = AutoRun
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell - "" = AutoRun
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\Shell\AutoRun\command - "" = L:\AutoRun.exe
[2011.11.21 06:11:30 | 000,000,000 | ---D | C] -- C:\Programme\6AFED
[2011.11.21 06:11:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A
[2011.11.20 22:29:01 | 000,000,000 | ---D | C] -- C:\Programme\C2AAD
[2011.11.20 22:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2
[2011.11.20 22:28:30 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011.11.20 11:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Florian\restore
[2011.11.22 10:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A
[2011.11.20 22:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2
[2011.11.25 14:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PriceGong
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2011, 11:55   #9
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Hallo,

hier der OTL.log:



All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully.
C:\Programme\softonic-de3\prxtbsof2.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Yahoo! Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=" removed from keyword.URL
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 56545 removed from network.proxy.http_port
Prefs.js: 4 removed from network.proxy.type
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} folder moved successfully.
C:\Programme\Mozilla Firefox\plugins\NPMySrch.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Programme\softonic-de3\prxtbsof2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File de3\prxtbsof2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found.
File de3\prxtbsof2.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e25a6e1c-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e25a6e1c-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e25a6e1c-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e25a6e1c-930a-11df-9a33-000c76c43a57}\ not found.
File L:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e25a6e1f-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e25a6e1f-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e25a6e1f-930a-11df-9a33-000c76c43a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e25a6e1f-930a-11df-9a33-000c76c43a57}\ not found.
File L:\AutoRun.exe not found.
C:\Programme\6AFED folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A folder moved successfully.
C:\Programme\C2AAD folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2 folder moved successfully.
C:\Programme\LP\A575 folder moved successfully.
C:\Programme\LP\A572 folder moved successfully.
C:\Programme\LP folder moved successfully.
C:\Dokumente und Einstellungen\Florian\restore folder moved successfully.
Folder C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\2496A\ not found.
Folder C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\584C2\ not found.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PriceGong folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 131072 bytes
->Flash cache emptied: 300 bytes

User: Florian
->Temp folder emptied: 21072409 bytes
->Temporary Internet Files folder emptied: 3210145392 bytes
->Java cache emptied: 23458464 bytes
->FireFox cache emptied: 364695112 bytes
->Opera cache emptied: 9161087 bytes
->Flash cache emptied: 5669 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6260485 bytes
RecycleBin emptied: 7082256170 bytes

Total Files Cleaned = 10.221,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11272011_110629

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Grüße Nicole

Alt 27.11.2011, 12:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2011, 12:28   #11
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Hallo,

hier der Log


12:23:14.0546 3744 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
12:23:14.0812 3744 ============================================================
12:23:14.0812 3744 Current date / time: 2011/11/27 12:23:14.0812
12:23:14.0812 3744 SystemInfo:
12:23:14.0812 3744
12:23:14.0812 3744 OS Version: 5.1.2600 ServicePack: 3.0
12:23:14.0812 3744 Product type: Workstation
12:23:14.0812 3744 ComputerName: NAME-XEPX1MHXVH
12:23:14.0812 3744 UserName: Florian
12:23:14.0812 3744 Windows directory: C:\WINDOWS
12:23:14.0812 3744 System windows directory: C:\WINDOWS
12:23:14.0812 3744 Processor architecture: Intel x86
12:23:14.0812 3744 Number of processors: 2
12:23:14.0812 3744 Page size: 0x1000
12:23:14.0812 3744 Boot type: Normal boot
12:23:14.0812 3744 ============================================================
12:23:17.0609 3744 Initialize success
12:24:07.0328 1692 ============================================================
12:24:07.0328 1692 Scan started
12:24:07.0328 1692 Mode: Manual; SigCheck; TDLFS;
12:24:07.0328 1692 ============================================================
12:24:08.0890 1692 Abiosdsk - ok
12:24:08.0984 1692 abp480n5 - ok
12:24:09.0093 1692 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:24:11.0453 1692 ACPI - ok
12:24:11.0578 1692 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:24:11.0765 1692 ACPIEC - ok
12:24:11.0921 1692 adpu160m - ok
12:24:12.0046 1692 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:24:12.0250 1692 aec - ok
12:24:12.0390 1692 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:24:12.0500 1692 AFD - ok
12:24:12.0640 1692 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
12:24:12.0828 1692 agp440 - ok
12:24:12.0921 1692 Aha154x - ok
12:24:12.0984 1692 aic78u2 - ok
12:24:13.0062 1692 aic78xx - ok
12:24:13.0140 1692 AliIde - ok
12:24:13.0218 1692 amsint - ok
12:24:13.0343 1692 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:24:13.0500 1692 Arp1394 - ok
12:24:13.0593 1692 asc - ok
12:24:13.0671 1692 asc3350p - ok
12:24:13.0734 1692 asc3550 - ok
12:24:13.0875 1692 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:24:14.0062 1692 AsyncMac - ok
12:24:14.0203 1692 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:24:14.0406 1692 atapi - ok
12:24:14.0515 1692 Atdisk - ok
12:24:14.0828 1692 ati2mtag (633d22a45283762dc05989751cc1397c) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:24:15.0250 1692 ati2mtag - ok
12:24:15.0406 1692 atirage (8ae4058ad345aa50ad0e58196c041e1c) C:\WINDOWS\system32\DRIVERS\atiragem.sys
12:24:15.0578 1692 atirage - ok
12:24:15.0703 1692 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:24:15.0890 1692 Atmarpc - ok
12:24:16.0031 1692 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:24:16.0218 1692 audstub - ok
12:24:16.0281 1692 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
12:24:16.0312 1692 avgio - ok
12:24:16.0437 1692 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:24:16.0531 1692 avgntflt - ok
12:24:16.0640 1692 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:24:16.0703 1692 avipbb - ok
12:24:16.0812 1692 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
12:24:16.0859 1692 avmeject ( UnsignedFile.Multi.Generic ) - warning
12:24:16.0859 1692 avmeject - detected UnsignedFile.Multi.Generic (1)
12:24:17.0000 1692 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:24:17.0171 1692 Beep - ok
12:24:17.0328 1692 Cap7134 (fdfe848c821f0666c4507a11717146c2) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
12:24:17.0468 1692 Cap7134 - ok
12:24:17.0609 1692 CardReaderFilter (b2cec14780842613f9495171a5f73c2c) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
12:24:17.0640 1692 CardReaderFilter ( UnsignedFile.Multi.Generic ) - warning
12:24:17.0640 1692 CardReaderFilter - detected UnsignedFile.Multi.Generic (1)
12:24:17.0812 1692 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:24:17.0984 1692 cbidf2k - ok
12:24:18.0109 1692 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:24:18.0296 1692 CCDECODE - ok
12:24:18.0406 1692 cd20xrnt - ok
12:24:18.0484 1692 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:24:18.0671 1692 Cdaudio - ok
12:24:18.0796 1692 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:24:18.0968 1692 Cdfs - ok
12:24:19.0109 1692 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:24:19.0328 1692 Cdrom - ok
12:24:19.0421 1692 Changer - ok
12:24:19.0500 1692 CmdIde - ok
12:24:19.0656 1692 cmuda (ddcde8ced6e753f9ebbd07659f808d9d) C:\WINDOWS\system32\drivers\cmuda.sys
12:24:19.0921 1692 cmuda - ok
12:24:20.0093 1692 Cpqarray - ok
12:24:20.0218 1692 dac2w2k - ok
12:24:20.0328 1692 dac960nt - ok
12:24:20.0484 1692 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:24:20.0671 1692 Disk - ok
12:24:20.0859 1692 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:24:21.0203 1692 dmboot - ok
12:24:21.0375 1692 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:24:21.0609 1692 dmio - ok
12:24:21.0750 1692 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:24:21.0921 1692 dmload - ok
12:24:22.0046 1692 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:24:22.0218 1692 DMusic - ok
12:24:22.0328 1692 dpti2o - ok
12:24:22.0437 1692 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:24:22.0593 1692 drmkaud - ok
12:24:22.0781 1692 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:24:22.0953 1692 Fastfat - ok
12:24:23.0093 1692 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:24:23.0250 1692 Fdc - ok
12:24:23.0375 1692 FETNDISB (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
12:24:23.0437 1692 FETNDISB - ok
12:24:23.0578 1692 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
12:24:23.0625 1692 FilterService - ok
12:24:23.0750 1692 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:24:23.0906 1692 Fips - ok
12:24:24.0062 1692 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:24:24.0281 1692 Flpydisk - ok
12:24:24.0421 1692 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:24:24.0593 1692 FltMgr - ok
12:24:24.0703 1692 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:24:24.0890 1692 Fs_Rec - ok
12:24:25.0031 1692 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:24:25.0234 1692 Ftdisk - ok
12:24:25.0375 1692 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
12:24:25.0484 1692 FWLANUSB - ok
12:24:25.0656 1692 fwlanusbn (34403847d2e224a96b94a123b9ae55a0) C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys
12:24:25.0828 1692 fwlanusbn - ok
12:24:25.0984 1692 G400 (33d00f8cb70ac5f7a8101f79d5273615) C:\WINDOWS\system32\DRIVERS\G400m.sys
12:24:26.0203 1692 G400 - ok
12:24:26.0343 1692 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:24:26.0531 1692 Gpc - ok
12:24:26.0656 1692 grmnusb (cd007d03a9284bfe67d49c01213132bf) C:\WINDOWS\system32\drivers\grmnusb.sys
12:24:26.0687 1692 grmnusb ( UnsignedFile.Multi.Generic ) - warning
12:24:26.0687 1692 grmnusb - detected UnsignedFile.Multi.Generic (1)
12:24:26.0843 1692 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:24:27.0015 1692 hidusb - ok
12:24:27.0125 1692 hpn - ok
12:24:27.0281 1692 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
12:24:27.0484 1692 HPZid412 - ok
12:24:27.0609 1692 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
12:24:27.0671 1692 HPZipr12 - ok
12:24:27.0796 1692 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
12:24:27.0875 1692 HPZius12 - ok
12:24:28.0046 1692 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:24:28.0109 1692 HTTP - ok
12:24:28.0265 1692 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
12:24:28.0359 1692 hwdatacard - ok
12:24:28.0468 1692 i2omgmt - ok
12:24:28.0546 1692 i2omp - ok
12:24:28.0640 1692 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
12:24:28.0828 1692 i8042prt - ok
12:24:28.0953 1692 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:24:29.0125 1692 Imapi - ok
12:24:29.0234 1692 ini910u - ok
12:24:29.0343 1692 IntelIde - ok
12:24:29.0453 1692 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:24:29.0656 1692 intelppm - ok
12:24:29.0843 1692 Intels51 (cb5c2935491f0f998f1b62bffa258464) C:\WINDOWS\system32\DRIVERS\ctxs51.sys
12:24:30.0046 1692 Intels51 - ok
12:24:30.0187 1692 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:24:30.0390 1692 ip6fw - ok
12:24:30.0515 1692 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:24:30.0718 1692 IpFilterDriver - ok
12:24:30.0828 1692 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:24:31.0015 1692 IpInIp - ok
12:24:31.0156 1692 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:24:31.0312 1692 IpNat - ok
12:24:31.0437 1692 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:24:31.0609 1692 IPSec - ok
12:24:31.0734 1692 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:24:31.0875 1692 IRENUM - ok
12:24:32.0000 1692 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:24:32.0156 1692 isapnp - ok
12:24:32.0328 1692 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:24:32.0484 1692 Kbdclass - ok
12:24:32.0625 1692 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:24:32.0781 1692 kbdhid - ok
12:24:32.0921 1692 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:24:33.0109 1692 kmixer - ok
12:24:33.0265 1692 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:24:33.0343 1692 KSecDD - ok
12:24:33.0484 1692 lbrtfdc - ok
12:24:33.0656 1692 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
12:24:33.0703 1692 LVPr2Mon - ok
12:24:33.0859 1692 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys
12:24:33.0921 1692 LVRS - ok
12:24:34.0609 1692 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
12:24:35.0718 1692 LVUVC - ok
12:24:35.0843 1692 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:24:36.0031 1692 mnmdd - ok
12:24:36.0203 1692 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:24:36.0343 1692 Modem - ok
12:24:36.0468 1692 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:24:36.0625 1692 Mouclass - ok
12:24:36.0750 1692 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:24:36.0937 1692 mouhid - ok
12:24:37.0062 1692 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:24:37.0218 1692 MountMgr - ok
12:24:37.0328 1692 mraid35x - ok
12:24:37.0437 1692 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:24:37.0656 1692 MRxDAV - ok
12:24:37.0781 1692 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:24:37.0937 1692 Msfs - ok
12:24:38.0078 1692 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:24:38.0234 1692 MSKSSRV - ok
12:24:38.0390 1692 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:24:38.0562 1692 MSPCLOCK - ok
12:24:38.0718 1692 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:24:38.0875 1692 MSPQM - ok
12:24:39.0031 1692 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:24:39.0171 1692 mssmbios - ok
12:24:39.0265 1692 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:24:39.0437 1692 MSTEE - ok
12:24:39.0593 1692 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:24:39.0656 1692 Mup - ok
12:24:39.0796 1692 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:24:39.0968 1692 NABTSFEC - ok
12:24:40.0109 1692 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:24:40.0312 1692 NDIS - ok
12:24:40.0421 1692 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:24:40.0609 1692 NdisIP - ok
12:24:40.0734 1692 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:24:40.0812 1692 NdisTapi - ok
12:24:40.0953 1692 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:24:41.0125 1692 Ndisuio - ok
12:24:41.0281 1692 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:24:41.0468 1692 NdisWan - ok
12:24:41.0593 1692 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:24:41.0656 1692 NDProxy - ok
12:24:41.0812 1692 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:24:41.0984 1692 NetBT - ok
12:24:42.0140 1692 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:24:42.0281 1692 NIC1394 - ok
12:24:42.0406 1692 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:24:42.0578 1692 Npfs - ok
12:24:42.0734 1692 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:24:43.0000 1692 Ntfs - ok
12:24:43.0125 1692 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:24:43.0312 1692 Null - ok
12:24:43.0437 1692 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:24:43.0609 1692 NwlnkFlt - ok
12:24:43.0750 1692 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:24:43.0937 1692 NwlnkFwd - ok
12:24:44.0093 1692 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:24:44.0250 1692 ohci1394 - ok
12:24:44.0390 1692 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
12:24:44.0562 1692 Parport - ok
12:24:44.0687 1692 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:24:44.0859 1692 PartMgr - ok
12:24:44.0984 1692 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:24:45.0156 1692 ParVdm - ok
12:24:45.0281 1692 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:24:45.0437 1692 PCI - ok
12:24:45.0546 1692 PCIDump - ok
12:24:45.0640 1692 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:24:45.0828 1692 PCIIde - ok
12:24:45.0953 1692 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:24:46.0125 1692 Pcmcia - ok
12:24:46.0250 1692 PDCOMP - ok
12:24:46.0343 1692 PDFRAME - ok
12:24:46.0406 1692 PDRELI - ok
12:24:46.0500 1692 PDRFRAME - ok
12:24:46.0562 1692 perc2 - ok
12:24:46.0656 1692 perc2hib - ok
12:24:46.0781 1692 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
12:24:46.0812 1692 pfc ( UnsignedFile.Multi.Generic ) - warning
12:24:46.0812 1692 pfc - detected UnsignedFile.Multi.Generic (1)
12:24:46.0937 1692 PhTVTune (94e7f6107c70251059ae4d01b1d76124) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
12:24:47.0000 1692 PhTVTune - ok
12:24:47.0171 1692 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:24:47.0359 1692 PptpMiniport - ok
12:24:47.0531 1692 PRISM_A00 (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
12:24:47.0687 1692 PRISM_A00 - ok
12:24:47.0812 1692 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
12:24:47.0984 1692 Processor - ok
12:24:48.0140 1692 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:24:48.0328 1692 Ptilink - ok
12:24:48.0468 1692 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:24:48.0515 1692 PxHelp20 - ok
12:24:48.0625 1692 ql1080 - ok
12:24:48.0687 1692 Ql10wnt - ok
12:24:48.0765 1692 ql12160 - ok
12:24:48.0828 1692 ql1240 - ok
12:24:48.0906 1692 ql1280 - ok
12:24:49.0000 1692 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:24:49.0171 1692 RasAcd - ok
12:24:49.0328 1692 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:24:49.0484 1692 Rasl2tp - ok
12:24:49.0625 1692 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:24:49.0796 1692 RasPppoe - ok
12:24:49.0921 1692 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:24:50.0093 1692 Raspti - ok
12:24:50.0234 1692 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:24:50.0406 1692 RDPCDD - ok
12:24:50.0546 1692 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:24:50.0609 1692 RDPWD - ok
12:24:50.0781 1692 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:24:50.0953 1692 redbook - ok
12:24:51.0140 1692 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:24:51.0312 1692 Secdrv - ok
12:24:51.0453 1692 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:24:51.0609 1692 serenum - ok
12:24:51.0750 1692 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
12:24:51.0906 1692 Serial - ok
12:24:52.0046 1692 sermouse (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys
12:24:52.0218 1692 sermouse - ok
12:24:52.0328 1692 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:24:52.0500 1692 Sfloppy - ok
12:24:52.0609 1692 Simbad - ok
12:24:52.0703 1692 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:24:52.0875 1692 SLIP - ok
12:24:53.0000 1692 Sparrow - ok
12:24:53.0156 1692 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:24:53.0328 1692 splitter - ok
12:24:53.0484 1692 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:24:53.0640 1692 sr - ok
12:24:53.0828 1692 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:24:53.0968 1692 Srv - ok
12:24:54.0125 1692 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:24:54.0156 1692 ssmdrv - ok
12:24:54.0296 1692 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
12:24:54.0500 1692 StillCam - ok
12:24:54.0625 1692 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:24:54.0796 1692 streamip - ok
12:24:54.0953 1692 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:24:55.0109 1692 swenum - ok
12:24:55.0250 1692 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:24:55.0437 1692 swmidi - ok
12:24:55.0546 1692 symc810 - ok
12:24:55.0609 1692 symc8xx - ok
12:24:55.0687 1692 sym_hi - ok
12:24:55.0750 1692 sym_u3 - ok
12:24:55.0859 1692 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:24:56.0015 1692 sysaudio - ok
12:24:56.0234 1692 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:24:56.0343 1692 Tcpip - ok
12:24:56.0515 1692 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:24:56.0687 1692 TDPIPE - ok
12:24:56.0796 1692 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:24:56.0953 1692 TDTCP - ok
12:24:57.0078 1692 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:24:57.0250 1692 TermDD - ok
12:24:57.0375 1692 TosIde - ok
12:24:57.0500 1692 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:24:57.0671 1692 Udfs - ok
12:24:57.0781 1692 ultra - ok
12:24:57.0906 1692 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:24:58.0156 1692 Update - ok
12:24:58.0312 1692 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
12:24:58.0484 1692 usbaudio - ok
12:24:58.0593 1692 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:24:58.0765 1692 usbccgp - ok
12:24:58.0875 1692 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:24:59.0046 1692 usbehci - ok
12:24:59.0156 1692 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:24:59.0328 1692 usbhub - ok
12:24:59.0453 1692 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:24:59.0625 1692 usbprint - ok
12:24:59.0750 1692 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:25:00.0046 1692 usbscan - ok
12:25:00.0171 1692 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:25:00.0312 1692 USBSTOR - ok
12:25:00.0453 1692 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:25:00.0640 1692 usbuhci - ok
12:25:00.0781 1692 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
12:25:00.0984 1692 usbvideo - ok
12:25:01.0109 1692 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:25:01.0296 1692 VgaSave - ok
12:25:01.0390 1692 ViaIde - ok
12:25:01.0484 1692 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:25:01.0640 1692 VolSnap - ok
12:25:01.0796 1692 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:25:01.0953 1692 Wanarp - ok
12:25:02.0062 1692 wanatw - ok
12:25:02.0171 1692 wbscr (67014473f902f3023f892c3a0950958a) C:\WINDOWS\system32\drivers\wbscr.sys
12:25:02.0234 1692 wbscr - ok
12:25:02.0343 1692 WDICA - ok
12:25:02.0453 1692 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:25:02.0625 1692 wdmaud - ok
12:25:02.0828 1692 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys
12:25:02.0906 1692 WpdUsb - ok
12:25:03.0031 1692 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:25:03.0218 1692 WSTCODEC - ok
12:25:03.0390 1692 XUIF (93692d6b2fcbb63f517642048f5295fb) C:\WINDOWS\system32\Drivers\x10ufx2.sys
12:25:03.0421 1692 XUIF - ok
12:25:03.0500 1692 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
12:25:03.0765 1692 \Device\Harddisk0\DR0 - ok
12:25:03.0781 1692 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk5\DR8
12:25:03.0937 1692 \Device\Harddisk5\DR8 - ok
12:25:03.0984 1692 Boot (0x1200) (6a9d8c53947108155c3c1d7681054c4f) \Device\Harddisk0\DR0\Partition0
12:25:03.0984 1692 \Device\Harddisk0\DR0\Partition0 - ok
12:25:04.0000 1692 Boot (0x1200) (5e2d284ad23ca0714ebca57c4ae0207e) \Device\Harddisk0\DR0\Partition1
12:25:04.0000 1692 \Device\Harddisk0\DR0\Partition1 - ok
12:25:04.0031 1692 Boot (0x1200) (9a8546bc585d40357b54a0f6e4b401fc) \Device\Harddisk0\DR0\Partition2
12:25:04.0031 1692 \Device\Harddisk0\DR0\Partition2 - ok
12:25:04.0046 1692 Boot (0x1200) (47a5bda49e23113fe5a347bd108c2d50) \Device\Harddisk5\DR8\Partition0
12:25:04.0046 1692 \Device\Harddisk5\DR8\Partition0 - ok
12:25:04.0046 1692 ============================================================
12:25:04.0046 1692 Scan finished
12:25:04.0046 1692 ============================================================
12:25:04.0171 0700 Detected object count: 4
12:25:04.0171 0700 Actual detected object count: 4
12:26:50.0609 0700 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
12:26:50.0609 0700 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:26:50.0609 0700 CardReaderFilter ( UnsignedFile.Multi.Generic ) - skipped by user
12:26:50.0609 0700 CardReaderFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:26:50.0625 0700 grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
12:26:50.0625 0700 grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:26:50.0625 0700 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
12:26:50.0625 0700 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip





Grüße Nicole

Alt 27.11.2011, 12:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2011, 15:26   #13
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Hallo,

noch eine Frage: ich habe den Avira Antivir Guard deaktiviert (Der Schirm ist zugeklappt), aber Combofix warnt mich, dass Antivir aktiv sei und deaktiviert werden müsse.

Soll ich diese Meldung ignorieren oder gibt es noch eine andere Möglichkeit, den Antivir zu deaktivieren?

Danke und Gruß
Nicole

Alt 28.11.2011, 10:53   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Wenn der Schirm zu ist sollte das ok sein. Meldung dann ignorieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.11.2011, 15:27   #15
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.



Hallo,

Ich habe den Scan jetzt laufen lassen (hatte die externe Festplatte nicht an, macht das was??).

Ich bekam übrigens die Meldung, dass der PC nicht über die MS Wiederherstellungskonsole verfügt und habe sie runterladen lassen. Hoffe das war ok.

Außerdem ist mir aufgefallen, dass das Microsoft Sicherheitscenter nicht mehr da ist !?

Hier nun der Log-Datei:


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-26.04 - Florian 28.11.2011  14:54:16.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.293 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Florian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Florian\WINDOWS
C:\install.exe
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\help\wmplayer.bak
c:\windows\IsUn0407.exe
c:\windows\system32\Bank.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\tsoc.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-28 bis 2011-11-28  ))))))))))))))))))))))))))))))
.
.
2011-11-25 17:14 . 2011-11-25 17:14	--------	d-----w-	c:\programme\ESET
2011-11-24 13:28 . 2011-11-24 13:28	--------	d-----w-	c:\dokumente und einstellungen\Florian\Anwendungsdaten\Malwarebytes
2011-11-24 13:28 . 2011-11-24 13:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-24 13:28 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-23 17:16 . 2011-11-23 17:18	--------	d-----w-	c:\dokumente und einstellungen\Florian\temp alt
2011-11-22 17:32 . 2011-11-21 04:21	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-11-22 17:32 . 2011-11-21 04:21	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-11-22 17:32 . 2011-11-21 04:21	801752	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-11-22 17:32 . 2011-11-21 04:21	719832	----a-w-	c:\programme\Mozilla Firefox\mozcpp19.dll
2011-11-22 17:32 . 2011-11-21 04:21	478168	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-11-22 17:32 . 2011-11-21 04:21	1989592	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-11-22 17:32 . 2011-11-21 04:21	16856	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2011-11-22 17:32 . 2011-11-21 04:21	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-11-22 17:32 . 2011-11-21 01:03	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-11-22 17:32 . 2011-11-21 01:03	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-11-21 15:24 . 2011-11-21 15:56	--------	d-----w-	c:\dokumente und einstellungen\Florian\Anwendungsdaten\PanoramaStudio2
2011-11-19 10:40 . 2005-05-03 08:33	299008	----a-w-	c:\windows\system32\LAME_MP3.dll
2011-11-19 10:40 . 2002-12-03 21:13	1048576	----a-w-	c:\windows\system32\lameACM.acm
2011-11-19 10:40 . 2011-11-19 10:40	65024	----a-w-	c:\windows\IFinst26.exe
2011-11-19 10:38 . 2006-01-17 10:29	245760	----a-w-	c:\windows\system32\MSCLib.dll
2011-11-19 10:38 . 2006-01-17 10:29	155648	----a-w-	c:\windows\system32\MSFLib.dll
2011-11-19 10:38 . 2004-08-20 13:41	57344	----a-w-	c:\windows\system32\MTXSYNCICON.dll
2011-11-19 10:36 . 2011-11-19 10:36	--------	d-----w-	c:\dokumente und einstellungen\Florian\Anwendungsdaten\InstallShield
2011-11-07 14:39 . 2010-10-22 01:01	78336	----a-w-	c:\windows\system32\fwusbnci.dll
2011-11-07 14:39 . 2010-10-22 01:01	586752	----a-w-	c:\windows\system32\drivers\fwlanusbn.sys
2011-11-07 14:39 . 2010-10-22 01:01	15565	----a-w-	c:\windows\system32\drivers\fwlanusbn.bin
2011-11-03 17:27 . 2011-11-03 21:27	--------	d-----w-	c:\dokumente und einstellungen\Florian\D-Fend Reloaded
2011-11-03 17:27 . 2011-11-03 21:27	--------	d-----w-	c:\programme\D-Fend Reloaded
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 14:08 . 2004-02-04 00:26	13440	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2011-11-01 06:06 . 2011-05-21 06:54	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-25 10:06 . 2011-10-25 10:06	255352	----a-w-	c:\windows\system32\awrdscdc.ax
2011-10-10 14:22 . 2003-01-30 15:18	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-02-04 01:14	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41	614912	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-02-04 02:26	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-02-04 02:26	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-02-04 02:26	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-11-21 04:21 . 2011-11-22 17:32	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLMIcon"="c:\windows\AOLMIcon.exe" [2004-01-05 624128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 2453504]
"Dit"="Dit.exe" [2003-12-29 94208]
"CHotkey"="mHotkey.exe" [2003-06-27 506368]
"ledpointer"="CNYHKey.exe" [2003-06-27 5798912]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-05-22 273544]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"SMSTray"="d:\programme\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\programme\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Florian\Startmenü\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
.
c:\dokumente und einstellungen\Florian\Startmenü\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
.
c:\dokumente und einstellungen\Florian\Startmenü\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
.
c:\dokumente und einstellungen\Florian\Startmenü\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
.
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;d:\programme\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 05:45 169312]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.05.2010 13:36 136360]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [19.07.2010 08:55 329168]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [04.02.2004 01:26 13440]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [07.11.2011 15:39 586752]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 07:28 24704]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [04.02.2004 01:21 19928]
S3 atirage;atirage;c:\windows\system32\drivers\atiragem.sys [15.02.2007 13:15 70784]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [15.08.2008 18:09 4352]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [15.08.2008 18:09 265088]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 07:28 380736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-11-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mWindow Title = 
uInternet Settings,ProxyOverride = fritz.box
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{0CB1965A-DF6F-4FE6-8C97-7D8A5B9A2A1F}: NameServer = 192.168.178.1
TCP: Interfaces\{92D903A1-F71B-4902-8081-0869BC3C343B}: NameServer = 191.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\5naqbis0.default\
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
AddRemove-DiaEdit - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Poyecto Mapear V.7 - d:\progra~1\Mapear_7\UNWISE.EXE
AddRemove-T4A Maps Botswana 8.06 (Routable) - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Botswana.exe
AddRemove-KZN 8.06 - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Free_State_Eastern Cape_KZN.exe
AddRemove-T4A Maps Gauteng and North 8.06 - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Gauteng_North.exe
AddRemove-T4A Maps Lesotho 8.06 - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Lesotho.exe
AddRemove- Angola 8.06 (Routable) - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Namibia_Angola.exe
AddRemove-North Cape v8.06 (Routable) - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Western_North_Cape.exe
AddRemove-Zimbabwe 8.06 (Routable) - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Zambia_Zimbabawe.exe
AddRemove-Tomb Raider III - c:\windows\IsUn0407.exe
AddRemove-Tracks4Australia 1.20 - d:\programme\Tracks4Australia\Uninstal.exe
AddRemove-T4A Maps Swaziland 8.06 (Routable) - c:\program files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Swaziland.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-28 15:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3304)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\programme\MarkAny\ContentSafer\MaCSProHook.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wdfmgr.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\RunDll32.exe
c:\windows\Dit.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-28  15:22:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-28 14:22
.
Vor Suchlauf: 10 Verzeichnis(se), 80.324.943.872 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 80.300.691.456 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 154EF61F243C68960C1C2D966393C964
         
--- --- ---



Und nun?

Grüße
Nicole

Antwort

Themen zu google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.
0x00000001, antivir, avira, bho, c:\windows\system32\rundll32.exe, conduit, desktop, dropper.gen, error, firefox, format, google, helper, home, homepage, intranet, lanmanworkstation, logfile, malware, my search, object, port, registry, required, rundll, scan, security, security update, software, starten, stick, trojaner, udp, win32k.sys



Ähnliche Themen: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.


  1. Firefox leitet auf ominöse Websites weiter
    Log-Analyse und Auswertung - 03.01.2014 (13)
  2. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 20.07.2013 (15)
  3. Internet langsam, Google führt zu falschen Seiten, Virusfund
    Log-Analyse und Auswertung - 16.04.2013 (25)
  4. Google leitet bei Suchergebnissen auf die falschen Seiten
    Log-Analyse und Auswertung - 13.04.2013 (8)
  5. Google öffnet die falschen Links
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (20)
  6. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  7. google links führen zu falschen seiten
    Log-Analyse und Auswertung - 17.11.2011 (9)
  8. Google schickt mich zu falschen Seiten, Facebook Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (3)
  9. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  10. Google leitet zu anderen Websites weiter / Firefox blockt Inhalte
    Log-Analyse und Auswertung - 15.12.2010 (8)
  11. google öffnet falschen links, System gescant mit malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (30)
  12. Firefox öffnet ungewollt neue tabs oder leitet suchanfragen auf dubiose websites
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  13. Google leitet mich auf die falschen Seiten
    Log-Analyse und Auswertung - 17.06.2010 (7)
  14. IE öffnet automatisch; Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 03.09.2009 (9)
  15. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 12.05.2009 (0)
  16. Google spuckt richtige suchergebnisse mit falschen links aus
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (5)
  17. Google verlinkt zu falschen Seiten
    Log-Analyse und Auswertung - 03.10.2008 (16)

Zum Thema google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Hallo, ich bin zum ersten Mal in einem Forum und hoffe, alles richtig zu machen... Am 21.11. hat Antivir mir gemeldet, dass TR/Dropper.Gen gefunden und in Quarantäne verschoben wurde. Ich - google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a....
Archiv
Du betrachtest: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.