Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2011, 15:10   #1
Rubin
 
Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? - Ausrufezeichen

Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?



Hallo!
Ich habe ein Problem und hoffe auf eure Hilfe.
Eben hat sich bei mir ein Fenster geöffnet: Security Shield
Sehr ungewöhnlich und zeigte mir sämtliche Würmer, Viren und Trojaner an, aber das konnte von vornherein nicht stimmen und wirkte auch alles andere als Vertrauenswürdig.
Erst war ich noch auf Youtube, bei Google und auf ein paar andere Seiten, die ich oft aufrufe. (also keine Seite, die ich nicht kannte) und schwupps schien ich etwas auf meinem PC zu haben.
Ich habe Security Scan sofort über den Task Manager beendet. Seitdem öffnete sich das Fenster kein zweites Mal.

Habe schon Programme, wie OTL und AntiVir durchlaufen lassen und es wurde mir auch eine unbekannte Datei angezeigt in Sund/Java.
Malewarebyte Anti-Maleware lies sich leider nicht öffnen. Der CCleaner lief auch schon durch.
Was mir auffiel, dass einige Seiten wie Facebook, Youtube etc. nicht mehr vollständig geladen werden. Hingegen Trojaner-Boardund Google+ werden mir wie gewohnt angezeigt und geladen. Zusätzlich verlangsamte sich auch mein PC.

Ich hätte noch ein paar Fragen:
Wurden durch diesen "Fake Scan" irgendwelche Viren,Trojaner, Würmer etc. installiert?
Sollte ich einfach Dateien in Sun/Java/ löschen?
Kann ich Java schützen, um das Eindringen von Trojanern,Viren, Würmer schwerer zu machen?
Welche Programme sollte ich noch durchlaufen lassen?


Ein Dankeschön im Voraus.

OTL

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 04.12.2011 15:13:09 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Biber\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,19 Gb Available Physical Memory | 73,12% Memory free
4,84 Gb Paging File | 4,15 Gb Available in Paging File | 85,81% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 6,72 Gb Free Space | 45,87% Space Free | Partition Type: NTFS
Drive D: | 22,61 Gb Total Space | 6,39 Gb Free Space | 28,28% Space Free | Partition Type: NTFS
 
Computer Name: BIBERTEAM | User Name: Biber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.04 14:27:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Biber\Desktop\OTL.exe
PRC - [2011.10.26 08:02:22 | 000,490,448 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avscan.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.31 16:00:48 | 001,047,208 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.07.11 22:48:10 | 001,595,520 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winamp.exe
PRC - [2011.04.08 11:59:52 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.10.08 11:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.04 14:44:26 | 000,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\winamp.lng
MOD - [2011.12.04 14:44:26 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\vis_nsfs.lng
MOD - [2011.12.04 14:44:26 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\winampa.lng
MOD - [2011.12.04 14:44:25 | 000,155,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\vis_milk2.lng
MOD - [2011.12.04 14:44:25 | 000,088,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\vis_avs.lng
MOD - [2011.12.04 14:44:25 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\tagz.lng
MOD - [2011.12.04 14:44:24 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_wifi.lng
MOD - [2011.12.04 14:44:24 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_usb.lng
MOD - [2011.12.04 14:44:24 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_p4s.lng
MOD - [2011.12.04 14:44:24 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_njb.lng
MOD - [2011.12.04 14:44:23 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_ipod.lng
MOD - [2011.12.04 14:44:23 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_android.lng
MOD - [2011.12.04 14:44:23 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_activesync.lng
MOD - [2011.12.04 14:44:23 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\playlist.lng
MOD - [2011.12.04 14:44:22 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ombrowser.lng
MOD - [2011.12.04 14:44:22 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\out_ds.lng
MOD - [2011.12.04 14:44:22 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\out_wave.lng
MOD - [2011.12.04 14:44:22 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\out_disk.lng
MOD - [2011.12.04 14:44:21 | 000,047,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_pmp.lng
MOD - [2011.12.04 14:44:21 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_plg.lng
MOD - [2011.12.04 14:44:21 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_wire.lng
MOD - [2011.12.04 14:44:21 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_transcode.lng
MOD - [2011.12.04 14:44:21 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_rg.lng
MOD - [2011.12.04 14:44:20 | 000,056,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_local.lng
MOD - [2011.12.04 14:44:20 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_online.lng
MOD - [2011.12.04 14:44:20 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_playlists.lng
MOD - [2011.12.04 14:44:20 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_impex.lng
MOD - [2011.12.04 14:44:20 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_orb.lng
MOD - [2011.12.04 14:44:20 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_nowplaying.lng
MOD - [2011.12.04 14:44:19 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_disc.lng
MOD - [2011.12.04 14:44:19 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_downloads.lng
MOD - [2011.12.04 14:44:19 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_history.lng
MOD - [2011.12.04 14:44:19 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_devices.lng
MOD - [2011.12.04 14:44:19 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_enqplay.lng
MOD - [2011.12.04 14:44:18 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_autotag.lng
MOD - [2011.12.04 14:44:18 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_bookmarks.lng
MOD - [2011.12.04 14:44:18 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wv.lng
MOD - [2011.12.04 14:44:18 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_addons.lng
MOD - [2011.12.04 14:44:17 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wm.lng
MOD - [2011.12.04 14:44:17 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_vorbis.lng
MOD - [2011.12.04 14:44:17 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wav.lng
MOD - [2011.12.04 14:44:17 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wave.lng
MOD - [2011.12.04 14:44:16 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mp3.lng
MOD - [2011.12.04 14:44:16 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mod.lng
MOD - [2011.12.04 14:44:16 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_nsv.lng
MOD - [2011.12.04 14:44:16 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mp4.lng
MOD - [2011.12.04 14:44:16 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_swf.lng
MOD - [2011.12.04 14:44:15 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_midi.lng
MOD - [2011.12.04 14:44:15 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mkv.lng
MOD - [2011.12.04 14:44:15 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_linein.lng
MOD - [2011.12.04 14:44:14 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_cdda.lng
MOD - [2011.12.04 14:44:14 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_dshow.lng
MOD - [2011.12.04 14:44:14 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_flac.lng
MOD - [2011.12.04 14:44:14 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_flv.lng
MOD - [2011.12.04 14:44:13 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_undo.lng
MOD - [2011.12.04 14:44:13 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_timerestore.lng
MOD - [2011.12.04 14:44:13 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_tray.lng
MOD - [2011.12.04 14:44:13 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_avi.lng
MOD - [2011.12.04 14:44:12 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_ml.lng
MOD - [2011.12.04 14:44:12 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_skinmanager.lng
MOD - [2011.12.04 14:44:12 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_nopro.lng
MOD - [2011.12.04 14:44:12 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_orgler.lng
MOD - [2011.12.04 14:44:11 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_jumpex.lng
MOD - [2011.12.04 14:44:11 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_ff.lng
MOD - [2011.12.04 14:44:11 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_hotkeys.lng
MOD - [2011.12.04 14:44:11 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_find_on_disk.lng
MOD - [2011.12.04 14:44:10 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_classicart.lng
MOD - [2011.12.04 14:44:10 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_crasher.lng
MOD - [2011.12.04 14:44:07 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_wma.lng
MOD - [2011.12.04 14:44:07 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_wav.lng
MOD - [2011.12.04 14:44:07 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_vorbis.lng
MOD - [2011.12.04 14:44:06 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_fhgaac.lng
MOD - [2011.12.04 14:44:06 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_lame.lng
MOD - [2011.12.04 14:44:06 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_flac.lng
MOD - [2011.12.04 14:44:05 | 000,069,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\burnlib.lng
MOD - [2011.12.04 14:44:05 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\dsp_sps.lng
MOD - [2011.12.04 14:44:04 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\auth.lng
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.07.14 06:10:04 | 000,090,112 | ---- | M] () -- C:\Programme\Winamp\System\xml.w5s
MOD - [2011.07.14 06:10:04 | 000,083,968 | ---- | M] () -- C:\Programme\Winamp\tataki.dll
MOD - [2011.07.14 06:10:04 | 000,047,616 | ---- | M] () -- C:\Programme\Winamp\zlib.dll
MOD - [2011.07.14 06:10:03 | 000,623,616 | ---- | M] () -- C:\Programme\Winamp\System\jnetlib.w5s
MOD - [2011.07.14 06:10:03 | 000,174,080 | ---- | M] () -- C:\Programme\Winamp\System\auth.w5s
MOD - [2011.07.14 06:10:03 | 000,154,624 | ---- | M] () -- C:\Programme\Winamp\System\jpeg.w5s
MOD - [2011.07.14 06:10:03 | 000,103,936 | ---- | M] () -- C:\Programme\Winamp\System\png.w5s
MOD - [2011.07.14 06:10:03 | 000,084,480 | ---- | M] () -- C:\Programme\Winamp\System\playlist.w5s
MOD - [2011.07.14 06:10:03 | 000,044,544 | ---- | M] () -- C:\Programme\Winamp\System\devices.w5s
MOD - [2011.07.14 06:10:03 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\System\timer.w5s
MOD - [2011.07.14 06:10:03 | 000,023,040 | ---- | M] () -- C:\Programme\Winamp\System\albumart.w5s
MOD - [2011.07.14 06:10:03 | 000,021,504 | ---- | M] () -- C:\Programme\Winamp\System\tagz.w5s
MOD - [2011.07.14 06:10:03 | 000,019,456 | ---- | M] () -- C:\Programme\Winamp\System\gif.w5s
MOD - [2011.07.14 06:10:03 | 000,019,456 | ---- | M] () -- C:\Programme\Winamp\System\bmp.w5s
MOD - [2011.07.14 06:10:03 | 000,016,896 | ---- | M] () -- C:\Programme\Winamp\System\dlmgr.w5s
MOD - [2011.07.14 06:10:03 | 000,016,384 | ---- | M] () -- C:\Programme\Winamp\System\gracenote.w5s
MOD - [2011.07.14 06:10:03 | 000,014,336 | ---- | M] () -- C:\Programme\Winamp\System\filereader.w5s
MOD - [2011.07.14 06:10:03 | 000,013,824 | ---- | M] () -- C:\Programme\Winamp\System\primo.w5s
MOD - [2011.07.14 06:10:02 | 000,240,640 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_pmp.dll
MOD - [2011.07.14 06:10:02 | 000,170,496 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_ipod.dll
MOD - [2011.07.14 06:10:02 | 000,118,272 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_p4s.dll
MOD - [2011.07.14 06:10:02 | 000,113,152 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_wifi.dll
MOD - [2011.07.14 06:10:02 | 000,083,456 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_plg.dll
MOD - [2011.07.14 06:10:02 | 000,082,944 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_playlists.dll
MOD - [2011.07.14 06:10:02 | 000,060,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_android.dll
MOD - [2011.07.14 06:10:02 | 000,053,760 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_usb.dll
MOD - [2011.07.14 06:10:02 | 000,052,224 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_ds.dll
MOD - [2011.07.14 06:10:02 | 000,033,792 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_rg.dll
MOD - [2011.07.14 06:10:02 | 000,031,744 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_transcode.dll
MOD - [2011.07.14 06:10:02 | 000,022,528 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_disk.dll
MOD - [2011.07.14 06:10:02 | 000,020,480 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_njb.dll
MOD - [2011.07.14 06:10:02 | 000,018,432 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_wave.dll
MOD - [2011.07.14 06:10:01 | 000,313,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_wm.dll
MOD - [2011.07.14 06:10:01 | 000,293,376 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_local.dll
MOD - [2011.07.14 06:10:01 | 000,285,696 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mp3.dll
MOD - [2011.07.14 06:10:01 | 000,252,416 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_vorbis.dll
MOD - [2011.07.14 06:10:01 | 000,249,856 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_devices.dll
MOD - [2011.07.14 06:10:01 | 000,200,192 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_disc.dll
MOD - [2011.07.14 06:10:01 | 000,165,376 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mod.dll
MOD - [2011.07.14 06:10:01 | 000,124,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_online.dll
MOD - [2011.07.14 06:10:01 | 000,074,752 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_nsv.dll
MOD - [2011.07.14 06:10:01 | 000,057,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_impex.dll
MOD - [2011.07.14 06:10:01 | 000,052,224 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_history.dll
MOD - [2011.07.14 06:10:01 | 000,050,688 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mp4.dll
MOD - [2011.07.14 06:10:01 | 000,049,152 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mkv.dll
MOD - [2011.07.14 06:10:01 | 000,028,672 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_autotag.dll
MOD - [2011.07.14 06:10:01 | 000,027,648 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_bookmarks.dll
MOD - [2011.07.14 06:10:01 | 000,023,552 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_swf.dll
MOD - [2011.07.14 06:10:01 | 000,016,896 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_wave.dll
MOD - [2011.07.14 06:10:00 | 001,737,728 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_ff.dll
MOD - [2011.07.14 06:10:00 | 000,340,992 | ---- | M] () -- C:\Programme\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
MOD - [2011.07.14 06:10:00 | 000,312,832 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_ml.dll
MOD - [2011.07.14 06:10:00 | 000,183,808 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_jumpex.dll
MOD - [2011.07.14 06:10:00 | 000,109,568 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_midi.dll
MOD - [2011.07.14 06:10:00 | 000,102,400 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_cdda.dll
MOD - [2011.07.14 06:10:00 | 000,072,192 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_dshow.dll
MOD - [2011.07.14 06:10:00 | 000,068,608 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_avi.dll
MOD - [2011.07.14 06:10:00 | 000,060,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_flac.dll
MOD - [2011.07.14 06:10:00 | 000,057,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_orgler.dll
MOD - [2011.07.14 06:10:00 | 000,043,008 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_flv.dll
MOD - [2011.07.14 06:10:00 | 000,027,648 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_hotkeys.dll
MOD - [2011.07.14 06:10:00 | 000,025,600 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_tray.dll
MOD - [2011.07.14 06:10:00 | 000,007,168 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_linein.dll
MOD - [2011.07.14 06:09:59 | 000,410,624 | ---- | M] () -- C:\Programme\Winamp\nsutil.dll
MOD - [2011.07.14 06:09:59 | 000,253,440 | ---- | M] () -- C:\Programme\Winamp\libsndfile.dll
MOD - [2011.07.14 06:09:59 | 000,078,848 | ---- | M] () -- C:\Programme\Winamp\nde.dll
MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.06 15:30:26 | 003,552,856 | ---- | M] () [Disabled | Stopped] -- C:/Programme/Gemeinsame Dateien/Akamai/netsession_win_807ba95.dll -- (Akamai)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.11 18:06:00 | 004,330,168 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.04 15:12:26 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | Disabled | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.26 17:39:26 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.25 13:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2005.01.31 11:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2005.01.31 11:12:46 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2001.06.07 10:56:38 | 000,018,120 | R--- | M] (   ) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ArtecGT.sys -- (SampleScanner)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "schueler.cc"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@virtools.com/3DviaPlayer: C:\Programme\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 20:40:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.26 20:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.11.26 20:40:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.11.26 20:40:35 | 000,000,000 | ---D | M]
 
[2011.06.07 14:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Extensions
[2011.06.07 14:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.08.16 17:37:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\extensions
[2011.03.11 17:41:31 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\bing.xml
[2011.11.29 06:21:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-1.xml
[2011.03.27 09:10:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-2.xml
[2011.04.29 15:52:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-3.xml
[2011.04.29 18:15:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-4.xml
[2011.06.24 10:09:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-5.xml
[2011.07.26 17:41:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-6.xml
[2011.08.17 21:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-7.xml
[2011.03.21 10:30:08 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin.xml
[2011.11.11 09:37:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.11 09:37:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.17 21:48:40 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.09.23 02:52:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.23 02:46:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.23 02:52:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.23 02:52:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.23 02:52:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.23 02:52:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.163\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.163\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.163\pdf.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
CHR - plugin: 3DVIA player (Enabled) = C:\Programme\Virtools\3D Life Player\npvirtools.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Click to call with Skype = C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\
 
O1 HOSTS File: ([2008.04.14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8DEE977-BF1A-4DD5-87B5-4E40E396857F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.16 15:52:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.04 14:42:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Biber\Recent
[2011.12.04 14:35:23 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.12.04 14:27:32 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Biber\Desktop\OTL.exe
[2011.11.27 12:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Apple Computer
[2011.11.26 20:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.11.26 15:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\gegl-0.0
[2011.11.26 14:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runes of Magic
[2011.11.24 13:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\com.prezi.PreziDesktop
[2011.11.22 16:44:30 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.11.10 14:44:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\TS3Client
[2011.11.10 14:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2011.11.10 14:43:33 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2011.08.11 13:29:33 | 000,018,120 | R--- | C] (   ) -- C:\WINDOWS\System32\drivers\ArtecGT.sys
[2011.08.11 06:50:14 | 000,018,120 | ---- | C] (   ) -- C:\WINDOWS\System32\drivers\Artec48.sys
[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\bass.dll
[8 C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.04 15:14:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.04 15:12:26 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.12.04 14:27:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Biber\Desktop\OTL.exe
[2011.12.04 14:12:13 | 000,335,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\notkzz.exe
[2011.12.04 11:14:18 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.04 11:14:13 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.04 11:14:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.29 19:28:42 | 000,123,964 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\sunflower.png
[2011.11.26 20:29:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.26 19:08:21 | 000,246,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\becel.png
[2011.11.26 15:05:42 | 000,171,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr2.png
[2011.11.26 15:05:17 | 000,095,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr.png
[2011.11.25 16:01:57 | 000,088,181 | R--- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_vivaldi-antonio-l-hiver-largo-5678.pdf
[2011.11.25 15:33:55 | 000,063,644 | R--- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_grieg-edvard-morning-849.pdf
[2011.11.25 15:31:35 | 000,031,409 | R--- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_massenet-jules-meditation-851.pdf
[2011.11.23 20:12:41 | 000,075,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\chem.gif
[2011.11.23 05:45:04 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.22 16:53:23 | 000,069,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\handout2.pdf
[2011.11.18 18:11:00 | 000,046,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Referat Geschichte.pdf
[2011.11.17 14:14:18 | 000,005,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\anschreiben.pdf
[2011.11.15 20:02:19 | 001,211,362 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.psd
[2011.11.15 18:04:14 | 000,082,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.png
[2011.11.12 12:45:23 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.11.12 12:01:42 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.11 15:11:10 | 000,742,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\kaito.psd
[2011.11.11 14:48:52 | 017,142,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\ren.psd
[2011.11.08 19:26:50 | 007,360,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\monsterlevelmap55.jpg
[2011.11.08 19:26:02 | 004,205,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\mapaes.jpg
[2011.11.08 15:57:37 | 000,011,464 | ---- | M] () -- C:\WINDOWS\Dusb3ar.ini
[2011.11.08 15:57:37 | 000,002,663 | ---- | M] () -- C:\WINDOWS\Ausba3.ini
[2011.11.08 15:52:23 | 000,011,479 | ---- | M] () -- C:\WINDOWS\Dusb4ar.ini
[2011.11.07 06:06:50 | 000,506,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\Schurke-assa1.png
[2011.11.07 06:06:22 | 000,142,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\skilltrees.jpg
[8 C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.04 14:12:13 | 000,335,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\notkzz.exe
[2011.11.29 19:28:41 | 000,123,964 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\sunflower.png
[2011.11.26 19:05:23 | 000,246,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\becel.png
[2011.11.26 15:05:41 | 000,171,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr2.png
[2011.11.26 15:05:15 | 000,095,451 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr.png
[2011.11.25 16:04:11 | 000,088,181 | R--- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_vivaldi-antonio-l-hiver-largo-5678.pdf
[2011.11.25 15:34:05 | 000,063,644 | R--- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_grieg-edvard-morning-849.pdf
[2011.11.25 15:33:21 | 000,031,409 | R--- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_massenet-jules-meditation-851.pdf
[2011.11.23 20:12:39 | 000,075,109 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\chem.gif
[2011.11.22 16:53:22 | 000,069,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\handout2.pdf
[2011.11.18 18:10:58 | 000,046,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Referat Geschichte.pdf
[2011.11.17 14:10:31 | 000,005,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\anschreiben.pdf
[2011.11.15 18:04:31 | 001,211,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.psd
[2011.11.15 17:41:27 | 000,082,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.png
[2011.11.12 12:45:23 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.11.08 19:26:09 | 007,360,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\monsterlevelmap55.jpg
[2011.11.08 19:26:02 | 004,205,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\mapaes.jpg
[2011.11.07 06:06:50 | 000,506,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\Schurke-assa1.png
[2011.11.07 06:06:21 | 000,142,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\skilltrees.jpg
[2011.08.11 13:30:24 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat
[2011.08.11 13:30:24 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat
[2011.08.11 13:30:21 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat
[2011.08.11 13:30:19 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat
[2011.08.11 13:30:19 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat
[2011.08.11 13:30:19 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat
[2011.08.11 13:29:35 | 000,200,704 | R--- | C] () -- C:\WINDOWS\Ausba3.dll
[2011.08.11 13:29:35 | 000,011,464 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini
[2011.08.11 13:29:35 | 000,002,663 | ---- | C] () -- C:\WINDOWS\Ausba3.ini
[2011.08.11 13:29:33 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.dll
[2011.08.11 13:29:33 | 000,000,282 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini
[2011.08.11 06:50:15 | 000,011,479 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini
[2011.08.11 06:50:15 | 000,002,651 | ---- | C] () -- C:\WINDOWS\Ausba4.ini
[2011.08.11 06:50:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll
[2011.08.11 06:50:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2011.08.11 06:50:07 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini
[2011.08.11 06:48:25 | 000,001,220 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2011.07.03 10:41:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.20 04:51:08 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2011.05.14 17:20:39 | 000,001,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.03.31 05:19:53 | 020,586,196 | ---- | C] () -- C:\Programme\vlc-1.1.8-win32.exe
[2011.03.28 12:52:34 | 000,018,944 | ---- | C] () -- C:\WINDOWS\eraser.exe
[2011.01.10 13:59:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.01.08 12:32:24 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\binkw32.dll
[2011.01.04 15:26:59 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.12.24 21:35:32 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2010.12.24 21:35:13 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.12.18 07:00:39 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.16 15:55:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.16 15:49:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.16 15:44:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.16 15:43:02 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.16 12:07:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.16 10:16:38 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 08:00:00 | 000,405,448 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 08:00:00 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 08:00:00 | 000,070,784 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 08:00:00 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.12.05 00:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 00:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.05 00:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.05 00:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.05 00:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.05 00:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.05 00:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.05 00:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.05 00:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005.04.15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.04.15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2011.07.03 11:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.12.19 18:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.12.29 15:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SYSTEMAX Software Development
[2011.05.20 04:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.11.24 13:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\com.prezi.PreziDesktop
[2010.12.19 13:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Foxit Software
[2011.03.27 11:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\GetRightToGo
[2011.07.03 08:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\go
[2011.08.22 18:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\gtk-2.0
[2011.08.10 19:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\ICQ
[2011.06.04 10:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\inkscape
[2011.08.24 16:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\InterTrust
[2011.08.24 18:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Opera
[2010.12.29 15:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\SYSTEMAX Software Development
[2011.06.07 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Thunderbird
[2011.11.12 12:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\TS3Client
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F63A059B

< End of report >
         
--- --- ---


OTL Extra
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.12.2011 14:28:48 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Biber\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 81,35% Memory free
4,84 Gb Paging File | 4,27 Gb Available in Paging File | 88,18% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 6,21 Gb Free Space | 42,35% Space Free | Partition Type: NTFS
Drive D: | 22,61 Gb Total Space | 6,30 Gb Free Space | 27,85% Space Free | Partition Type: NTFS
 
Computer Name: BIBERTEAM | User Name: Biber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1035:TCP" = 1035:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\LeechFTP\Leechftp.exe" = C:\Programme\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP -- (jan debis)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\ICQ7.215_27_47\ICQ.exe" = C:\Programme\ICQ7.215_27_47\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Downloads\Maestia-Downloader.exe" = C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Downloads\Maestia-Downloader.exe:*:Enabled:Maestia-Downloader
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"D:\Runes of Magic\Client.exe" = D:\Runes of Magic\Client.exe:*:Enabled:Runes of Magic -- (Runewaker)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01F53092-79C7-B871-6C0A-F8F588DC7658}" = Prezi Desktop
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D180A2C-9364-4384-8889-9DD425EC1497}" = PHP 5.3.3
"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA player 5.0
"{590FF409-868E-4222-AEE3-71C32FCBC14D}" = Microsoft Global IME for Office XP (Japanese)
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D341C705-A763-4DC0-A3B6-EA13E34ADE9E}" = USB Flachbettscanner
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ChillOutFly R2_is1" = ChillOutFly R2 version 1.0
"com.prezi.PreziDesktop" = Prezi Desktop
"Foxit Reader" = Foxit Reader
"Google Chrome" = Google Chrome
"Inkscape" = Inkscape 0.48.1 
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LeechFTP" = LeechFTP 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.50.1074" = Opera 11.50
"QcDrv" = Logitech® Camera-Treiber
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tomb Raider - The Last Revelation" = Tomb Raider - The Last Revelation
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.10.2011 23:44:31 | Computer Name = BIBERTEAM | Source = ESENT | ID = 470
Description = Catalog Database (1060) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
 wurde teilweise angehängt. Anhängungsstufe: 1. Fehler: -1032.
 
Error - 14.10.2011 08:13:03 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 15.10.2011 03:15:01 | Computer Name = BIBERTEAM | Source = ESENT | ID = 490
Description = svchost (1060) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 19.10.2011 00:09:05 | Computer Name = BIBERTEAM | Source = ESENT | ID = 490
Description = svchost (1060) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 20.10.2011 13:01:55 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 22.10.2011 06:36:49 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 22.10.2011 06:53:47 | Computer Name = BIBERTEAM | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
 winword.exe, version 10.0.2627.0, fault address 0x00002ba1.
 
Error - 09.11.2011 11:56:05 | Computer Name = BIBERTEAM | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
 unknown, version 0.0.0.0, fault address 0x00000000.
 
Error - 16.11.2011 11:16:20 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 22.11.2011 11:46:00 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
[ System Events ]
Error - 29.11.2011 01:18:45 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 29.11.2011 08:53:44 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 30.11.2011 01:02:02 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 30.11.2011 11:08:04 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 01.12.2011 00:50:57 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 01.12.2011 12:28:39 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 02.12.2011 00:56:30 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 02.12.2011 08:52:04 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 03.12.2011 01:08:34 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 04.12.2011 06:14:16 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
 
< End of report >
         
--- --- ---


Avira Free Antivirus
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. Dezember 2011  14:22

Es wird nach 3514845 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BIBERTEAM

Versionsinformationen:
BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  26.10.2011 07:02:22
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.22     226512 Bytes  26.10.2011 07:02:30
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.18.32   2132992 Bytes  24.11.2011 15:13:52
VBASE009.VDF   : 7.11.18.33      2048 Bytes  24.11.2011 15:13:52
VBASE010.VDF   : 7.11.18.34      2048 Bytes  24.11.2011 15:13:52
VBASE011.VDF   : 7.11.18.35      2048 Bytes  24.11.2011 15:13:52
VBASE012.VDF   : 7.11.18.36      2048 Bytes  24.11.2011 15:13:52
VBASE013.VDF   : 7.11.18.89    204800 Bytes  28.11.2011 15:05:32
VBASE014.VDF   : 7.11.18.145   143872 Bytes  01.12.2011 16:30:58
VBASE015.VDF   : 7.11.18.180   173056 Bytes  02.12.2011 05:09:31
VBASE016.VDF   : 7.11.18.181     2048 Bytes  02.12.2011 05:09:31
VBASE017.VDF   : 7.11.18.182     2048 Bytes  02.12.2011 05:09:31
VBASE018.VDF   : 7.11.18.183     2048 Bytes  02.12.2011 05:09:31
VBASE019.VDF   : 7.11.18.184     2048 Bytes  02.12.2011 05:09:31
VBASE020.VDF   : 7.11.18.185     2048 Bytes  02.12.2011 05:09:31
VBASE021.VDF   : 7.11.18.186     2048 Bytes  02.12.2011 05:09:31
VBASE022.VDF   : 7.11.18.187     2048 Bytes  02.12.2011 05:09:31
VBASE023.VDF   : 7.11.18.188     2048 Bytes  02.12.2011 05:09:31
VBASE024.VDF   : 7.11.18.189     2048 Bytes  02.12.2011 05:09:31
VBASE025.VDF   : 7.11.18.190     2048 Bytes  02.12.2011 05:09:31
VBASE026.VDF   : 7.11.18.191     2048 Bytes  02.12.2011 05:09:31
VBASE027.VDF   : 7.11.18.192     2048 Bytes  02.12.2011 05:09:32
VBASE028.VDF   : 7.11.18.193     2048 Bytes  02.12.2011 05:09:32
VBASE029.VDF   : 7.11.18.194     2048 Bytes  02.12.2011 05:09:32
VBASE030.VDF   : 7.11.18.195     2048 Bytes  02.12.2011 05:09:32
VBASE031.VDF   : 7.11.18.204    86528 Bytes  02.12.2011 05:09:32
Engineversion  : 8.2.6.128 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 07:02:19
AESCRIPT.DLL   : 8.1.3.88      479611 Bytes  01.12.2011 16:40:36
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 16:40:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.14.4      741752 Bytes  01.12.2011 16:40:36
AEOFFICE.DLL   : 8.1.2.21      201084 Bytes  01.12.2011 16:40:35
AEHEUR.DLL     : 8.1.3.3      3871095 Bytes  01.12.2011 16:40:35
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 07:01:53
AEGEN.DLL      : 8.1.5.15      405878 Bytes  01.12.2011 16:31:47
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.24.0      196983 Bytes  26.10.2011 07:01:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 4. Dezember 2011  14:22

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccleaner.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1926' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\5967280c-5926c913
  [0] Archivtyp: ZIP
  --> json/Search.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FK
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4d5af244.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Sonntag, 4. Dezember 2011  15:03
Benötigte Zeit: 41:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7076 Verzeichnisse wurden überprüft
 175679 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 175678 Dateien ohne Befall
   2127 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 271505 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
PS.: Habe die Datei im Ordner Sun\Java\Deployment\cache\6.0\12\5967280c-5926c913 manuell gelöscht. Als ich die Seite Schueler.cc erneut laden lies, wurde mir sie normal angezeigt.

Geändert von Rubin (04.12.2011 um 16:00 Uhr)

Alt 04.12.2011, 15:47   #2
Rubin
 
Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? - Standard

Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?



Bei einem erneuten Durchlauf wurde von Aivra Antivirus nichts mehr angezeigt, doch Facebook, Youtube etc. werden immer noch nicht vollständig angezeigt!!


Alles, außer Internet, scheint normal zu funktionieren. Scanprogramme etc können normal gestartet werden.
Fire Fox läuft scheinbar normal, doch viele Seiten werden nicht vollständig geladen. Das Internet läuft wieder schneller

Avira Free Antivirus
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. Dezember 2011  15:04

Es wird nach 3514845 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BIBERTEAM

Versionsinformationen:
BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  26.10.2011 07:02:22
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.22     226512 Bytes  26.10.2011 07:02:30
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.18.32   2132992 Bytes  24.11.2011 15:13:52
VBASE009.VDF   : 7.11.18.33      2048 Bytes  24.11.2011 15:13:52
VBASE010.VDF   : 7.11.18.34      2048 Bytes  24.11.2011 15:13:52
VBASE011.VDF   : 7.11.18.35      2048 Bytes  24.11.2011 15:13:52
VBASE012.VDF   : 7.11.18.36      2048 Bytes  24.11.2011 15:13:52
VBASE013.VDF   : 7.11.18.89    204800 Bytes  28.11.2011 15:05:32
VBASE014.VDF   : 7.11.18.145   143872 Bytes  01.12.2011 16:30:58
VBASE015.VDF   : 7.11.18.180   173056 Bytes  02.12.2011 05:09:31
VBASE016.VDF   : 7.11.18.181     2048 Bytes  02.12.2011 05:09:31
VBASE017.VDF   : 7.11.18.182     2048 Bytes  02.12.2011 05:09:31
VBASE018.VDF   : 7.11.18.183     2048 Bytes  02.12.2011 05:09:31
VBASE019.VDF   : 7.11.18.184     2048 Bytes  02.12.2011 05:09:31
VBASE020.VDF   : 7.11.18.185     2048 Bytes  02.12.2011 05:09:31
VBASE021.VDF   : 7.11.18.186     2048 Bytes  02.12.2011 05:09:31
VBASE022.VDF   : 7.11.18.187     2048 Bytes  02.12.2011 05:09:31
VBASE023.VDF   : 7.11.18.188     2048 Bytes  02.12.2011 05:09:31
VBASE024.VDF   : 7.11.18.189     2048 Bytes  02.12.2011 05:09:31
VBASE025.VDF   : 7.11.18.190     2048 Bytes  02.12.2011 05:09:31
VBASE026.VDF   : 7.11.18.191     2048 Bytes  02.12.2011 05:09:31
VBASE027.VDF   : 7.11.18.192     2048 Bytes  02.12.2011 05:09:32
VBASE028.VDF   : 7.11.18.193     2048 Bytes  02.12.2011 05:09:32
VBASE029.VDF   : 7.11.18.194     2048 Bytes  02.12.2011 05:09:32
VBASE030.VDF   : 7.11.18.195     2048 Bytes  02.12.2011 05:09:32
VBASE031.VDF   : 7.11.18.204    86528 Bytes  02.12.2011 05:09:32
Engineversion  : 8.2.6.128 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 07:02:19
AESCRIPT.DLL   : 8.1.3.88      479611 Bytes  01.12.2011 16:40:36
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 16:40:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.14.4      741752 Bytes  01.12.2011 16:40:36
AEOFFICE.DLL   : 8.1.2.21      201084 Bytes  01.12.2011 16:40:35
AEHEUR.DLL     : 8.1.3.3      3871095 Bytes  01.12.2011 16:40:35
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 07:01:53
AEGEN.DLL      : 8.1.5.15      405878 Bytes  01.12.2011 16:31:47
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.24.0      196983 Bytes  26.10.2011 07:01:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 4. Dezember 2011  15:04

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1927' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Sonntag, 4. Dezember 2011  15:46
Benötigte Zeit: 42:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5536 Verzeichnisse wurden überprüft
 168770 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 168770 Dateien ohne Befall
   1377 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 251980 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Malewarebyte Antivirus
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8307

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.12.2011 16:20:25
mbam-log-2011-12-04 (16-20-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 196340
Laufzeit: 1 Stunde(n), 7 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Biber\lokale einstellungen\anwendungsdaten\notkzz.exe (Trojan.FakeAlert) -> No action taken.
         
__________________


Geändert von Rubin (04.12.2011 um 16:22 Uhr)

Alt 04.12.2011, 16:52   #3
Rubin
 
Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? - Standard

Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?



Nach erneutem starten von Fire Fox wird wieder alles normal angezeigt. =)
__________________

Alt 04.12.2011, 19:42   #4
Rubin
 
Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? - Standard

Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?



Habe alles manuell gelöscht (notkzz.exe, dazugehörige Datein), Scans gemacht. Es wird nichts mehr angezeigt. Falls eine erneute Fehlermeldung erscheinen sollte, werde ich mich melden. Temp Ordner zum Teil auch geleert, soweit es ging, und PC ist wieder normal schnell.

Antwort

Themen zu Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?
0x00000001, alternate, antivir, application/pdf, application/pdf:, ccleaner, datei, dateien, dllhost.exe, einfach, fake, frage, fragen, google, google chrome, internet browser, löschen, mozilla thunderbird, msiinstaller, nicht mehr, nt.dll, plug-in, problem, programme, scan, schützen, security, security scan, seite, seiten, shell32.dll, shield, stimmen, sun java, trojaner, trojanern, version=1.0, verweise, viren, virus, würmer, youtube, youtube downloader




Ähnliche Themen: Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?


  1. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  2. Malwarebytes-Scan hat Viren gefunden - kann ich Dateien problemlos löschen?
    Log-Analyse und Auswertung - 30.12.2011 (3)
  3. Mehr über Viren, Würmer, Trojaner etc lernen
    Diskussionsforum - 12.01.2011 (1)
  4. Online-Viren-Scan: Kann ich dieser Meldung glauben???
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2009 (33)
  5. Wie kann ich raus finden ob ich viren Trojaner oder Spam würmer hab?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2009 (1)
  6. Hilfe! mehrere Würmer Viren und Trojaner
    Mülltonne - 10.07.2008 (0)
  7. Trojaner,Würmer,Viren etc
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2007 (10)
  8. TV-Tip: 3sat jetzt: Würmer, Viren & Trojaner u.a.
    Diskussionsforum - 10.06.2006 (4)
  9. Hilfe : Viren Würmer Dailer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (11)
  10. Viren, Würmer, Trojaner gelöscht! Immernoch Fehler auf System! Was nun???
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (12)
  11. Trojaner, Würmer, Viren - ich habe sie alle...
    Log-Analyse und Auswertung - 25.08.2005 (4)
  12. Unbekannte Viren/Trojaner/Würmer melden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2005 (9)
  13. Begriffserklärung: Viren, Würmer, Trojaner, Hoaxes
    Anleitungen, FAQs & Links - 24.03.2005 (0)
  14. Würmer - Viren - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (1)
  15. Verdacht auf ein paar Viren/Trojaner/Würmer!?
    Log-Analyse und Auswertung - 18.02.2005 (2)
  16. Würmer/Trojaner/Viren???
    Log-Analyse und Auswertung - 03.09.2004 (19)

Zum Thema Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? - Hallo! Ich habe ein Problem und hoffe auf eure Hilfe. Eben hat sich bei mir ein Fenster geöffnet: Security Shield Sehr ungewöhnlich und zeigte mir sämtliche Würmer, Viren und Trojaner - Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?...
Archiv
Du betrachtest: Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.