Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2011, 15:12   #1
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Ausrufezeichen

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Hi, ich würde mich freuen wenn Cosinus (Arne) mir helfen könnte, da er mir vorher schon mal sehr gut geholfen hatte.
Vielen Dank .

System: Windows XP SP3

Auf dem PC meiner Freundin kam gestern folgende Meldung über Avira Antivir:
Html/Infected.Webpage.Gen2 [virus] gefunden.

Meldung:
In der Datei C:\Programme\Opera\profile\cache\sesn\opr0E6BH.tmp wurde ein Virus oder unerwünschtes Programm Html/Infected.WebPage.Gen2 [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben.

Diese Nachricht ist 2 mal bei den Ereignissen bei Avira Antivir gelistet.

Im OP Firewall Protokoll steht, dass IGMP blockiert wurde und bei Opera.exe wurde "SSDP Discovery Service" and "UPnP device Host" services blockiert.

Sie ist mit Opera 11.6 gesurft als diese Meldung kam.
Avira Antivir hatte jedoch nichts in der Quarantäne.

Ihr ist dann aufgefallen, dass die Outpost Firewall (sowie alle Services davon) ständig aus und dann wieder eingeschaltet wurden.

Sie hat dann den Browser Cache gelöscht und zunächst mit einer Kaspersky Rescue CD das System überprüft: 0 infizierte Dateien gefunden.

Dann hat Sie Windows normal gestartet und Malwarebytes Antimalware alles gescannt: Einziger Fund war ein Trainer für ein Spiel. Aber
den Trainer hat sie schon seit 2 Jahren und da hat nie etwas angeschlagen (false positive?). Sie hat es dennoch entfernt.

Ihr PC ist vom Netz getrennt. Ich poste alles von meinem.
______

Defogger hat nach der Finished Meldung nicht zum Neustart aufgerufen.

Ich habe Defogger dann geschlossen und den PC neugestartet.

______

Die Outpost Firewall, wenn man sie startet, schaltet alles Services aus, dann wieder an. Das macht sie ein paar mal und dann bleibt alles an.
______

OTL.txt und Malwarebytes Scan poste ich hier. Extras.txt und Gmer.txt habe ich als .zip angehangen.

Vielen Dank für Deine Hilfe.


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.12.2011 10:59:14 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\humpaa\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 78,92% Memory free
2,84 Gb Paging File | 2,41 Gb Available in Paging File | 84,82% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,91 Gb Total Space | 11,99 Gb Free Space | 26,69% Space Free | Partition Type: NTFS
Drive G: | 74,52 Gb Total Space | 12,56 Gb Free Space | 16,85% Space Free | Partition Type: NTFS
Drive H: | 74,52 Gb Total Space | 43,60 Gb Free Space | 58,51% Space Free | Partition Type: NTFS
Drive Z: | 280,56 Gb Total Space | 51,78 Gb Free Space | 18,46% Space Free | Partition Type: NTFS
 
Computer Name: THEONE | User Name: humpaa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.12 23:56:07 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe
PRC - [2011.11.26 15:24:41 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.06.29 08:50:25 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 12:10:10 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.18 19:17:48 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CtHelper.exe
PRC - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.27 10:29:36 | 000,139,264 | ---- | M] (amBX UK Ltd.) -- C:\Programme\amBX\Gaming FXGen\win32\amBXFxGen.exe
PRC - [2009.10.14 14:43:08 | 000,612,864 | -HS- | M] (amBX) -- C:\Programme\amBX\System\amBX_Service.exe
PRC - [2009.09.28 14:27:38 | 000,229,376 | ---- | M] (Koninklijke Philips N.V.) -- C:\Programme\amBX\Control Panel\amBXDaemon.exe
PRC - [2008.09.30 10:47:30 | 000,047,616 | ---- | M] (amBX) -- C:\Programme\amBX\Effects\amBX Event Manager.exe
PRC - [2008.06.09 12:51:48 | 000,540,672 | ---- | M] (Philips) -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe
PRC - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.07 18:57:16 | 000,385,024 | ---- | M] (Griffin Technology) -- C:\Programme\PowerMate\PowerMate.exe
PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006.03.14 10:42:00 | 000,245,760 | ---- | M] (Promise Technology Inc.) -- C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe
PRC - [2005.06.10 03:44:02 | 000,081,920 | R--- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2002.10.29 08:18:24 | 000,049,152 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.07.05 10:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2010.09.29 16:11:54 | 005,771,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\34d02b83e7df5bc74fa2557c8853ce28\System.Xml.ni.dll
MOD - [2010.09.29 16:11:48 | 013,193,216 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2ba38feea0d0d16c60f9e2a5f9c5b29c\System.Windows.Forms.ni.dll
MOD - [2010.09.29 16:11:35 | 001,667,072 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\bd3f70705144184e7a1ae6b39761ffee\System.Drawing.ni.dll
MOD - [2010.09.29 16:09:31 | 008,310,784 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\3f38fea1ddea4537773c057dd339a050\System.ni.dll
MOD - [2010.09.29 16:09:20 | 011,436,032 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3689197d9ac7c4d7ff8a98dd7b423760\mscorlib.ni.dll
MOD - [2010.08.31 10:36:02 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.01.28 12:57:58 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.27 10:29:32 | 000,057,344 | ---- | M] () -- C:\Programme\amBX\Gaming FXGen\win32\amBXProfileObtainer.dll
MOD - [2009.10.27 10:29:16 | 000,010,240 | ---- | M] () -- C:\Programme\amBX\Gaming FXGen\win32\StringHasher.dll
MOD - [2009.07.13 19:50:04 | 000,325,120 | ---- | M] () -- C:\Programme\TeraCopy\TeraCopy.dll
MOD - [2009.06.21 22:26:00 | 000,305,664 | ---- | M] () -- C:\Programme\TeraCopy\TeraCopyExt.dll



MOD - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe
MOD - [2007.01.17 17:36:38 | 000,129,024 | ---- | M] () -- C:\Programme\WinRar\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.26 15:24:41 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.07.13 22:19:22 | 002,200,824 | ---- | M] (Agnitum Ltd.) [Auto | Stopped] -- C:\Programme\Agnitum\Outpost Firewall Pro7\acs.exe -- (acssrv)
SRV - [2011.06.29 08:50:25 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 12:10:10 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.01 23:48:50 | 000,604,408 | ---- | M] (Cisco Systems, Inc.) [Disabled | Stopped] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2011.01.29 13:46:49 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2010.05.07 17:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010.03.10 15:23:37 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2009.10.14 14:43:08 | 000,612,864 | -HS- | M] (amBX) [Auto | Running] -- C:\Programme\amBX\System\amBX_Service.exe -- (amBX Service)
SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.06.09 12:51:48 | 000,540,672 | ---- | M] (Philips) [On_Demand | Running] -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe -- (Philips amBX USB HAL)
SRV - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () [Auto | Running] -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe -- (Philips HAL Starter)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.24 13:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006.03.14 10:42:00 | 000,245,760 | ---- | M] (Promise Technology Inc.) [Auto | Running] -- C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe -- (UtMsgSvc)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.29 08:50:26 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 08:50:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.06.15 14:22:28 | 000,284,632 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afwcore.sys -- (afwcore)
DRV - [2011.06.15 14:21:10 | 000,078,656 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\Filt\ASWFilt.dll -- (ASWFilt)
DRV - [2011.06.15 14:21:04 | 000,764,880 | ---- | M] (Agnitum Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SandBox.sys -- (SandBox)
DRV - [2011.03.28 18:55:54 | 000,032,472 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afw.sys -- (afw)
DRV - [2011.02.05 10:23:19 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2011.02.01 23:33:39 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2010.06.22 17:16:10 | 000,169,472 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2010.05.14 23:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2010.05.14 23:04:02 | 006,842,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 600(UVC)
DRV - [2010.05.14 23:02:26 | 000,276,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.05.07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010.03.18 20:50:20 | 000,015,960 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\pfmodnt.sys -- (PfModNT)
DRV - [2010.03.18 20:50:12 | 000,189,528 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2010.03.18 20:50:04 | 000,162,904 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2010.03.18 20:49:56 | 000,798,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2010.03.18 20:45:42 | 000,092,760 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2010.03.18 20:45:28 | 000,157,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2010.03.18 20:45:20 | 000,014,424 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2010.03.18 20:45:12 | 000,127,576 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2010.03.18 20:40:56 | 000,018,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctgame.sys -- (ctgame)
DRV - [2010.03.18 20:40:48 | 000,347,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2010.03.18 20:40:40 | 000,528,472 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2010.03.18 20:40:32 | 000,511,064 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS -- (CTERFXFX.SYS)
DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS -- (CTSBLFX.SYS)
DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS -- (CTAUDFX.SYS)
DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\COMMONFX.SYS -- (COMMONFX.SYS)
DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.30 23:59:58 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.06.09 12:52:04 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.09.05 19:35:46 | 000,377,920 | ---- | M] (D-Link Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\A5AGU.sys -- (A5AGU)
DRV - [2007.07.04 17:20:22 | 000,046,080 | ---- | M] (VIA Networking Technologies, Inc.       ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\getnd5bv.sys -- (GETND5BV)
DRV - [2007.03.29 10:36:00 | 000,009,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)
DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2007.02.03 09:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.01.20 08:11:07 | 000,031,644 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2006.11.01 13:42:14 | 000,033,280 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2006.07.24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.06.22 23:29:43 | 000,055,984 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvselsus.sys -- (lvselsus)
DRV - [2004.11.14 12:01:02 | 000,006,852 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Vcs.sys -- (Vcs)
DRV - [2004.09.20 14:54:04 | 000,006,656 | ---- | M] (Promise Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys -- (UTDpcService)
DRV - [2004.06.29 09:25:26 | 000,007,680 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\DontGo.sys -- (DontGo)
DRV - [2004.05.02 09:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv)
DRV - [2004.04.14 10:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2004.04.14 10:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2004.04.14 10:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2003.11.05 03:45:12 | 000,017,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\bb-run.sys -- (bb-run)
DRV - [2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = about:blank [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.13
FF - prefs.js..extensions.enabledItems: {0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}:1.0.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: {962e0d4d-6b89-4b73-aa72-df03360da12e}:0.4.0
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1
FF - prefs.js..extensions.enabledItems: {D9A7CBEC-DE1A-444f-A092-844461596C4D}:4.5
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: dendzones@captaincaveman.nl:1.5.1
FF - prefs.js..extensions.enabledItems: ErrorZillaMod@jaybaldwin:0.40
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.88
FF - prefs.js..extensions.enabledItems: {477c4c36-24eb-11da-94d4-00e08161165f}:2.7.6
FF - prefs.js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3
FF - prefs.js..extensions.enabledItems: multipletab@piro.sakura.ne.jp:0.6.2011020301
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.7
FF - prefs.js..extensions.enabledItems: nosquint@urandom.ca:2.1
FF - prefs.js..extensions.enabledItems: openbookmarkintab@piro.sakura.ne.jp:0.1.2010043001
FF - prefs.js..extensions.enabledItems: pastego@jeremy:2.0.4
FF - prefs.js..extensions.enabledItems: {8FFE139B-90A7-4460-A972-9D2738997F6D}:1.6.3
FF - prefs.js..extensions.enabledItems: {d5ea4520-61a1-11da-8cd6-0800200c9a66}:2009.07.19
FF - prefs.js..extensions.enabledItems: {53A03D43-5363-4669-8190-99061B2DEBA5}:1.4.3
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.1
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1
FF - prefs.js..extensions.enabledItems: {049952B3-A745-43bd-8D26-D1349B1ED944}:2.0.2009110402
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: tabscope@xuldev.org:1.1
FF - prefs.js..extensions.enabledItems: {9ab67d74-ec41-4cb2-b417-df5d93ba1beb}:1.5.1
FF - prefs.js..extensions.enabledItems: {dc5d9a10-2736-11da-8cd6-0800200c9a66}:1.4.8
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..extensions.enabledItems: unplug@compunach:2.045
FF - prefs.js..extensions.enabledItems: VacuumPlacesImproved@lultimouomo-gmail.com:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {5c876f30-10ce-11dd-bd0b-0800200c9a66}:3.6.7
FF - prefs.js..extensions.enabledItems: CrystalFox_Qute@BigRedBrent:3.7
FF - prefs.js..extensions.enabledItems: kempelton-fx@arvidaxelsson.se:3.2.1
FF - prefs.js..extensions.enabledItems: {ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1}:1.6.0
FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.91
FF - prefs.js..extensions.enabledItems: cheeaun@phoenity.com:0.5
FF - prefs.js..extensions.enabledItems: {36C13C8F-54F1-412e-8177-2E411719162D}:4.1.1
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81b1}:2.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.icts.unimaas.nl/um.proxy"
FF - prefs.js..network.proxy.http: "195.189.52.11"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\itunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1864: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1924: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.857: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.28 00:16:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.17 23:29:29 | 000,000,000 | ---D | M]
 
[2008.07.02 16:14:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Extensions
[2011.12.12 09:50:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions
[2009.11.21 22:55:03 | 000,000,000 | ---D | M] ("Tab Catalog") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{049952B3-A745-43bd-8D26-D1349B1ED944}
[2010.04.11 23:15:54 | 000,000,000 | ---D | M] (Vista on XP) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81b1}
[2011.11.06 17:19:06 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.03.07 18:39:45 | 000,000,000 | ---D | M] (Auto Copy) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}
[2010.04.07 23:21:35 | 000,000,000 | ---D | M] (Qute) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
[2008.07.03 20:15:24 | 000,000,000 | ---D | M] (Aquatint Redone) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{47e5a66c-0e35-11dc-8314-0800200c9a66}
[2010.12.16 18:49:18 | 000,000,000 | ---D | M] (Aero Fox Silver XL) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}
[2010.02.02 22:29:36 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}
[2009.04.09 20:56:37 | 000,000,000 | ---D | M] (Media Converter) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18}
[2009.05.15 08:21:50 | 000,000,000 | ---D | M] (TableTools) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{7C7F5C11-4ACD-4CDB-9293-2E3F46654E2A}
[2010.01.13 10:04:05 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2011.03.02 14:53:55 | 000,000,000 | ---D | M] (Close Button) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{962e0d4d-6b89-4b73-aa72-df03360da12e}
[2009.09.18 19:11:46 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.03.10 14:20:20 | 000,000,000 | ---D | M] (MozXP) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1}
[2011.11.17 20:24:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.09.01 09:54:49 | 000,000,000 | ---D | M] (QuickProxy) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66}
[2011.10.28 18:38:23 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2008.07.03 20:01:05 | 000,000,000 | ---D | M] (Tabs Menu) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{dc5d9a10-2736-11da-8cd6-0800200c9a66}
[2010.06.10 23:18:04 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
[2011.11.15 10:50:00 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.04.07 23:21:34 | 000,000,000 | ---D | M] (Phoenity Aura) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\cheeaun@phoenity.com
[2009.09.01 09:54:49 | 000,000,000 | ---D | M] (CrystalFox Qute) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\CrystalFox_Qute@BigRedBrent
[2010.04.07 23:21:37 | 000,000,000 | ---D | M] (Ctrl-Tab) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\ctrl-tab@design-noir.de
[2010.11.18 10:53:01 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.09.22 21:54:52 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\en-US@dictionaries.addons.mozilla.org
[2011.02.12 18:51:35 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\fastdial@telega.phpnet.us
[2011.11.03 22:02:57 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\foxyproxy@eric.h.jung
[2010.04.07 23:21:34 | 000,000,000 | ---D | M] (Kempelton) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\kempelton-fx@arvidaxelsson.se
[2009.12.06 01:15:25 | 000,000,000 | ---D | M] (Flash Video Resources Downloader) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\max@subfighter.com
[2011.09.02 12:15:52 | 000,000,000 | ---D | M] ("NetVideoHunter") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\netvideohunter@netvideohunter.com
[2009.01.29 20:31:34 | 000,000,000 | ---D | M] ("pastego") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\pastego@jeremy
[2010.04.22 15:21:48 | 000,000,000 | ---D | M] (PN-Buttons) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\pnbuttons@phdul.projects
[2010.09.15 09:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\tabx@clav.mozdev.org
[2011.01.15 00:01:46 | 000,000,000 | ---D | M] (Vacuum Places Improved) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\VacuumPlacesImproved@lultimouomo-gmail.com
[2009.03.25 12:56:23 | 000,000,000 | ---D | M] ("Magic's Video - Downloader") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\video-dowloader@magic-imv.ro
[2010.12.16 18:49:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}\chrome\win\mozapps\extensions
[2010.06.10 23:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions
[2011.10.14 09:52:54 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\searchplugins\search.xml
[2011.11.26 15:48:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.26 15:25:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{097D3191-E6FA-4728-9826-B533D755359D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{477C4C36-24EB-11DA-94D4-00E08161165F}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{53A03D43-5363-4669-8190-99061B2DEBA5}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{9AB67D74-EC41-4CB2-B417-DF5D93BA1BEB}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{EF522540-89F5-46B9-B6FE-1829E2B572C6}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\DENDZONES@CAPTAINCAVEMAN.NL.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\ERRORZILLAMOD@JAYBALDWIN.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\MULTIPLETAB@PIRO.SAKURA.NE.JP.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\NOSQUINT@URANDOM.CA.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\OPENBOOKMARKINTAB@PIRO.SAKURA.NE.JP.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\TABSCOPE@XULDEV.ORG.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\UNPLUG@COMPUNACH.XPI
[2011.11.28 00:16:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.06.21 18:38:54 | 000,079,432 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\CgpCore.dll
[2007.06.21 18:38:56 | 000,071,240 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\confmgr.dll
[2007.06.21 18:39:18 | 000,034,376 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\logging.dll
[2011.11.26 15:24:41 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007.06.21 18:39:34 | 000,325,200 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npicaN.dll
[2007.06.21 18:40:02 | 000,030,280 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\TcpPServ.dll
[2011.11.28 00:16:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.28 00:16:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.28 00:16:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.28 00:16:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.28 00:16:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.28 00:16:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.12.12 23:40:49 | 000,440,136 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost      
O1 - Hosts: 127.0.0.1       125.252.224.90                       
O1 - Hosts: 127.0.0.1       125.252.224.91                       
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 15130 more lines...
O2 - BHO: (CmjBrowserHelperObject Object) - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O2 - BHO: (no name) - {AC41D38F-B56D-40AD-94E0-B493D130C959} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [amBX Daemon] C:\Programme\amBX\Control Panel\amBXDaemon.exe (Koninklijke Philips N.V.)
O4 - HKLM..\Run: [amBX System Tray Application] C:\Programme\amBX\Gaming FXGen\win32\amBXFxGen.exe (amBX UK Ltd.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run File not found
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\CTXFIHLP.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup File not found
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Outpost Firewall] C:\Programme\Outpostfw\outpost.exe /waitservice File not found
O4 - HKLM..\Run: [OutpostMonitor] C:\Programme\Agnitum\Outpost Firewall Pro7\op_mon.exe (Agnitum Ltd.)
O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ulutil2.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [OpAgent] "OpAgent.exe" /agent File not found
O4 - HKCU..\Run: [PowerMate] C:\Programme\PowerMate\PowerMate.exe (Griffin Technology)
O4 - HKCU..\Run: [TrueCrypt] C:\Programme\udd\TrueCrypt.exe (TrueCrypt Foundation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\amBX Effects.lnk = C:\Programme\amBX\Effects\amBX Event Manager.exe (amBX)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office 2007\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()




O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O9 - Extra Button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro7\ie_bar.dll (Agnitum Ltd.)
O9 - Extra Button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - Reg Error: Key error. File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192548977750 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192548956656 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab (Creative Software AutoUpdate Support Package)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\agnitum\outpos~1\wl_hook.dll) -c:\Programme\Agnitum\Outpost Firewall Pro7\wl_hook.dll (Agnitum Ltd.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.05 15:20:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54a6d0a3-f5e1-11dc-af38-00508deb5bee}\Shell\AutoRun\command - "" = L:\wd_windows_tools\setup.exe
O33 - MountPoints2\{e6a006f7-2b4a-11dc-ad84-00508deb5bee}\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1E9F1184-F510-0636-4E72-3C272B66DAB0} - Outlook Express
ActiveX: {1F993C46-1F4A-11AE-D3D3-7F7EE85D2A8B} - DirectAnimation
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B39E2300-CBA5-03E2-9236-A3C844463625} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EE3A5FAA-FA98-5405-0ACF-CC3CACC6AB6D} - DirectAnimation
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{6F1A8016-065F-4C94-B87B-83776247315C} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "OutpostFirewall"
MsConfig - Services: "LVPrcSrv"
MsConfig - Services: "Creative Service for CDROM Access"
MsConfig - Services: "wuauserv"
MsConfig - Services: "aawservice"
MsConfig - Services: "a2free"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "LightScribeService"
MsConfig - Services: "vpnagent"
MsConfig - Services: "nvUpdatusService"
MsConfig - Services: "NVSvc"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^humpaa^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Ereg\eReg.exe - (Leader Technologies/Logitech)
MsConfig - StartUpReg: F.lux - hkey= - key= - C:\Dokumente und Einstellungen\humpaa\Local Settings\Apps\F.lux\flux.exe ()
MsConfig - StartUpReg: iPhone Explorer Launcher - hkey= - key= - C:\Programme\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= -  File not found
MsConfig - StartUpReg: LWS - hkey= - key= - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
MsConfig - StartUpReg: MMReminderService - hkey= - key= - C:\Programme\Mindjet\MindManager 8\MmReminderService.exe (Mindjet)
MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
MsConfig - StartUpReg: pdfSaver3 - hkey= - key= - C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Tracker Software Products Ltd.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= -  File not found
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Zinio DLM - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.12 23:56:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe
[2011.12.11 23:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Sun
[2011.11.30 12:12:23 | 000,000,000 | ---D | C] -- C:\Programme\Recuva
[2011.11.30 11:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Startmenü\Programme\Sicherheit
[2011.11.30 11:42:50 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[2011.11.22 10:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader
[2011.11.18 13:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\NVIDIA
[2011.11.18 10:55:46 | 000,764,880 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\SandBox.sys
[2011.11.18 10:55:40 | 000,284,632 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afwcore.sys
[2011.11.18 10:55:34 | 000,032,472 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afw.sys
[2011.11.18 10:55:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Filt
[2011.11.18 10:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Agnitum
[2011.11.18 10:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum
[2011.11.18 00:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.11.18 00:20:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.11.17 23:28:13 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.11.17 22:38:53 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.03.18 18:59:50 | 000,010,240 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[60 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.13 10:51:04 | 000,000,431 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011.12.13 10:50:54 | 000,002,284 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.13 10:49:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.13 10:48:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.12.13 10:48:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011.12.13 10:48:13 | 000,033,372 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.13 10:48:13 | 000,033,372 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.13 10:48:13 | 000,032,976 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.13 10:48:13 | 000,032,976 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.13 10:48:13 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.13 10:46:53 | 004,931,577 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-10021102}.CDF
[2011.12.13 10:46:53 | 004,931,577 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-10021102}.BAK
[2011.12.13 10:45:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\defogger_reenable
[2011.12.12 23:56:16 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\iuesdgiu.exe
[2011.12.12 23:56:07 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe
[2011.12.12 23:55:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\Defogger.exe
[2011.12.12 23:40:49 | 000,440,136 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.12.11 21:16:28 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.12.10 17:59:12 | 000,440,136 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111212-234049.backup
[2011.12.07 19:01:26 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.30 23:16:04 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit_.INI
[2011.11.26 15:56:48 | 000,439,957 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111210-175912.backup
[2011.11.26 15:36:11 | 000,000,223 | -HS- | M] () -- C:\boot.ini
[2011.11.26 15:24:37 | 000,452,056 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.26 15:24:37 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.26 15:24:37 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.26 15:24:36 | 000,081,076 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.22 19:03:31 | 000,240,515 | -H-- | M] () -- C:\treeinfo.wc

[2011.11.18 01:09:52 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.17 20:10:45 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.11.17 20:10:45 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.11.17 20:10:43 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[60 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.13 10:45:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\defogger_reenable
[2011.12.12 23:56:16 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\iuesdgiu.exe
[2011.12.12 23:55:48 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\Defogger.exe
[2011.11.22 19:03:31 | 000,240,515 | -H-- | C] () -- C:\treeinfo.wc
[2011.11.18 10:55:36 | 000,000,049 | ---- | C] () -- C:\WINDOWS\transp.gif
[2011.11.17 20:10:19 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.09.09 11:18:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.09.09 11:17:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.03.04 15:58:01 | 000,000,374 | ---- | C] () -- C:\WINDOWS\System32\DWLAB.DAT
[2011.03.04 15:57:19 | 000,155,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011.01.25 13:04:56 | 000,001,076 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp AIFF Codec.dat
[2011.01.23 12:13:04 | 000,001,193 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP AAC Codec.dat
[2011.01.23 12:07:58 | 000,003,171 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Utilities.dat
[2011.01.23 12:04:04 | 000,002,999 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
[2011.01.23 11:52:23 | 000,003,617 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Nero AAC Encoder.dat
[2011.01.23 11:51:21 | 000,003,324 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp AAC Encoder.dat
[2010.10.28 12:01:12 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\winscp.rnd
[2010.10.08 19:30:35 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.08 19:30:34 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.08 19:30:34 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.17 20:58:24 | 000,012,492 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat
[2010.09.17 20:42:41 | 000,003,287 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat
[2010.09.14 13:07:42 | 000,061,512 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.31 10:34:22 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.05 22:45:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.07.05 22:42:23 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.05.14 22:56:06 | 010,830,680 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010.05.14 22:56:06 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010.05.14 22:55:58 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010.05.07 17:46:36 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2010.05.07 17:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2010.03.18 19:17:50 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\psconv.exe
[2010.03.18 19:07:54 | 000,386,852 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2010.03.18 19:07:54 | 000,051,787 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2010.03.18 19:03:12 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2010.03.18 19:02:14 | 000,149,838 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat
[2010.03.18 19:00:42 | 000,274,587 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat
[2010.03.18 19:00:28 | 000,241,084 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2010.03.18 19:00:28 | 000,115,166 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2010.03.18 18:59:56 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2010.03.18 18:59:56 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2010.03.18 18:59:54 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2009.09.27 15:12:22 | 002,186,342 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2009.03.21 11:19:04 | 000,004,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm
[2009.02.10 20:11:14 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.01.19 19:28:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.04.20 22:33:17 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.04.19 18:50:52 | 000,000,412 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.04.17 18:30:26 | 000,006,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\Vcs.sys
[2008.04.17 17:37:49 | 000,000,028 | ---- | C] () -- C:\WINDOWS\System32\srss.dat
[2008.04.13 19:08:31 | 000,000,383 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.02.23 00:05:51 | 000,668,938 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2008.02.23 00:05:51 | 000,000,832 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2008.02.11 00:28:43 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2008.02.11 00:28:43 | 000,003,449 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2007.12.23 04:21:13 | 000,003,307 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Windows Media Audio 9 Codec.dat
[2007.12.23 04:18:25 | 000,003,396 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
[2007.12.06 18:47:02 | 000,001,763 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2007.12.02 02:10:17 | 000,000,072 | ---- | C] () -- C:\WINDOWS\PEX.INI
[2007.11.11 21:55:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2007.11.11 21:55:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.11.11 21:53:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2007.11.11 21:53:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2007.11.10 16:23:10 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TheLastRipper.xml
[2007.11.05 23:18:35 | 000,000,066 | ---- | C] () -- C:\WINDOWS\StationRipper.INI
[2007.10.29 18:56:04 | 000,002,510 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat
[2007.10.05 21:31:21 | 000,000,642 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007.09.23 21:21:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A6W.INI
[2007.09.22 13:45:42 | 000,000,850 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat
[2007.09.09 13:25:49 | 000,090,071 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[2007.07.05 22:42:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.07.05 22:08:14 | 000,000,045 | -H-- | C] () -- C:\WINDOWS\dsez9728.dat
[2007.07.05 21:49:31 | 000,010,837 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dMC Power Pack.dat
[2007.07.05 21:48:47 | 000,459,440 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007.07.05 21:48:47 | 000,015,603 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
[2007.07.05 21:45:56 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.07.05 21:26:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.07.05 21:21:32 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2007.07.05 20:28:04 | 000,519,168 | ---- | C] () -- C:\WINDOWS\System32\af10.dll
[2007.07.05 20:25:26 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2007.07.05 19:36:10 | 000,000,632 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.05 19:02:47 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL
[2007.07.05 18:48:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2007.07.05 18:41:48 | 000,000,075 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2007.07.05 18:41:47 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2007.07.05 18:41:46 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2007.07.05 17:57:59 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.07.05 17:42:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2007.07.05 17:36:19 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2007.07.05 16:10:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.05 16:08:52 | 000,304,416 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.05 15:26:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.05 15:17:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.04.19 12:26:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.04.19 12:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.03.05 12:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006.08.11 13:56:04 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,452,056 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,435,396 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,081,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,068,292 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.11.18 10:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum
[2010.07.30 23:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amBX_Events
[2007.07.05 19:02:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.03.03 22:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2009.12.02 13:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey
[2007.07.05 21:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2010.11.06 12:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2008.04.13 19:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.06.08 13:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.08.29 18:15:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore
[2010.10.19 17:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thomson.ResearchSoft.Installers
[2010.04.24 19:52:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.09.15 09:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.04.13 19:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2010.06.21 22:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.04 19:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.12 16:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.07.03 23:01:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2009.10.15 12:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\amBX_Events
[2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Broken X Disk Manager
[2007.09.15 17:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Canon
[2008.06.29 16:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\CD-LabelPrint
[2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ContentGuard
[2011.12.04 10:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\dBpoweramp
[2011.05.11 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.12 12:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\EndNote
[2009.10.24 14:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\FireShot
[2010.08.18 23:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\fltk.org
[2010.06.24 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GHISLER
[2011.05.28 17:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\go
[2008.04.14 19:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Gold Wave Editor
[2011.03.03 15:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GriffinTechnology
[2010.01.14 20:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ICAClient
[2010.08.06 13:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Leadertech
[2010.09.15 09:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\OfficeUpdate12
[2009.04.11 19:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ProtectDisc
[2010.07.05 22:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Samsung
[2008.04.14 18:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ScanSoft
[2011.01.21 12:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Software4u
[2011.12.13 10:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TeraCopy
[2011.10.14 10:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Toolbar4
[2011.02.05 10:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TrueCrypt
[2008.04.22 22:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Ulead Systems
[2011.12.03 21:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\XnView
[2008.04.13 19:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.11.26 15:48:25 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.11.17 20:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2008.03.29 16:38:37 | 000,000,000 | ---D | M] -- C:\EnHanced_Xi_Icons
[2010.09.15 09:35:31 | 000,000,000 | ---D | M] -- C:\installshield
[2009.10.05 19:16:37 | 000,000,000 | ---D | M] -- C:\iSiteLogs
[2011.12.13 00:28:38 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2011.04.22 17:11:43 | 000,000,000 | ---D | M] -- C:\Media
[2007.07.05 19:50:49 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.10.17 19:07:04 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.10.05 19:16:47 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.11.30 12:15:28 | 000,000,000 | R--D | M] -- C:\Programme
[2007.07.05 18:25:40 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.09.15 09:36:30 | 000,000,000 | ---D | M] -- C:\SC
[2011.12.13 11:02:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.02.21 22:13:26 | 000,000,000 | ---D | M] -- C:\Temp
[2010.06.24 12:57:57 | 000,000,000 | ---D | M] -- C:\totalcmd
[2010.10.06 11:49:47 | 000,000,000 | ---D | M] -- C:\vcs5BGEffects
[2011.12.13 10:38:20 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2010.09.15 09:36:45 | 000,000,000 | ---D | M] -- C:\Word Template
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: AFD.SYS  >
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys
[2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
[2004.08.03 22:14:16 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys
[2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys
[2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
[2005.04.07 19:46:59 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
 
< MD5 for: IPSEC.SYS  >
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\dllcache\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys
[2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys
 
< MD5 for: REGEDIT.EXE  >
[2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.09.06 15:10:01 | 001,859,072 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2007-07-05 19:19:36
 
<           >

< End of report >
         
--- --- ---


[/CODE]



Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8353

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.12.2011 08:55:02
mbam-log-2011-12-13 (08-55-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|H:\|Z:\|)
Durchsuchte Objekte: 411816
Laufzeit: 2 Stunde(n), 30 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
g:\prototype trainer.exe (HackTool.GamesCheat) -> Quarantined and deleted successfully.
g:\prototype\prototype trainer.exe (HackTool.GamesCheat) -> Quarantined and deleted successfully.
         
Was mir noch aufgefallen ist: OP Firewall Log Datei (System Wächter):

Code:
ATTFilter
15:42:19	CONTROL.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:42:00	CONTROL.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:40:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:40:35	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:24:15	AVCONFIG.EXE	Bei Änderung von Systemobjekten nachfragen	Internet Settings	HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\OUTLOOK.EXE
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\OUTLOOK.EXE
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\G:\cnet_WDM_A406_exe.exe
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\G:\cnet_WDM_A406_exe.exe
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\F:\mjew\utorrent.exe
15:18:54	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\F:\mjew\utorrent.exe
15:18:53	RUNDLL32.EXE	Bei Änderung von Systemobjekten nachfragen	System Objects	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall
         

Geändert von aware (13.12.2011 um 15:48 Uhr)

Alt 14.12.2011, 02:26   #2
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Bitdefender Rescue Disk hat nichts gefunden.

Acronis Antimalware Scan CD (Rescue Disk) hat folgendes gefunden:

Trojan.Heur.Tx9@XI8ZA3ci
Trojan.Heur.Eu9@YoHYnFpi

.../Programme/Anvira/AntiVir Desktop/aescript.dll
.../Programme/Anvira/AntiVir Desktop/aeheur.dll
.../Programme/Anvira/AntiVir Desktop/FAILSAFE/aescript.dll
.../Programme/Anvira/AntiVir Desktop/FAILSAFE/aeheur.dll

Ich habe diese Dateien unter Quarantäne setzten lassen.
__________________


Alt 14.12.2011, 17:20   #3
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Alternate Operating System Scanner (rescue CD) hat auch nichts gefunden.

Dr. Web Live Scanner (rescue CD) scannt noch, aber bisher auch nichts gefunden.

Als ich Win XP heute mal geladen habe, ist mir nicht aufgefallen, dass die FW ständig aus/ein geschaltet wurde. Allerdings war ich auch nicht lange in XP drin. Also könnten die heuristischen Treffer von Acronis richtig sein.

Der Avira Guard lässt sich natürlich nicht starten, da die Dateien in Quarantäne sind.
__________________

Alt 15.12.2011, 09:33   #4
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Dr. Web Live Scanner ist zwar noch immer nicht mit Laufwerk C fertig, hat aber bisher folgendes gefunden:

Trojan.KillFiles.8691 in C:/Windows/Downloaded Program Files/FP_AX_CAB_INSTALLER.exe

Alt 15.12.2011, 16:02   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Zitat:
Ihr ist dann aufgefallen, dass die Outpost Firewall (sowie alle Services davon) ständig aus und dann wieder eingeschaltet wurden.
Was willst du mit so einem Unsinn?
PFWs sind absolut kontraproduktiv, OP solltest du umgehend deinstallieren und die Windows-Firewall einschalten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.12.2011, 16:28   #6
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Das wurde mir vorher schon gesagt. Reicht es zunächst wenn ich sie deaktiviere und die Win Firewall einschalte?

(Sie benutzt es als Adblocker und um für einige Programme den Zugriff zu regeln.)

Alt 15.12.2011, 16:29   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Nein ich schrub deinstallieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.12.2011, 16:38   #8
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Wäre das Problem zunächst auch ohne die Deinstallation zu beheben?

Ich verstehe Deine Ansicht, aber sie möchte den Adblocker behalten. Sie deaktiviert alles von Outpost außer den Blocker und benutzt die Windows Firewall.

Geändert von aware (15.12.2011 um 16:49 Uhr)

Alt 15.12.2011, 19:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Zitat:
Ich verstehe Deine Ansicht, aber sie möchte den Adblocker behalten.
Nur einen Adblocker braucht man doch keine schwachsinnige PFW!
Es gibt bessere/schlankere Methoden für sowas! Aber erstmal deinstallierst du dieses sinnfreie Programm!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.12.2011, 19:38   #10
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Und falls nicht, kannst Du mir nicht weiterhelfen? Ich will mich nicht mit Dir streiten. Jedoch verstehe ich nicht, warum ich jetzt ein Programm deinstallieren soll, für das sie 60 Euro bezahlt hat um den Virus loszuwerden.

Alt 15.12.2011, 19:50   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Wieso gibst du für für so einen Mist auch noch satte 60 EUR aus?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.12.2011, 20:00   #12
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Ich kann es deinstallieren und wenn alles bereinigt ist, wird sie es wahrscheinlich wieder installieren. Darin sehe ich daher den Sinn nicht.

Ich weiß Deine Hilfe sehr zu schätzen und wenn das mit dem Virus geklärt ist, könntest Du mir zu einer Alternative raten und vielleicht kann ich sie überzeugen.

Alt 15.12.2011, 21:03   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Die Alternative wurde doch schon längst genannt. Windows-Firewall. Mehr braucht es nicht, v.a. keine sinnfreien/kontraproduktiven PFWs wie Outpost.
Dass man das Teil nun gekauft hat ist leider Pech, aber nur weil es gekauft wurde mit Zwang nutzen zu wollen ist ein wenig merkwürdig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.12.2011, 22:37   #14
aware
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



OP habe ich alles deaktiviert und die Win FW eingschaltet.

Fuer jede weitere Hilfe wäre ich sehr dankbar. Ich traue mich nicht den Rechner so ans Internet zu lassen.

Alt 16.12.2011, 09:23   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet



Zitat:
OP habe ich alles deaktiviert
Du solltest es deinstallieren. Die Dinger machen keinen Sinn und bei anderen Tools bekommen wir evtl Probleme nur durch diese schwachsinnige PFW

Zitat:
Ich traue mich nicht den Rechner so ans Internet zu lassen.
Nur weil diese schwachsinnige Firewall deaktiviert ist?
Bist du rein zufällig den Werbesprüchen der Software-Industrie auf den Leim gegangen?
Die Windows-Firewall deckt alle grundlegenden Schutzansprüche ab!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet
0x00000001, antivir, avira, bho, bonjour, browser, c:\windows\system32\rundll32.exe, converter, downloader, einstellungen, excel, excel.exe, firefox, fontcache, format, hacktool.gamescheat, infizierte dateien, installation, intranet, kaspersky, logfile, lws.exe, monitor, office 2007, poweriso, realtek, registry, required, rescue cd, rundll, safer networking, senden, software, tracker, usb, version=1.0, virus, vista, win32k.sys, windows, windows xp



Ähnliche Themen: Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet


  1. Vista: Infected.WebPage.Gen2 in Quarantäne
    Log-Analyse und Auswertung - 23.08.2014 (3)
  2. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (5)
  3. html/infected.webpage.gen2
    Log-Analyse und Auswertung - 30.04.2012 (3)
  4. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (4)
  5. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (8)
  6. Virus HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (40)
  7. Avira erst Warnung HTML/Infected.WebPage.Gen2 beim Scan dann mehrere versteckte Objekte gefunden
    Log-Analyse und Auswertung - 23.01.2012 (21)
  8. 'HTML/Infected.WebPage.Gen' [virus] gefunden.
    Log-Analyse und Auswertung - 15.10.2011 (14)
  9. Virus HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 30.06.2011 (13)
  10. HTML/Infected.WebPage.Gen2 gefunden - PC startet bei suchlauf mit antivir neu
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (9)
  11. HTML/Infected.WebPage.Gen2' [virus
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (2)
  12. 'HTML/Infected.WebPage.Gen2' [virus]
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (1)
  13. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (7)
  14. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  15. HTML/Infected.WebPage.Gen2 [virus]
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (10)
  16. In der 'Datei t2_ad_ajax[1].htm' wurde der Virus 'HTML/Infected.WebPage.Gen' entdeckt
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (1)
  17. HTML/Infected.WebPage.Gen Virus!
    Mülltonne - 07.09.2008 (0)

Zum Thema Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Hi, ich würde mich freuen wenn Cosinus (Arne) mir helfen könnte, da er mir vorher schon mal sehr gut geholfen hatte. Vielen Dank . System: Windows XP SP3 Auf dem - Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet...
Archiv
Du betrachtest: Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.