Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Kazy.7163.8 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2012, 17:52   #1
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



Hallo, mein Avira hat heute beim Scannen den Trojaner TR/Kazy.7163.8 mit dem Pfad
C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP312\A0032674.old'

gefunden. Hab sie in Quarantäne verschoben.
Wie soll ich jetzt weiter vorgehen?

Alt 22.01.2012, 20:08   #2
Swisstreasure
/// Malwareteam
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    ATTFilter
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
             
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
__________________


Alt 22.01.2012, 23:12   #3
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



hallo, ich habe die scans wie gewünscht ausgeführt.
allerdings hat OTL nur eine OTL.txt generiert, keine Extras.txt.
hier die logs.
Die 4 * stehen jeweils für meinen Namen.
OTL:

Code:
ATTFilter
OTL logfile created on: 22.01.2012 22:50:08 - Run 4
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 68,16% Memory free
2,72 Gb Paging File | 2,23 Gb Available in Paging File | 81,80% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,54 Gb Total Space | 11,82 Gb Free Space | 29,90% Space Free | Partition Type: NTFS
Drive D: | 72,25 Gb Total Space | 10,15 Gb Free Space | 14,06% Space Free | Partition Type: NTFS
Drive G: | 2,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 27,94 Gb Free Space | 3,00% Space Free | Partition Type: NTFS
 
Computer Name: ESPRIMO | User Name: ****| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
PRC - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
PRC - C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiVOIPDevicePlugin.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless4001.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless.dll ()
MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\DevMngr.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVCSPS.dll ()
MOD - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe (SiSoftware)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\logishrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (GtFix) -- C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (OOD2000) -- C:\WINDOWS\System32\OOD2000.exe (O&O Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\sandra.sys (SiSoftware)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.19 23:08:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.26 12:00:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.04 14:10:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.03 15:50:52 | 000,000,000 | ---D | M]
 
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.22 17:59:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions
[2012.01.06 21:42:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.11.20 01:53:57 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009.07.26 10:39:16 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2011.11.20 01:53:37 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\firefox@ghostery.com
[2008.10.02 16:50:42 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\conduit.xml
[2012.01.19 16:49:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-1.xml
[2008.12.19 12:51:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-10.xml
[2009.02.05 13:43:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-11.xml
[2009.03.07 11:56:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-12.xml
[2009.03.29 09:21:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-13.xml
[2009.07.15 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-14.xml
[2009.07.15 20:53:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-15.xml
[2009.07.24 11:32:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-16.xml
[2009.08.05 10:05:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-17.xml
[2009.09.10 19:29:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-18.xml
[2011.04.03 21:47:56 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-19.xml
[2008.02.02 16:25:50 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-2.xml
[2011.05.26 12:10:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-20.xml
[2011.08.22 15:34:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-21.xml
[2011.08.27 20:55:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-22.xml
[2011.12.19 23:09:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-23.xml
[2008.02.09 18:54:05 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-3.xml
[2008.03.28 10:37:35 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-4.xml
[2008.04.17 21:26:58 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-5.xml
[2008.07.04 21:42:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-6.xml
[2008.07.13 19:04:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-7.xml
[2008.10.29 21:15:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-8.xml
[2008.11.15 14:21:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.src
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.xml
[2011.12.20 17:58:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.27 19:49:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.12.19 23:08:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{6614D11D-D21D-B211-AE23-815234E1EBB5}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2010.09.28 19:46:12 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.02 02:00:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.12.19 23:08:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.09.28 17:37:27 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.12.19 23:08:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.19 23:08:35 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008.09.14 18:45:50 | 000,000,931 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011.12.19 23:08:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.19 23:08:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.19 23:08:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.19 23:08:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.27 13:49:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85B493F7-FAA6-4583-84CA-C4B2AD4B2E26}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.24 18:03:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\Programme\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.22 17:55:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.14 13:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\temp
[2012.01.14 13:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\HiJackThis
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.22 22:45:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.22 22:43:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.22 22:43:34 | 1876,078,592 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.22 17:55:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.22 17:54:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.22 16:53:02 | 000,226,816 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.19 19:27:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.14 13:00:43 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2012.01.08 14:39:09 | 000,296,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.08 13:11:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.08 12:22:09 | 000,464,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.08 12:22:09 | 000,445,452 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.08 12:22:09 | 000,086,696 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.08 12:22:09 | 000,073,136 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.04 17:58:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.22 17:54:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.14 13:00:34 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2011.08.28 00:58:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE
[2011.02.27 00:05:42 | 000,004,620 | ---- | C] () -- C:\WINDOWS\XChange.dat
[2010.10.15 12:38:22 | 000,065,016 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.27 13:38:46 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.27 13:38:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.27 13:38:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.27 13:38:46 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.27 13:38:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.21 20:52:04 | 000,000,187 | ---- | C] () -- C:\WINDOWS\RELATION.INI
[2010.06.21 20:36:56 | 000,000,142 | ---- | C] () -- C:\WINDOWS\CS_MD_T.ini
[2010.02.03 23:41:13 | 002,923,100 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\train2sv.bin
[2010.01.05 12:28:36 | 000,029,272 | ---- | C] () -- C:\WINDOWS\System32\OOD2KBS.exe
[2010.01.05 12:28:36 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\ood2kmsg.dll
[2010.01.05 12:28:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\OODCSPRO.dll
[2009.12.28 16:49:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.11.22 14:59:49 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.21 18:23:42 | 000,000,233 | ---- | C] () -- C:\WINDOWS\ACTIVEJP.INI
[2009.02.07 10:08:10 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.02.07 10:07:51 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2009.02.07 10:07:11 | 000,128,451 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.02.07 09:58:23 | 008,507,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2008.12.23 13:04:46 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.23 13:04:45 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.25 07:09:22 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.05.16 10:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2008.05.06 20:03:06 | 000,226,816 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.29 16:10:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.02.16 19:58:25 | 000,001,276 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.02.07 13:24:04 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.02.05 18:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.14 06:17:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.11.13 16:19:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.13 14:02:31 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.13 13:18:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2007.11.13 13:16:56 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2007.11.13 13:16:08 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2007.10.12 00:11:58 | 000,066,482 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.07.24 19:01:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.07.24 18:54:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.24 18:53:30 | 000,296,456 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.24 18:07:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.24 18:00:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.07.24 17:46:43 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007.07.24 17:46:25 | 000,464,276 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2007.07.24 17:46:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2007.07.24 17:46:25 | 000,086,696 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2007.07.24 17:46:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2007.07.24 17:46:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007.07.24 17:46:05 | 000,445,452 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2007.07.24 17:46:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2007.07.24 17:46:05 | 000,073,136 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2007.07.24 17:46:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2007.07.24 17:46:03 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2007.07.24 17:46:02 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2007.07.24 17:45:59 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.24 17:45:53 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2007.07.24 17:45:53 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2007.07.24 17:45:44 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007.07.24 17:45:34 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
 
========== LOP Check ==========
 
[2011.08.27 20:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.19 07:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.10.02 20:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.07.25 05:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2008.05.04 16:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitSpirit
[2008.02.07 13:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ChessBase
[2010.09.28 17:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Foxit
[2008.08.23 18:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2012.01.22 17:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2008.02.25 16:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ Toolbar
[2009.12.05 12:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\INTERHEART
[2010.08.09 19:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\kikin
[2008.11.28 16:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
[2012.01.02 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PriceGong
[2010.12.04 14:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2011.12.28 11:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TS3Client
[2009.09.01 21:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent
[2008.05.05 18:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2007.07.24 18:03:40 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.03.18 20:18:32 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.09.27 13:42:38 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 22:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2010.09.27 13:57:56 | 000,013,051 | ---- | M] () -- C:\ComboFix.txt
[2007.07.24 18:03:40 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.13 18:28:08 | 000,000,270 | ---- | M] () -- C:\file_list.txt
[2012.01.22 22:43:34 | 1876,078,592 | -HS- | M] () -- C:\hiberfil.sys
[2007.07.24 18:03:40 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.11.13 16:16:50 | 000,015,656 | ---- | M] () -- C:\Lang.txt
[2007.07.24 18:03:40 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.07.06 13:58:45 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.01.22 22:43:33 | 1207,959,552 | -HS- | M] () -- C:\pagefile.sys
[2009.01.01 03:13:49 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2009.01.03 19:49:57 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009.01.23 15:43:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009.02.06 17:41:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2009.02.07 10:08:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2009.02.07 18:03:15 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2009.02.22 00:28:22 | 000,000,232 | -H-- | M] () -- C:\sqmdata06.sqm
[2009.02.22 23:44:56 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm
[2009.02.22 23:59:26 | 000,000,232 | -H-- | M] () -- C:\sqmdata08.sqm
[2009.03.07 23:27:32 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2008.10.28 01:27:46 | 000,000,208 | -H-- | M] () -- C:\sqmdata10.sqm
[2008.10.29 01:22:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2008.10.29 23:36:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2008.10.30 15:41:10 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2008.10.30 16:38:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2008.10.31 19:32:44 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2008.11.16 17:41:57 | 000,000,232 | -H-- | M] () -- C:\sqmdata16.sqm
[2008.11.16 20:46:45 | 000,000,232 | -H-- | M] () -- C:\sqmdata17.sqm
[2008.11.16 21:46:18 | 000,000,232 | -H-- | M] () -- C:\sqmdata18.sqm
[2008.12.15 22:58:15 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2009.01.01 03:13:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009.01.03 19:49:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009.01.23 15:43:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2009.02.06 17:41:06 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2009.02.07 10:08:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2009.02.07 18:03:15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2009.02.22 00:28:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2009.02.22 23:44:56 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2009.02.22 23:59:26 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2009.03.07 23:27:31 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2008.10.28 01:27:46 | 000,000,172 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2008.10.29 01:22:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2008.10.29 23:36:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2008.10.30 15:41:10 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2008.10.30 16:38:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2008.10.31 19:32:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2008.11.16 17:41:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2008.11.16 20:46:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2008.11.16 21:46:18 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2008.12.15 22:58:15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2010.09.11 19:17:28 | 000,017,895 | ---- | M] () -- C:\winzip.log
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2007.07.24 18:03:02 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2006.10.26 19:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2010.04.17 01:45:28 | 000,307,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2011.03.01 17:23:40 | 000,044,935 | ---- | M] () -- C:\Programme\uninstal.log
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.07.24 19:52:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.07.24 19:52:51 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.07.24 19:52:51 | 000,409,600 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-08 12:11:54
 
<           >

< End of report >
         

GMER:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-22 22:41:00
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD1200BEVS-22UST0 rev.01.01A01
Running: gxtkil7r.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\pxrdapog.sys


---- System - GMER 1.0.15 ----

SSDT            BA7C83D4                                 ZwClose
SSDT            BA7C838E                                 ZwCreateKey
SSDT            BA7C83DE                                 ZwCreateSection
SSDT            BA7C8384                                 ZwCreateThread
SSDT            BA7C8393                                 ZwDeleteKey
SSDT            BA7C839D                                 ZwDeleteValueKey
SSDT            BA7C83CF                                 ZwDuplicateObject
SSDT            BA7C83A2                                 ZwLoadKey
SSDT            BA7C8370                                 ZwOpenProcess
SSDT            BA7C8375                                 ZwOpenThread
SSDT            BA7C83F7                                 ZwQueryValueKey
SSDT            BA7C83AC                                 ZwReplaceKey
SSDT            BA7C83E8                                 ZwRequestWaitReplyPort
SSDT            BA7C83A7                                 ZwRestoreKey
SSDT            BA7C83E3                                 ZwSetContextThread
SSDT            BA7C83ED                                 ZwSetSecurityObject
SSDT            BA7C8398                                 ZwSetValueKey
SSDT            BA7C83F2                                 ZwSystemDebugControl
SSDT            BA7C837F                                 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2F04     805047A0 4 Bytes  CALL 910AC428 
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys   section is writeable [0xA69ED300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys   section is writeable [0xBA460300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----
         
__________________

Alt 24.01.2012, 01:33   #4
Swisstreasure
/// Malwareteam
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Alt 24.01.2012, 17:03   #5
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



hallo,
malwarebytes hat mit dem quick scan nichts gefunden.

hier das log:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.24.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Lukas :: ESPRIMO [Administrator]

24.01.2012 16:52:26
mbam-log-2012-01-24 (16-52-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192874
Laufzeit: 9 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 24.01.2012, 17:52   #6
Swisstreasure
/// Malwareteam
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



Scanne erneut mit Avira und poste das Log.

Alt 24.01.2012, 23:40   #7
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



momentan läuft der scan, allerdings ist mir folgendes aufgefallen (ob das normal ist weiß ich nicht):
zur zeit scannt avira meine externe festplatte, und krebst dabei seit gut 4 stunden auf 1,4 prozent herum. auch prüft avira dieselben dateien immer und immer wieder, ist mir beim gelegentlichen draufschauen aufgefallen.
Außerdem hat es auf der Platte noch einen anderen Schädling entdeckt oO TR/Diple.vkg

stimmt da was beim scannen nicht oder ist das normal? ich lass den scanner über nacht weiter laufen, sollte morgen früh immer noch 1,4 prozent stehen, gebe ich das an.

Alt 25.01.2012, 07:09   #8
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



so, nach nun mehr als 13 stunden ist es auf 1,6 prozet hochgerutscht.
dabei scannt avira nach wie vor den selben ordner bzw die dateien darin wieder und wieder...und findet scheinbar den schädling auch immer wieder, jedenfalls sind die funde über nacht auf über 40 hochgegangen, allerdings immer der vorgenannte schädling wars.
soweit zum status des scans.

Alt 25.01.2012, 08:08   #9
Swisstreasure
/// Malwareteam
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



Dann warte einmal ab.

Alt 25.01.2012, 18:01   #10
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



hier der avira log:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 24. Januar 2012  18:02

Es wird nach 3213551 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ****
Computername   : ESPRIMO

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  19.10.2011 14:55:49
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  19.10.2011 14:56:10
LUKE.DLL       : 12.1.0.17      68304 Bytes  19.10.2011 14:55:59
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 20:20:01
AVREG.DLL      : 12.1.0.27     227536 Bytes  09.12.2011 20:17:27
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:44:11
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 16:44:11
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 16:44:11
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 16:44:11
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 16:44:11
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 16:44:11
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 16:44:11
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 16:44:11
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 16:44:11
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 16:44:11
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 16:44:12
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 16:44:12
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 17:51:05
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 20:50:24
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 20:50:37
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 20:50:56
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 20:51:09
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 20:51:17
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 20:51:29
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 20:51:32
VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 20:52:31
VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 21:53:03
VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 21:55:06
VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 21:00:32
VBASE026.VDF   : 7.11.21.99      2048 Bytes  19.01.2012 21:00:32
VBASE027.VDF   : 7.11.21.100     2048 Bytes  19.01.2012 21:00:32
VBASE028.VDF   : 7.11.21.101     2048 Bytes  19.01.2012 21:00:32
VBASE029.VDF   : 7.11.21.102     2048 Bytes  19.01.2012 21:00:32
VBASE030.VDF   : 7.11.21.103     2048 Bytes  19.01.2012 21:00:32
VBASE031.VDF   : 7.11.21.137   209920 Bytes  23.01.2012 21:00:32
Engineversion  : 8.2.8.34  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 18:50:57
AESCRIPT.DLL   : 8.1.4.1       434553 Bytes  21.01.2012 21:00:43
AESCN.DLL      : 8.1.8.1       127348 Bytes  21.01.2012 21:00:42
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 22:15:48
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.1      799094 Bytes  17.01.2012 21:55:09
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 20:50:59
AEHEUR.DLL     : 8.1.3.19     4309367 Bytes  21.01.2012 21:00:42
AEHELP.DLL     : 8.1.19.0      254327 Bytes  21.01.2012 21:00:34
AEGEN.DLL      : 8.1.5.17      405877 Bytes  08.12.2011 20:17:42
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.2      201079 Bytes  21.01.2012 21:00:33
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  19.10.2011 14:55:51
AVPREF.DLL     : 12.1.0.17      51920 Bytes  19.10.2011 14:55:48
AVREP.DLL      : 12.1.0.17     179408 Bytes  19.10.2011 14:55:49
AVARKT.DLL     : 12.1.0.19     208848 Bytes  08.12.2011 20:18:37
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  19.10.2011 14:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  19.10.2011 14:56:03
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  19.10.2011 14:55:50
NETNT.DLL      : 12.1.0.17      17104 Bytes  19.10.2011 14:55:59
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  19.10.2011 14:56:14
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  19.10.2011 14:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 24. Januar 2012  18:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtFix.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WirelessSelector.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsnMsgr.Exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'isuspm.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPad_HotKey.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6047' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5692a87c-7af014a9
  [0] Archivtyp: ZIP
  --> Client.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.DF
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'I:\' <Volume>
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5692a87c-7af014a9
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.DF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c149037.qua' verschoben!
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545bbf57.qua' verschoben!
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [FUND]      Ist das Trojanische Pferd TR/SMSPay
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0616e5ba.qua' verschoben!
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60d4aa78.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 25. Januar 2012  17:56
Benötigte Zeit: 14:50:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  47756 Verzeichnisse wurden überprüft
 2706350 Dateien wurden geprüft
     51 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2706299 Dateien ohne Befall
  65363 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
 496201 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Geändert von xxsuchehilfe (25.01.2012 um 18:27 Uhr)

Alt 25.01.2012, 22:03   #11
Swisstreasure
/// Malwareteam
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



Zitat:
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
Was ist hier im Archiv? Miste dies einmal aus.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 26.01.2012, 07:00   #12
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



ESET log:
Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eBay.url	Win32/Adware.ADON application
C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP326\A0034974.exe	Win32/Hoax.ArchSMS.KC application
         

Alt 26.01.2012, 08:32   #13
Swisstreasure
/// Malwareteam
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Alt 26.01.2012, 16:58   #14
xxsuchehilfe
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



hallo, den vorhin genannten ordner habe ich aus dem archiv gelöscht.
OTL hat wieder nur eine OTL.txt, aber keine Extras.txt ausgespuckt:

Code:
ATTFilter
OTL logfile created on: 26.01.2012 16:36:50 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 56,27% Memory free
2,72 Gb Paging File | 2,02 Gb Available in Paging File | 74,26% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,54 Gb Total Space | 11,98 Gb Free Space | 30,30% Space Free | Partition Type: NTFS
Drive D: | 72,25 Gb Total Space | 10,14 Gb Free Space | 14,04% Space Free | Partition Type: NTFS
Drive G: | 2,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 27,58 Gb Free Space | 2,96% Space Free | Partition Type: NTFS
 
Computer Name: ESPRIMO | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
PRC - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
PRC - C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Java\jre6\bin\jp2native.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiVOIPDevicePlugin.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless4001.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless.dll ()
MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\DevMngr.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVCSPS.dll ()
MOD - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe (SiSoftware)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\logishrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (GtFix) -- C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (OOD2000) -- C:\WINDOWS\System32\OOD2000.exe (O&O Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\sandra.sys (SiSoftware)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.19 23:08:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.26 12:00:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.04 14:10:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.03 15:50:52 | 000,000,000 | ---D | M]
 
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.26 06:57:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions
[2012.01.06 21:42:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.11.20 01:53:57 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009.07.26 10:39:16 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2012.01.24 17:02:11 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\firefox@ghostery.com
[2008.10.02 16:50:42 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\conduit.xml
[2012.01.19 16:49:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-1.xml
[2008.12.19 12:51:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-10.xml
[2009.02.05 13:43:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-11.xml
[2009.03.07 11:56:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-12.xml
[2009.03.29 09:21:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-13.xml
[2009.07.15 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-14.xml
[2009.07.15 20:53:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-15.xml
[2009.07.24 11:32:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-16.xml
[2009.08.05 10:05:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-17.xml
[2009.09.10 19:29:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-18.xml
[2011.04.03 21:47:56 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-19.xml
[2008.02.02 16:25:50 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-2.xml
[2011.05.26 12:10:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-20.xml
[2011.08.22 15:34:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-21.xml
[2011.08.27 20:55:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-22.xml
[2011.12.19 23:09:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-23.xml
[2008.02.09 18:54:05 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-3.xml
[2008.03.28 10:37:35 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-4.xml
[2008.04.17 21:26:58 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-5.xml
[2008.07.04 21:42:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-6.xml
[2008.07.13 19:04:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-7.xml
[2008.10.29 21:15:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-8.xml
[2008.11.15 14:21:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.src
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.xml
[2011.12.20 17:58:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.27 19:49:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.12.19 23:08:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{6614D11D-D21D-B211-AE23-815234E1EBB5}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2010.09.28 19:46:12 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.02 02:00:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.12.19 23:08:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.09.28 17:37:27 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.12.19 23:08:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.19 23:08:35 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008.09.14 18:45:50 | 000,000,931 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011.12.19 23:08:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.19 23:08:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.19 23:08:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.19 23:08:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.27 13:49:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85B493F7-FAA6-4583-84CA-C4B2AD4B2E26}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.24 18:03:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.25 22:28:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.25 22:27:15 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\****\Desktop\esetsmartinstaller_enu.exe
[2012.01.22 17:55:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.14 13:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\temp
[2012.01.14 13:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\HiJackThis
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.25 22:27:24 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\****\Desktop\esetsmartinstaller_enu.exe
[2012.01.24 23:08:53 | 000,225,792 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.24 16:46:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.24 16:45:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.24 16:45:12 | 1876,078,592 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.24 16:42:50 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.22 17:55:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.22 17:54:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.19 19:27:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.14 13:00:43 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2012.01.08 14:39:09 | 000,296,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.08 13:11:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.08 12:22:09 | 000,464,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.08 12:22:09 | 000,445,452 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.08 12:22:09 | 000,086,696 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.08 12:22:09 | 000,073,136 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.04 17:58:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.24 16:42:50 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.22 17:54:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.14 13:00:34 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2011.08.28 00:58:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE
[2011.02.27 00:05:42 | 000,004,620 | ---- | C] () -- C:\WINDOWS\XChange.dat
[2010.10.15 12:38:22 | 000,065,016 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.27 13:38:46 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.27 13:38:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.27 13:38:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.27 13:38:46 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.27 13:38:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.21 20:52:04 | 000,000,187 | ---- | C] () -- C:\WINDOWS\RELATION.INI
[2010.06.21 20:36:56 | 000,000,142 | ---- | C] () -- C:\WINDOWS\CS_MD_T.ini
[2010.02.03 23:41:13 | 002,923,100 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\train2sv.bin
[2010.01.05 12:28:36 | 000,029,272 | ---- | C] () -- C:\WINDOWS\System32\OOD2KBS.exe
[2010.01.05 12:28:36 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\ood2kmsg.dll
[2010.01.05 12:28:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\OODCSPRO.dll
[2009.12.28 16:49:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.11.22 14:59:49 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.21 18:23:42 | 000,000,233 | ---- | C] () -- C:\WINDOWS\ACTIVEJP.INI
[2009.02.07 10:08:10 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.02.07 10:07:51 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2009.02.07 10:07:11 | 000,128,451 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.02.07 09:58:23 | 008,507,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2008.12.23 13:04:46 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.23 13:04:45 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.25 07:09:22 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.05.16 10:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2008.05.06 20:03:06 | 000,225,792 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.29 16:10:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.02.16 19:58:25 | 000,001,276 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.02.07 13:24:04 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.02.05 18:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.14 06:17:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.11.13 16:19:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.13 14:02:31 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.13 13:18:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2007.11.13 13:16:56 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2007.11.13 13:16:08 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2007.10.12 00:11:58 | 000,066,482 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.07.24 19:01:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.07.24 18:54:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.24 18:53:30 | 000,296,456 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.24 18:07:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.24 18:00:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.07.24 17:46:43 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007.07.24 17:46:25 | 000,464,276 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2007.07.24 17:46:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2007.07.24 17:46:25 | 000,086,696 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2007.07.24 17:46:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2007.07.24 17:46:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007.07.24 17:46:05 | 000,445,452 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2007.07.24 17:46:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2007.07.24 17:46:05 | 000,073,136 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2007.07.24 17:46:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2007.07.24 17:46:03 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2007.07.24 17:46:02 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2007.07.24 17:45:59 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.24 17:45:53 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2007.07.24 17:45:53 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2007.07.24 17:45:44 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007.07.24 17:45:34 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
 
========== LOP Check ==========
 
[2011.08.27 20:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.19 07:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.10.02 20:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.07.25 05:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2008.05.04 16:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitSpirit
[2008.02.07 13:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ChessBase
[2010.09.28 17:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Foxit
[2008.08.23 18:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2012.01.22 17:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2008.02.25 16:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ Toolbar
[2009.12.05 12:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\INTERHEART
[2010.08.09 19:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\kikin
[2008.11.28 16:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
[2012.01.02 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PriceGong
[2010.12.04 14:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2011.12.28 11:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TS3Client
[2009.09.01 21:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent
[2008.05.05 18:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.06.22 15:25:17 | 000,000,000 | ---D | M] -- C:\AliceSoft
[2010.09.27 13:42:38 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2008.11.29 23:20:41 | 000,000,000 | ---D | M] -- C:\CrashReport
[2008.11.29 23:20:41 | 000,000,000 | ---D | M] -- C:\CrashRpt
[2009.12.04 23:25:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings
[2007.11.13 14:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.10.08 17:24:00 | 000,000,000 | ---D | M] -- C:\Downloads
[2007.07.25 05:18:24 | 000,000,000 | R--D | M] -- C:\MSOCache
[2010.03.18 20:56:38 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.01.25 22:28:11 | 000,000,000 | R--D | M] -- C:\Programme
[2010.09.27 13:57:59 | 000,000,000 | ---D | M] -- C:\Qoobox
[2010.09.27 15:18:30 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.10.07 22:13:15 | 000,000,000 | ---D | M] -- C:\rsit
[2009.05.08 20:04:05 | 000,000,000 | ---D | M] -- C:\Shogi
[2010.09.26 22:53:46 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.24 16:45:25 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2010.09.27 09:37:36 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\I386\REGEDIT.EXE
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-08 12:11:54
 
<           >

< End of report >
         

Alt 26.01.2012, 17:32   #15
Swisstreasure
/// Malwareteam
 
TR/Kazy.7163.8 gefunden - Standard

TR/Kazy.7163.8 gefunden



Sieht sauber aus. Noch irgendwelche Meldungen?

Antwort

Themen zu TR/Kazy.7163.8 gefunden
avira, formation, gefunde, heute, information, quarantäne, restore, scan, scanne, scannen, system, system volume information, troja, trojaner, volume, vorgehen, _restore



Ähnliche Themen: TR/Kazy.7163.8 gefunden


  1. Kazy.300752 gefunden in NVIDIA Datei
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. XP Prof.: TR/Kazy.271313 und TR/Urausy.65024584 durch AV gefunden
    Log-Analyse und Auswertung - 03.11.2013 (11)
  3. (JAVA/Lamar.FI) & (TR/Spy.ZBOT.caw) & (TR/Kazy.160053.1) mit AVIRA gefunden
    Log-Analyse und Auswertung - 05.04.2013 (33)
  4. Trojanisches Pferd TR/Kazy. 134903.1 gefunden
    Log-Analyse und Auswertung - 05.02.2013 (21)
  5. TR/Kazy.14262.13 Trojaner gefunden!
    Log-Analyse und Auswertung - 12.11.2012 (11)
  6. TR/Kazy.24162.13 gefunden
    Log-Analyse und Auswertung - 26.10.2012 (11)
  7. 19 infizierte registrierungsschlüssel von malewarebytes nach tr/kazy.80623.1 gefunden
    Log-Analyse und Auswertung - 08.08.2012 (16)
  8. TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden.
    Log-Analyse und Auswertung - 09.12.2011 (5)
  9. TR/Kazy.44028.5 Avira ANTIVIR gefunden
    Log-Analyse und Auswertung - 16.11.2011 (3)
  10. TR/Trash.Gen, TR/PSW.Dybalom.ggb.1 und TR/Kazy.23203 per Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (5)
  11. TR/Kazy.AB.29387 gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (23)
  12. Trojaner Tr Kazy mekml 1 gefunden: Logfiles
    Log-Analyse und Auswertung - 02.05.2011 (14)
  13. TR/Kazy.mekml.1 gefunden, OTL Scan durchgeführt
    Log-Analyse und Auswertung - 28.04.2011 (1)
  14. TR/Kazy.mekml.1 gefunden, OTL Scan bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  15. TR/Kazy.mekml.1 gefunden
    Log-Analyse und Auswertung - 27.04.2011 (4)
  16. TR/Kazy.mekml.1 wurde auf PC gefunden !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (2)
  17. TR/Kazy.mekml.1 gefunden Kritischer fehler
    Log-Analyse und Auswertung - 21.04.2011 (25)

Zum Thema TR/Kazy.7163.8 gefunden - Hallo, mein Avira hat heute beim Scannen den Trojaner TR/Kazy.7163.8 mit dem Pfad C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP312\A0032674.old' gefunden. Hab sie in Quarantäne verschoben. Wie soll ich jetzt weiter vorgehen? - TR/Kazy.7163.8 gefunden...
Archiv
Du betrachtest: TR/Kazy.7163.8 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.