Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: adspy.gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2012, 13:25   #1
franticek
 
adspy.gen2 - Standard

adspy.gen2



hallo alle zusammen,

vor 3 tagen hab ich ne datei runtergeladen und dann kam diese maleware meldung. avira free antivirus hats in die quarantäne gesteckt. hab dann trotzdem spybot und spywarefighter heruntergeladen. keine anzeichen auf maleware oder viren... hab ich mir gedacht: super, noch mal gut gegangen. nur verarscht mich seit dem mein pc ein bisschen...

1) problem war, im word war irgendwie der hintergrund seitdem verstellt, was man am blatt nicht sieht, sonder erst wenn man das in pdf exportiert oder druckt... hat mir einige std gekostet, weil ich ne bewerbung dringend abgeben musst heheh

2) wollte das dann per hotmail verschicken, was ist: ich kann keine anhänge mehr schicken... firefox deinstalliert, neu installiert. geht wieder

3) will spyfighter wieder deinstallieren weil mir mein laptop langsam vorkommt. geht nicht. folgende meldung: "fightersuiteservice.exe kann nicht gefunden werden"...

jetzt hab ich mir Malwarebytes anti.malware heruntergeladen u bin beim scannen. ich hoff ich muss nicht wieder windows xp neu installieren, habs erst vor 1monat gemacht... bitte um hilfe!!!!

danke. ciao franticek

Alt 28.01.2012, 17:09   #2
franticek
 
adspy.gen2 - Standard

adspy.gen2



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 15:25

Es wird nach 3323984 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Franz
Computername : HOME

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:38:11
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 18:38:12
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 18:38:12
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 18:38:12
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 18:38:12
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 18:38:12
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 18:38:12
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 18:38:12
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 18:38:12
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 18:38:12
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 18:38:12
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 18:38:13
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 21:54:45
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 11:56:14
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 12:38:20
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 15:29:34
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 16:58:13
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 00:23:34
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 22:33:23
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 21:00:54
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 17:49:19
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 17:33:36
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 17:33:38
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 17:33:40
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 19:39:24
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 21:12:13
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 21:12:13
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 21:12:13
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 21:12:13
VBASE031.VDF : 7.11.21.199 142848 Bytes 27.01.2012 01:10:47
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28.01.2012 01:12:12
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 01:12:11
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.2 799095 Bytes 28.01.2012 01:12:11
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03.01.2012 15:29:40
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28.01.2012 01:12:08
AEHELP.DLL : 8.1.19.0 254327 Bytes 22.01.2012 17:33:42
AEGEN.DLL : 8.1.5.18 409973 Bytes 28.01.2012 01:11:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.3 201079 Bytes 28.01.2012 01:10:55
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 28. Januar 2012 15:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWatchService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVScanningService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1219' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Samstag, 28. Januar 2012 17:56
Benötigte Zeit: 2:31:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5069 Verzeichnisse wurden überprüft
157084 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
157084 Dateien ohne Befall
2130 Archive wurden durchsucht
0 Warnungen
0 Hinweise
283604 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.28.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Franz :: HOME [Administrator]

Schutz: Aktiviert

28.01.2012 14:16:48
mbam-log-2012-01-28 (14-16-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204716
Laufzeit: 2 Stunde(n), 25 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
__________________


Alt 28.01.2012, 17:10   #3
franticek
 
adspy.gen2 - Standard

adspy.gen2



hab jetzt nochmals antivir u malwarbytes drüberlaufen lassen u es scheint alles ok... kann mir wer weiterhelfen??? täuscht das nur???
__________________

Alt 28.01.2012, 18:22   #4
franticek
 
adspy.gen2 - Standard

adspy.gen2



jetzt der OTL report: was bedeutet das????OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.01.2012 18:23:03 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\ooooo\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,37 Mb Total Physical Memory | 147,76 Mb Available Physical Memory | 28,89% Memory free
1,25 Gb Paging File | 0,54 Gb Available in Paging File | 43,21% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,37 Gb Total Space | 13,85 Gb Free Space | 52,55% Space Free | Partition Type: NTFS
Drive D: | 29,52 Gb Total Space | 10,01 Gb Free Space | 33,92% Space Free | Partition Type: NTFS
 
Computer Name: HOME | User Name: ooooo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\00000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe (Preventon Technologies Limited)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe (Preventon Technologies Limited)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtCore4.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtNetwork4.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtXml4.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Suite Service) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AV Engine Scanning Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe ()
SRV - (AV Watch Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (AVFSFilter) -- C:\WINDOWS\system32\drivers\avfsfilter.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.27 17:26:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.01.27 17:28:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Mozilla\Extensions
[2012.01.27 17:26:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8C55D868-AB6D-458C-99B4-7A1050F2CF74}: DhcpNameServer = 80.58.61.250 80.58.61.254
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.23 14:56:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.28 18:39:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters
[2012.01.28 15:21:16 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\00000\Desktop\OTL.exe
[2012.01.28 14:08:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Malwarebytes
[2012.01.28 14:08:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.28 14:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.01.28 14:08:19 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.28 14:08:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.01.28 13:57:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.01.27 17:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2012.01.27 17:51:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2012.01.27 17:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Fighters
[2012.01.27 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2012.01.27 17:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.01.27 17:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Mozilla
[2012.01.27 16:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.01.27 16:06:25 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.01.27 16:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.01.26 23:54:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\vlc
[2012.01.26 23:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.01.26 23:52:41 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.01.25 23:33:31 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2012.01.25 21:05:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2012.01.25 16:46:40 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2012.01.25 16:46:40 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2012.01.09 11:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\ZoomBrowser EX
[2012.01.09 11:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
[2012.01.09 11:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2012.01.09 11:34:34 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2012.01.09 11:33:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon
[2012.01.05 23:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Eidos Interactive
[2012.01.05 22:57:56 | 000,117,248 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\EDEC.DLL
[2012.01.05 22:57:56 | 000,098,816 | ---- | C] (Eidos plc) -- C:\WINDOWS\System32\DEC130.DLL
[2012.01.05 22:57:56 | 000,089,600 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\WINSDEC.DLL
[2012.01.05 22:57:56 | 000,080,896 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\WINSTR.DLL
[2012.01.05 22:57:56 | 000,060,416 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\WINPLAY.DLL
[2012.01.05 22:57:52 | 000,000,000 | ---D | C] -- C:\Programme\Eidosnet
[2012.01.05 22:57:52 | 000,000,000 | ---D | C] -- C:\Programme\Braveheart
[2012.01.05 22:13:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.01.03 21:59:45 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.01.03 16:49:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.01.03 16:46:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Whiz
[2012.01.03 16:45:53 | 000,000,000 | ---D | C] -- C:\Programme\Driver Whiz
[2012.01.03 16:35:01 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2012.01.03 16:33:48 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.28 15:21:30 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\00000\Desktop\OTL.exe
[2012.01.28 14:18:37 | 001,572,864 | -H-- | M] () -- C:\Dokumente und Einstellungen\00000\NTUSER.DAT
[2012.01.28 14:08:29 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.28 13:48:04 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\00000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.28 13:07:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2012.01.28 13:07:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.28 02:41:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\00000\ntuser.ini
[2012.01.28 02:40:43 | 003,770,558 | -H-- | M] () -- C:\Dokumente und Einstellungen\00000\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012.01.28 02:09:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.27 17:27:04 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.01.27 16:06:42 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\Spybot - Search & Destroy.lnk
[2012.01.27 15:36:45 | 001,046,694 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2012.01.27 15:36:45 | 000,452,940 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.27 15:36:45 | 000,436,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.27 15:36:45 | 000,081,958 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.27 15:36:45 | 000,068,950 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.26 23:54:02 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.25 22:19:29 | 000,069,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2012.01.25 22:03:48 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.25 21:15:11 | 000,000,552 | ---- | M] () -- C:\WINDOWS\win.ini
[2012.01.22 22:40:13 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.14 10:25:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.09 11:35:00 | 000,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2012.01.07 21:50:27 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.03 21:59:45 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.28 14:08:29 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.27 17:27:03 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.01.27 17:27:00 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.01.27 16:06:42 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\Spybot - Search & Destroy.lnk
[2012.01.26 23:54:02 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.23 15:17:48 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.22 22:40:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.09 11:35:00 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2011.12.23 22:42:49 | 000,052,836 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.12.23 22:42:09 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2011.12.23 22:42:08 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2011.12.23 22:42:05 | 001,199,179 | ---- | C] () -- C:\WINDOWS\unins002.exe
[2011.12.23 22:42:05 | 000,009,737 | ---- | C] () -- C:\WINDOWS\unins002.dat
[2011.12.23 22:40:32 | 000,709,719 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2011.12.23 22:40:32 | 000,007,962 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2011.12.23 22:38:59 | 001,199,175 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.12.23 22:38:59 | 000,012,241 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.12.23 18:48:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2011.12.23 18:14:02 | 000,069,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011.12.23 16:22:07 | 003,770,558 | -H-- | C] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2011.12.23 14:58:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.12.23 14:56:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2011.12.23 14:54:48 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2011.12.23 14:54:41 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2011.12.23 14:52:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.23 14:52:38 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2011.12.23 14:52:38 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2011.12.23 14:51:34 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2011.12.23 14:51:33 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2011.12.23 14:46:11 | 001,046,694 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011.12.23 14:46:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.23 14:44:41 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.19 11:06:58 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2009.07.16 13:31:50 | 000,095,617 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2004.08.04 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,452,940 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,436,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2004.08.04 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2004.08.04 13:00:00 | 000,081,958 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2004.08.04 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2004.08.04 13:00:00 | 000,068,950 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2004.08.04 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2004.08.04 13:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2004.08.04 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2004.08.04 13:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2004.08.04 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2004.08.04 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2004.08.04 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2004.08.04 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2004.08.04 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2004.08.04 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2004.08.04 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2004.08.04 13:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2004.08.04 13:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2004.08.04 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2004.08.04 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2004.08.04 13:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2004.08.04 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2004.08.04 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2004.08.04 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2004.08.04 13:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2004.08.04 13:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2004.08.04 13:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2004.08.04 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2004.08.04 13:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2004.08.04 13:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2004.08.04 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2004.08.04 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2004.08.04 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2004.08.04 13:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2004.08.04 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2004.08.04 13:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2004.08.04 13:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 13:00:00 | 000,000,552 | ---- | C] () -- C:\WINDOWS\win.ini
[2004.08.04 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2004.08.04 13:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.08.18 05:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2012.01.27 18:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2012.01.27 17:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2012.01.03 16:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.01.28 18:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.01.27 17:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Fighters
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 28.01.2012, 18:23   #5
franticek
 
adspy.gen2 - Standard

adspy.gen2



und der 2.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.01.2012 18:23:03 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\ooooo\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,37 Mb Total Physical Memory | 147,76 Mb Available Physical Memory | 28,89% Memory free
1,25 Gb Paging File | 0,54 Gb Available in Paging File | 43,21% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,37 Gb Total Space | 13,85 Gb Free Space | 52,55% Space Free | Partition Type: NTFS
Drive D: | 29,52 Gb Total Space | 10,01 Gb Free Space | 33,92% Space Free | Partition Type: NTFS
 
Computer Name: HOME | User Name: ooooo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\00000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe (Preventon Technologies Limited)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe (Preventon Technologies Limited)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtCore4.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtNetwork4.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtXml4.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Suite Service) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AV Engine Scanning Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe ()
SRV - (AV Watch Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (AVFSFilter) -- C:\WINDOWS\system32\drivers\avfsfilter.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.27 17:26:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.01.27 17:28:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Mozilla\Extensions
[2012.01.27 17:26:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8C55D868-AB6D-458C-99B4-7A1050F2CF74}: DhcpNameServer = 80.58.61.250 80.58.61.254
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.23 14:56:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.28 18:39:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters
[2012.01.28 15:21:16 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\00000\Desktop\OTL.exe
[2012.01.28 14:08:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Malwarebytes
[2012.01.28 14:08:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.28 14:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.01.28 14:08:19 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.28 14:08:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.01.28 13:57:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.01.27 17:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2012.01.27 17:51:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2012.01.27 17:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Fighters
[2012.01.27 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2012.01.27 17:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.01.27 17:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\Mozilla
[2012.01.27 16:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.01.27 16:06:25 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.01.27 16:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.01.26 23:54:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\vlc
[2012.01.26 23:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.01.26 23:52:41 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.01.25 23:33:31 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2012.01.25 21:05:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2012.01.25 16:46:40 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2012.01.25 16:46:40 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2012.01.09 11:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\00000\Anwendungsdaten\ZoomBrowser EX
[2012.01.09 11:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
[2012.01.09 11:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2012.01.09 11:34:34 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2012.01.09 11:33:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon
[2012.01.05 23:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Eidos Interactive
[2012.01.05 22:57:56 | 000,117,248 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\EDEC.DLL
[2012.01.05 22:57:56 | 000,098,816 | ---- | C] (Eidos plc) -- C:\WINDOWS\System32\DEC130.DLL
[2012.01.05 22:57:56 | 000,089,600 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\WINSDEC.DLL
[2012.01.05 22:57:56 | 000,080,896 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\WINSTR.DLL
[2012.01.05 22:57:56 | 000,060,416 | ---- | C] (EIDOS Technologies) -- C:\WINDOWS\System32\WINPLAY.DLL
[2012.01.05 22:57:52 | 000,000,000 | ---D | C] -- C:\Programme\Eidosnet
[2012.01.05 22:57:52 | 000,000,000 | ---D | C] -- C:\Programme\Braveheart
[2012.01.05 22:13:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.01.03 21:59:45 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.01.03 16:49:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.01.03 16:46:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Whiz
[2012.01.03 16:45:53 | 000,000,000 | ---D | C] -- C:\Programme\Driver Whiz
[2012.01.03 16:35:01 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2012.01.03 16:33:48 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.28 15:21:30 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\00000\Desktop\OTL.exe
[2012.01.28 14:18:37 | 001,572,864 | -H-- | M] () -- C:\Dokumente und Einstellungen\00000\NTUSER.DAT
[2012.01.28 14:08:29 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.28 13:48:04 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\00000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.28 13:07:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2012.01.28 13:07:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.28 02:41:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\00000\ntuser.ini
[2012.01.28 02:40:43 | 003,770,558 | -H-- | M] () -- C:\Dokumente und Einstellungen\00000\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012.01.28 02:09:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.27 17:27:04 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.01.27 16:06:42 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\Spybot - Search & Destroy.lnk
[2012.01.27 15:36:45 | 001,046,694 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2012.01.27 15:36:45 | 000,452,940 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.27 15:36:45 | 000,436,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.27 15:36:45 | 000,081,958 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.27 15:36:45 | 000,068,950 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.26 23:54:02 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.25 22:19:29 | 000,069,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2012.01.25 22:03:48 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.25 21:15:11 | 000,000,552 | ---- | M] () -- C:\WINDOWS\win.ini
[2012.01.22 22:40:13 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.14 10:25:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.09 11:35:00 | 000,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2012.01.07 21:50:27 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.03 21:59:45 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.28 14:08:29 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.27 17:27:03 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.01.27 17:27:00 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.01.27 16:06:42 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\Spybot - Search & Destroy.lnk
[2012.01.26 23:54:02 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.23 15:17:48 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.22 22:40:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.09 11:35:00 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2011.12.23 22:42:49 | 000,052,836 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.12.23 22:42:09 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2011.12.23 22:42:08 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2011.12.23 22:42:05 | 001,199,179 | ---- | C] () -- C:\WINDOWS\unins002.exe
[2011.12.23 22:42:05 | 000,009,737 | ---- | C] () -- C:\WINDOWS\unins002.dat
[2011.12.23 22:40:32 | 000,709,719 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2011.12.23 22:40:32 | 000,007,962 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2011.12.23 22:38:59 | 001,199,175 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.12.23 22:38:59 | 000,012,241 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.12.23 18:48:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2011.12.23 18:14:02 | 000,069,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011.12.23 16:22:07 | 003,770,558 | -H-- | C] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2011.12.23 14:58:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.12.23 14:56:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2011.12.23 14:54:48 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2011.12.23 14:54:41 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2011.12.23 14:52:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.23 14:52:38 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2011.12.23 14:52:38 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2011.12.23 14:51:34 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2011.12.23 14:51:33 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2011.12.23 14:46:11 | 001,046,694 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011.12.23 14:46:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.23 14:44:41 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.19 11:06:58 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2009.07.16 13:31:50 | 000,095,617 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2004.08.04 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,452,940 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,436,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2004.08.04 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2004.08.04 13:00:00 | 000,081,958 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2004.08.04 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2004.08.04 13:00:00 | 000,068,950 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2004.08.04 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2004.08.04 13:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2004.08.04 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2004.08.04 13:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2004.08.04 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2004.08.04 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2004.08.04 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2004.08.04 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2004.08.04 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2004.08.04 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2004.08.04 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2004.08.04 13:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2004.08.04 13:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2004.08.04 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2004.08.04 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2004.08.04 13:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2004.08.04 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2004.08.04 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2004.08.04 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2004.08.04 13:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2004.08.04 13:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2004.08.04 13:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2004.08.04 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2004.08.04 13:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2004.08.04 13:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2004.08.04 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2004.08.04 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2004.08.04 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2004.08.04 13:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2004.08.04 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2004.08.04 13:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2004.08.04 13:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 13:00:00 | 000,000,552 | ---- | C] () -- C:\WINDOWS\win.ini
[2004.08.04 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2004.08.04 13:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.08.18 05:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2012.01.27 18:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2012.01.27 17:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2012.01.03 16:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.01.28 18:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.01.27 17:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Fighters
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Alt 30.01.2012, 12:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adspy.gen2 - Ausrufezeichen

adspy.gen2



Zitat:
vor 3 tagen hab ich ne datei runtergeladen und dann kam diese maleware meldung.
Und witzigerweise postest du dann nur ein AntiVir-Log ohne Funde?
Welchen Sinn ergibt das?
Welche Datei aus welcher Quelle war? Poste das Log mit allen Infos, sonst ist keine Hilfe möglich!
__________________
--> adspy.gen2

Alt 01.02.2012, 00:19   #7
franticek
 
adspy.gen2 - Standard

adspy.gen2



hallo, der antivir free hat mir die adspy.gen2 datei in die quarantäne gesteckt u die wurde dann von mir gelöscht. hab mir dann die ganzen maleware, spybot sachen runtergeladen u nochmals drüberlaufen lassen -> nichts gefunden. dann hab ich antivir-free deinstalliert u mir die professional version downgeloaded -> prüfung hat wieder nichts gefunden.

wie kann ich jetzt feststellen ob ich malewarefrei u virus frei bin????

danke für die antwort.

ciao Franticek

Alt 01.02.2012, 10:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adspy.gen2 - Standard

adspy.gen2



Zitat:
hallo, der antivir free hat mir die adspy.gen2 datei in die quarantäne gesteckt
Meine Hinweise nicht gelesen, soweit waren wir schon, die spärlichen Infos, die wir schon haben musst du nicht wiederholen
Ohne Logs keine Hilfe möglich!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.02.2012, 16:26   #9
franticek
 
adspy.gen2 - Standard

adspy.gen2



hallo, ich war jetzt ein paar tage sehr beschäftigt. ich hab jetzt das antivir rescue system drüber laufen lassen. das jumpstreet ist ein film, den ich mir von meiner DVD auf den PC gespielt hab, das BMH ist ein altes dos spiel aus amiga zeiten . was kann man den jetzt aus dem folgenden log lesen?

Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.8.44
VDF Version: 7.11.21.235
Scan start time: Sat Feb 4 17:40:42 2012
configuration file: /etc/avira/scancl.conf
WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/Dokumente und Einstellungen/Franz/Eigene Dateien/Downloads/avira_antivirus_premium_de.exe --> AVSDKList.zip


WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/Dokumente und Einstellungen/Franz/Eigene Dateien/Downloads/avira_antivirus_premium_de.exe --> ManualUninstallConfig.zip


WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/Dokumente und Einstellungen/Franz/Eigene Dateien/Downloads/avira_antivirus_premium_de.exe --> ProductReleaseNotes.zip


WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/Dokumente und Einstellungen/Franz/Eigene Dateien/Downloads/avira_antivirus_premium_de.exe --> QATestedProducts.zip


WARNING: [Max file size reached] /media/Disks/C:__(26.4G)/Dokumente und Einstellungen/Franz/Eigene Dateien/Downloads/rescue_system-common-en(1).iso --> INITRD.GZ


WARNING: [Unexpected end of block read] /media/Disks/C:__(26.4G)/Dokumente und Einstellungen/Franz/Eigene Dateien/Downloads/rescue_system-common-en.iso


WARNING: [Unsupported archive version] /media/Disks/C:__(26.4G)/Programme/DOSBox-0.65/uninstall.exe


WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/System Volume Information/_restore{0B0C42E7-4991-4922-A693-8F65260DC61F}/RP77/A0017308.exe --> avsdklist.zip


WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/System Volume Information/_restore{0B0C42E7-4991-4922-A693-8F65260DC61F}/RP77/A0017308.exe --> manualuninstallconfig.zip


WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/System Volume Information/_restore{0B0C42E7-4991-4922-A693-8F65260DC61F}/RP77/A0017308.exe --> productreleasenotes.zip


WARNING: [File is encrypted] /media/Disks/C:__(26.4G)/System Volume Information/_restore{0B0C42E7-4991-4922-A693-8F65260DC61F}/RP77/A0017308.exe --> qatestedproducts.zip


WARNING: [Unsupported archive version] /media/Disks/C:__(26.4G)/System Volume Information/_restore{0B0C42E7-4991-4922-A693-8F65260DC61F}/RP77/A0017309.exe


WARNING: [Max file size reached] /media/Disks/C:__(26.4G)/WINDOWS/SoftwareDistribution/Download/4c199644dbc046f9344cc1d4098e5e8d/mainwwsp2.cab


WARNING: [Bad compressed data] /media/Disks/C:__(26.4G)/WINDOWS/SoftwareDistribution/Download/49585d28533e61875f6302582ff6e76d/BIT28.tmp


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part01.rar --> 21.Jump.Street.S05E01.DVDRip.XviD-FFNDVD\21.jump.street.501.dvdrip-ffndvd.r02


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part01.rar --> 21.Jump.Street.S05E01.DVDRip.XviD-FFNDVD\21.jump.street.501.dvdrip-ffndvd.r03


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part01.rar --> 21.Jump.Street.S05E01.DVDRip.XviD-FFNDVD\21.jump.street.501.dvdrip-ffndvd.r04


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part01.rar --> 21.Jump.Street.S05E01.DVDRip.XviD-FFNDVD\21.jump.street.501.dvdrip-ffndvd.r05


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part01.rar --> 21.Jump.Street.S05E01.DVDRip.XviD-FFNDVD\21.jump.street.501.dvdrip-ffndvd.r06


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part01.rar --> 21.Jump.Street.S05E01.DVDRip.XviD-FFNDVD\21.jump.street.501.dvdrip-ffndvd.r07


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part01.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part02.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part03.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part04.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part05.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part06.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part07.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part08.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part09.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part10.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part11.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part12.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part13.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part15.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part16.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part17.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part18.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part19.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part20.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part21.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part22.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part23.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part24.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part25.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part26.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part27.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part29.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part30.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part31.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part32.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part33.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part34.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part35.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part36.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part37.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part38.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part39.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part40.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part41.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part14.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part28.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part42.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part56.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part70.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part43.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part44.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part45.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part46.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part47.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part48.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part49.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part50.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part51.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part52.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part53.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part54.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part55.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part57.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part58.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part59.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part60.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part61.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part62.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part63.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part64.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part65.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part66.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part67.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part68.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part69.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part71.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part72.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part73.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part74.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part75.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part76.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part77.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part78.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part79.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part80.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part81.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part82.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part83.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part84.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part85.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part86.rar


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/21 Jump Street S05/21.Jump.Street.S05.part87.rar


WARNING: [Max file size reached] /media/Disks/D:__(29.5G)/eigene dateien/Spiele/Anno 1503 Koenigs-Edition/Anno1503_Setup.part1.exe


WARNING: [The files in archive are multiple volume] /media/Disks/D:__(29.5G)/eigene dateien/Spiele/Anno 1503 Koenigs-Edition/Anno1503_Setup.part2.rar


WARNING: [Compression method not supported] /media/Disks/D:__(29.5G)/eigene dateien/Spiele/Bundesliga Manager Hattrick (BMH) [Win XP fähig] + Handbuch + Saisondaten 03-04/Saisondaten 03-04/bmh 03-04 v101.exe


WARNING: [Compression method not supported] /media/Disks/D:__(29.5G)/eigene dateien/Spiele/Bundesliga Manager Hattrick (BMH) [Win XP fähig] + Handbuch + Saisondaten 03-04/Saisondaten 03-04/bmh auslaender 03-04.exe


WARNING: [Max file size reached] /media/Disks/F:_CDROM_/initrd.gz


Statistics :
Directories............... : 5736
Archives.................. : 1244
Files..................... : 172080
Infected.............. : 0
Warnings.............. : 112
Suspicious............ : 0
Infections................ : 0

Alt 05.02.2012, 18:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adspy.gen2 - Standard

adspy.gen2



Zitat:
eigene dateien/Spiele/Anno 1503 Koenigs-Edition/Anno1503_Setup.part2.rar
/eigene dateien/Spiele/Bundesliga Manager Hattrick (BMH) [Win XP fähig] + Handbuch + Saisondaten 03-04/Saisondaten 03-04/bmh 03-04
Die beiden Spiele stammen aus welcher Quelle?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2012, 18:20   #11
franticek
 
adspy.gen2 - Standard

adspy.gen2



Anno 1503 hab ich bei McGame gekauft und bmh (bundesligamanager hattrick) ist ein altes dos spiel, das ich mir vor jahre mal aus einer zeitschrift geholt hab. die updates stammen von: Managerspiele.net - Alle Manager von Software2000 und vieles mehr!!! (ich glaub aber das die quelle sicher ist, weil ich habs schon ewig auf dem pc).

was meinst du?

ciao Franticek

Alt 05.02.2012, 19:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adspy.gen2 - Standard

adspy.gen2



Dann sind das Fehlalarme. Wo aber nun der Adspy in welcher Datei gefunden wurde hast du mir immer noch nicht mitgeteilt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2012, 22:09   #13
franticek
 
adspy.gen2 - Standard

adspy.gen2



hallo, irgendwie is mein erster eintrag net mehr da... anno hab ich von Mcgame gekauft, runtergeladen. das andere hab ich irgendwann mal von einer cd aus einem heft (updates von managerspiele.net) sind aber schon lange auf meinem rechner.

was meinst du???

Alt 05.02.2012, 22:44   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adspy.gen2 - Standard

adspy.gen2



Beachte mal den Titel deines Strangs => adspy.gen2

Der Fund taucht hier in keinen Logs auf! Und das solltest du mal mitteilen! Sonst macht der Threadtitel irgendwie keinen Sinn
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2012, 08:26   #15
franticek
 
adspy.gen2 - Standard

adspy.gen2



hallo, der adspy.gen2 war unter downloads, aber er wurde von antivir in quarantäne gesteckt u dann von mir gelöscht. hätt ich nciht tun sollen, oder?

kann ich jetzt wieder unbesorgt normal arbeiten???

vielen dank für die antwort und hilfe!!!!

ciao Franticek

Antwort

Themen zu adspy.gen2
antivirus, avira, bla, datei, dringend, druck, firefox, folge, free, hilfe!, hilfe!!, hintergrund, hotmail, langsam, laptop, mail, maleware, malwarebytes, neu, nicht gefunden, pdf, problem, scan, spybot, spywarefighter, super, windows, windows xp



Ähnliche Themen: adspy.gen2


  1. Malware Meldung "Adspy/adspy.gen2" gefunden!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (51)
  2. ADSPY/AdSpy.Gen2 - \Intel\Intel(R) Management Engine Components\UNS\UNS.exe' .lapi total am hängen
    Log-Analyse und Auswertung - 12.06.2013 (25)
  3. Trojaner ADSPY/AdSpy.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  4. Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  5. Mailware ADSPY/AdSpy.Gen2
    Log-Analyse und Auswertung - 11.01.2012 (1)
  6. Virus ADSPY/AdSpy.Gen2 und mediashifting.com/?search=.....
    Log-Analyse und Auswertung - 31.12.2011 (2)
  7. ADSPY/AdSpy.Gen2 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (7)
  8. ADSPY/AdSpy.Gen2
    Log-Analyse und Auswertung - 04.09.2011 (1)
  9. ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.05.2011 (9)
  10. 'ADSPY/AdSpy.Gen2' [adware].
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (4)
  11. ADSPY/AdSpy.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.02.2011 (1)
  12. ADSPY/AdSpy.Gen2 und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (5)
  13. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  14. ADSPY/AdSpy.Gen2
    Log-Analyse und Auswertung - 05.12.2010 (7)
  15. Mehrere Virenfunde bei Antivir (ADSPY/SaveNow.CO ADSPY/AdSpy.Gen ADWARE/Stud.D ADSPY/Agent.23040)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  16. ADSPY/Adspy.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (20)
  17. AntiVir hat "ADSPY/AdSpy.Gen2" gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (1)

Zum Thema adspy.gen2 - hallo alle zusammen, vor 3 tagen hab ich ne datei runtergeladen und dann kam diese maleware meldung. avira free antivirus hats in die quarantäne gesteckt. hab dann trotzdem spybot und - adspy.gen2...
Archiv
Du betrachtest: adspy.gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.