maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?

Dy23 · 17.02.2012, 17:14

Hallo an das Trojaner Board Forum.

Ich habe da ein kleines Problem und hoffe das mir jemand helfen kann, da ich das alein wohl nicht in den Griff bekomme.

Ich habe vor ca 1-2 Wochen nach einer Möglichkeit gesucht eine Datei (Adobe oder Pages?) in ein .doc dokument ummzuwandeln und bin da auf eine Seite gestoßen welche mir die Möglichkeit angeboten hat die Datei via Email einzuschicken oder mir ein Programm dafür runterzuladen.
Nun ich hab das Program runtergeladen - blöde idee, denn wie sich rausstellte handelte es sich um eine Toolbar. (Fragt mich bitte nicht warum ich das gemacht habe, normalerweise lade ich nur bei chip.de)
Kurz nachdem Download (bis dahin wusste ich noch nicht mal das es ne Toolbar ist) verschwand das Icon was während des Downloads auf dem Desktop schon angezeigt wurde und Ad-Aware meldete verdächtige aktivitäten.

Es fand eine Datei namens SweetIm , SweetIM[923], Win32.PUP.Bandoo[800]

SweetIM (vom Loggo dem von Google sehr Ähnlich) selbst Verlängte im Internet, von nun an das ich mich (selbst nachdem ich es als Toolbar und Startseite Deaktivierte hatte) darüber einlogge.
Es kahm sogar dazu das ich aus laufenden Sitzungen bei seiten wie Facebook rausgeschmießen wurde und mich darüber einloggen sollte.

Über Systemsteuerung -> Software habe ich das irgendwie gelöscht bekommen um ganz sicher zu gehen wollte ich die Festplaten Partition(C

durchsehen nur es werden mir keine Dateien und Ordner mehr angezeigt, geschweige denn das ich darauf zugreifen kann.
Auf C befindet sich auch das Betriebssystem.
Partition (D

funktioniert fehlerfrei.

Ich hab mich im Internet etwas belesen und bin bei euch auf ein Programm namens "MalewareBytes Anti Maleware"
gestoßen.
Dieses Zeigte erst ein Programm namens Maleware.Trace [/Anwendungsdaten/igfxtray.dat]
an und etwas später auch Trojan.PWS [/Temp/41.tmp]
Beide habe ich mehrfach versucht zu löschen, auch mit ausgeschalteter System wiederherstellung (Stand als Tipp hier im Forum) leider ohne erfolg.
Zu guterletzt fand Malewarebytes jetzt noch
Trojan.Agent.Gen.[/Temp/39.tmp]

Alle mit Ad-Aware gefunden Progs sind laut Ad-Aware selbst gelöscht
alle Mit MWB gefundenen Progs sind aktuell in Quarantäne.
Ich nutze Win XP.

Hoffe ihr könnt mir hier irgendwie helfen.
Ich bin für jeden Hinweis zur bekämpfung dankbar.

kira · 18.02.2012, 07:50

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

3.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

Malwarebytes
(alle vorhandenen Protokolle!)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Dy23 · 18.02.2012, 16:55

Hallo Kira
Ich hab OTL heruntergeladen hier mal die OTL.txt Logs

Code:

ATTFilter

OTL logfile created on: 18.02.2012 13:30:21 - Run 1
OTL by OldTimer - Version 3.2.32.0     Folder = C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 61,32% Memory free
3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,32% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,19 Gb Total Space | 42,43 Gb Free Space | 56,43% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 165,93 Gb Free Space | 84,96% Space Free | Partition Type: NTFS
Drive E: | 488,03 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DY-G42Y4E394HRE | User Name: dy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe ()
PRC - C:\Programme\Belkin\Belkinwcui.exe (Belkin International, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\4355844f237eeb4e8959cc62a8a6c2ac\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a7dc9db70328a4386513c3b28a22fdd\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\1b130fb15f1aab4ea416d71a833748ba\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\15c1d4889036cb4d904ec6879c56c178\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3b661238baf5a349924bebc9c3d7e995\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw ()
MOD - C:\Programme\Lavasoft\Ad-Aware\Vipre.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2977.39064__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2977.39118__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2977.39097__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2977.39084__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2977.39104__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2977.39334__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2977.39271__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2977.39340__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.2977.39111__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2977.39277__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2977.39300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2977.39076__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2977.39263__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2977.39270__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2977.39217__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.2977.39110__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2977.39227__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2977.39131__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2977.39085__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2977.39292__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2977.39124__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2977.39244__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2977.39226__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2977.39137__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2977.39243__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2977.39219__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.2977.39211__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2977.39218__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2977.39226__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2939.23662__90ba9c70f846762e\LOG.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2977.39255__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2939.23667__90ba9c70f846762e\NEWAEM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2939.23717__90ba9c70f846762e\DEM.OS.I0602.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2939.23679__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2939.23707__90ba9c70f846762e\MOM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.2939.23717__90ba9c70f846762e\DEM.OS.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2939.23767__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2939.23710__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2939.23768__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2965.22300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2939.23668__90ba9c70f846762e\CLI.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2939.23689__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2939.23743__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2939.23739__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2939.23740__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2939.23738__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2939.23764__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2939.23742__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2977.39353__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2939.23708__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2939.23802__90ba9c70f846762e\CLI.Foundation.XManifest.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2939.23741__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2939.23711__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Foundation\2.0.2939.23665__90ba9c70f846762e\AEM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2939.23693__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2939.23687__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2939.23679__90ba9c70f846762e\CLI.Component.Client.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.2939.23709__90ba9c70f846762e\APM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.2939.23718__90ba9c70f846762e\DEM.Graphics.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2939.23688__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2939.23734__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2939.23718__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Server.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.2977.39364__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2977.39071__90ba9c70f846762e\CLI.Component.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2977.39091__90ba9c70f846762e\CLI.Component.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2977.39315__90ba9c70f846762e\CLI.Component.Systemtray.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2977.39324__90ba9c70f846762e\MOM.Implementation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2977.39056__90ba9c70f846762e\CLI.Component.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2977.39322__90ba9c70f846762e\LOG.Foundation.Implementation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2939.23713__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2939.23678__90ba9c70f846762e\CLI.Foundation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2939.23689__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2939.23679__90ba9c70f846762e\LOG.Foundation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2977.39323__90ba9c70f846762e\CCC.Implementation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2939.23694__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2939.23712__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2939.23711__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2939.23746__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.2939.23677__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2977.39056__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.2977.39057__90ba9c70f846762e\ATIDEMOS.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.2977.39055__90ba9c70f846762e\APM.Server.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.2977.39055__90ba9c70f846762e\AEM.Server.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll ()
MOD - C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe ()
MOD - C:\Programme\Belkin\WcuiDLL.dll ()
MOD - C:\Programme\Belkin\SCMLib.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll ()
MOD - C:\Programme\Belkin\acAuth.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WPFFontCache_v0400) --  File not found
SRV - (STacSV) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (NitroReaderDriverReadSpool2) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (amdide) -- C:\WINDOWS\System32\DRIVERS\amdide.sys (Advanced Micro Devices)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?barid={A60C210B-1215-44D3-9020-0BCDC278B6E7}
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.5
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.2
FF - prefs.js..extensions.enabledItems: {af79f858-4b25-4ca4-822b-b5db1be628fc}:0.3.2
FF - prefs.js..extensions.enabledItems: foxgame2@foxgame.org:2.0 Beta
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.688: D:\Programme\Realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.688: D:\Programme\Realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.688: D:\Programme\Realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.02.18 15:21:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.03 12:37:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.03 12:37:32 | 000,000,000 | ---D | M]
 
[2009.06.08 10:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Extensions
[2012.02.17 12:47:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions
[2011.06.03 11:47:22 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2011.06.18 07:31:12 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.03 11:47:04 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.23 16:29:36 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.13 20:33:08 | 000,000,000 | ---D | M] (BBCodeXtra) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{af79f858-4b25-4ca4-822b-b5db1be628fc}
[2011.08.25 13:23:41 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Toolbar) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.06.03 11:47:11 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.08.04 01:05:00 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.06.03 11:47:28 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\engine@conduit.com
[2010.06.14 12:47:13 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\foxgame2@foxgame.org
[2010.06.13 12:33:53 | 000,000,000 | ---D | M] (StOgame) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\StOgame@stogame.net
[2012.02.14 14:15:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-1.xml
[2011.08.25 13:12:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-2.xml
[2011.09.07 22:32:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-3.xml
[2011.09.30 23:52:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-4.xml
[2011.11.10 18:02:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-5.xml
[2011.12.21 13:52:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-6.xml
[2012.02.03 12:37:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-7.xml
[2012.02.03 19:07:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-8.xml
[2011.08.15 09:30:43 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin.xml
[2011.08.25 13:12:27 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\MyStart Search.xml
[2012.02.03 19:16:52 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\SweetIM Search.xml
[2012.02.03 19:16:46 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\sweetim.xml
[2010.03.06 05:04:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.18 15:21:03 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2011.08.31 21:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.23 00:47:33 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.08.31 21:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 21:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 21:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.31 21:31:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={A60C210B-1215-44D3-9020-0BCDC278B6E7}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\pdf.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\gears.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\gcswf32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: AT_DJTiesto = C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\okmcbgkkeagngnijeiighgblfljbekip\2\
 
O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe ()
O4 - HKLM..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe File not found
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Registry Reviver] C:\Programme\Reviversoft\Registry Reviver\RegistryReviver.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Dienstprogramm für kabellose Netzwerke.lnk = C:\Programme\Belkin\Belkinwcui.exe (Belkin International, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\dy\Startmenü\Programme\Autostart\UcKqv8HtH2w.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E4057FC8-2D55-42EA-BDDA-1BFFCFE0CCFC}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5605AF7-57D5-41E3-923C-A875029B3ED9}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/dy/LOKALE~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Components:1 () - file:///C:/DOKUME~1/dy/LOKALE~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.08 10:10:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.10.10 18:38:54 | 000,000,117 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun
O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun
O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell - "" = AutoRun
O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell - "" = AutoRun
O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.07 18:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Free PDF to Word Doc Converter
[2012.02.07 18:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free PDF to Word Doc Converter
[2012.02.07 17:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Nitro PDF
[2012.02.07 17:57:32 | 000,026,408 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.02.07 17:57:32 | 000,017,704 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.02.07 17:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012.02.07 17:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF
[2012.02.07 17:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF
[2012.02.07 17:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Downloaded Installations
[2012.02.07 14:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Malwarebytes
[2012.02.07 14:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.07 14:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.07 14:36:13 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.07 14:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.06 22:54:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\MicroST
[2012.02.06 22:54:59 | 000,000,000 | ---D | C] -- C:\9044g33hgzxZWty
[2012.02.03 19:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[5 C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\dy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\dy\Desktop\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.18 13:22:57 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.02.18 13:22:36 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.02.18 13:22:36 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.02.18 13:22:19 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.18 13:22:19 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-220523388-1965331169-839522115-1005.job
[2012.02.18 13:22:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.18 02:43:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.18 00:30:56 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-220523388-1965331169-839522115-1005.job
[2012.02.17 13:04:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.02.13 22:50:57 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.02.12 18:47:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.07 18:08:31 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\Free PDF to Word Doc Converter.lnk
[2012.02.07 17:57:30 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.02.07 16:11:24 | 000,007,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\photothumb.db
[2012.02.07 14:36:14 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.04 19:05:37 | 000,002,842 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\.recently-used.xbel
[2012.01.29 14:42:41 | 000,016,211 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\394171_285441598183422_100001527536370_790656_1768881717_n.jpg
[5 C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\dy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\dy\Desktop\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.07 18:08:31 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\Free PDF to Word Doc Converter.lnk
[2012.02.07 17:57:30 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro PDF Reader 2.lnk
[2012.02.07 17:57:30 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.02.07 14:36:14 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.04 19:05:37 | 000,002,842 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\.recently-used.xbel
[2012.02.04 15:39:19 | 000,007,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\photothumb.db
[2012.01.29 14:42:41 | 000,016,211 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\394171_285441598183422_100001527536370_790656_1768881717_n.jpg
[2011.10.20 19:56:05 | 000,024,716 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.06.24 00:42:09 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.06.24 00:42:09 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.06.21 02:58:01 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.06.19 23:38:41 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 11.0 Prefs
[2011.04.18 18:12:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FUNKPLOT.INI
[2011.03.23 02:02:19 | 000,002,650 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2010.04.25 18:41:27 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.04.25 18:41:27 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.04.25 18:41:26 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.25 18:41:25 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.25 18:41:24 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.04.05 20:11:39 | 000,000,087 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.01.29 20:20:38 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2010.01.29 20:19:38 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2009.11.19 21:09:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.09 17:50:56 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.22 01:21:48 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.07.09 03:39:06 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2009.06.21 23:59:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.06.08 11:27:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.06.08 11:06:43 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.06.08 11:06:38 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.06.08 11:06:37 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.06.08 11:06:36 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.06.08 11:06:36 | 000,166,450 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.06.08 11:05:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.06.08 11:04:20 | 000,131,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.08 10:44:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.06.08 10:14:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.06.08 10:13:13 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.06.08 10:11:33 | 000,028,779 | ---- | C] () -- C:\WINDOWS\System32\javaw.exe
[2009.06.08 10:11:33 | 000,024,681 | ---- | C] () -- C:\WINDOWS\System32\java.exe
[2009.06.08 10:08:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.08.21 23:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 21:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.07.30 10:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 13:00:00 | 000,414,240 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 13:00:00 | 000,400,096 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 13:00:00 | 000,074,722 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 13:00:00 | 000,062,030 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >

Dy23 · 18.02.2012, 16:56

Und die extra.txt Logs

Code:

ATTFilter

OTL Extras logfile created on: 18.02.2012 13:30:21 - Run 1
OTL by OldTimer - Version 3.2.32.0     Folder = C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 61,32% Memory free
3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,32% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,19 Gb Total Space | 42,43 Gb Free Space | 56,43% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 165,93 Gb Free Space | 84,96% Space Free | Partition Type: NTFS
Drive E: | 488,03 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DY-G42Y4E394HRE | User Name: dy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ
"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe" = C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe:*:Enabled:Free Studio Manager -- (DVDVideoSoft.com Limited            )
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Disabled:Google Earth -- (Google)
"C:\Programme\Outlook Express\wab.exe" = C:\Programme\Outlook Express\wab.exe:*:Enabled:Adressbuch -- (Microsoft Corporation)
"D:\Games\American Conquest\FB\dmcr.exe" = D:\Games\American Conquest\FB\dmcr.exe:*:Disabled:dmcr -- (-GSC-)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Games\Giants\Giants.exe" = D:\Games\Giants\Giants.exe:*:Enabled:Giants -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\IncrediMail\Bin\IncMail.exe" = C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImApp.exe" = C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImpCnt.exe" = C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail
"D:\Games\age2_x1\age2_x1.exe" = D:\Games\age2_x1\age2_x1.exe:*:Disabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A26C729-ECE1-F335-5E34-0C901BB8ADEF}" = ccc-core-preinstall
"{1650594B-3979-48DB-B8F2-4634CAA872A3}_is1" = Bounty Bay Online
"{18DB3375-0649-4EA3-959A-44F1ACD278BA}" = IncrediMail
"{245BBD95-C8FA-DD66-5CD6-71F4C4F5552E}" = Catalyst Control Center Graphics Light
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{2F603A45-D956-496B-81B5-50D782424976}" = SweetPacks Toolbar for Internet Explorer 4.4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{46BF5495-A17D-4413-B165-97B9AAECBA92}" = ccc-core-static
"{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin Wireless USB Adapter Setup
"{56364334-9530-11D2-BFFC-00C04FA329AA}" = Microsoft Works 2000
"{5DC02603-6642-11D3-80AC-00C04F348408}" = Word in Works Suite-Add-In
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62FE8186-5A37-BC85-B271-DCB7A25BC33B}" = Catalyst Control Center Graphics Full Existing
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{6E298B0A-558C-4138-0096-740677B382CD}" = HdR Die Rückkehr des Königs tm
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74C07829-4800-7CB5-DF82-8A8BE55F9091}" = CCC Help English
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7911C404-9AFA-4BB2-B9B7-E47423D87528}" = Knights Of Honor
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{82DA76D0-A964-B120-B3BF-26BD6FA38787}" = Catalyst Control Center Core Implementation
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8C59329A-FE1B-D00B-3208-9624776754EB}" = ccc-utility
"{97370293-96EC-11D4-9DEF-00104B70C5FB}" = Giants
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9FF0492-05E5-F426-3104-3DDA813E2E23}" = Catalyst Control Center Graphics Previews Common
"{AA14583F-BD72-4F05-A445-3D7EC7BB8052}" = Nitro PDF Reader 2
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B85C4CB2-B352-4BD8-818C-BCE353599107}" = SweetIM for Messenger 3.6
"{C0E18DC4-C74A-4889-AE3A-933471023787}" = LG PC Suite III
"{C30F1436-BC32-478A-A9EB-3CF940AD16D1}" = Ad-Aware
"{C5F2DBF1-6A08-39D2-9871-BF8F29F73C88}" = Skins
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D63B08C9-50B9-D513-083C-BF9310149C35}" = Catalyst Control Center Graphics Full New
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"American Conquest Fight Back" = American Conquest Fight Back
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"conduitEngine" = Conduit Engine
"CSVed_is1" = CSVed 2.1.4
"Deus Ex" = Deus Ex
"DivX Setup.divx.com" = DivX-Setup
"Free FLV Converter_is1" = Free FLV Converter V 6.98.0
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"GeoGebra" = GeoGebra
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"ICQToolbar" = ICQ Toolbar
"IncrediMail" = IncrediMail 2.0
"IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"mIRC" = mIRC
"Mozilla Firefox (3.6.26)" = Mozilla Firefox (3.6.26)
"Notepad++" = Notepad++
"PhotoScape" = PhotoScape
"RealPlayer 12.0" = RealPlayer
"S4Uninst" = Die Siedler IV
"Siedler3Deinstall" = Siedler3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
"Works2kSetup" = Microsoft Works 2000-Setup-Start
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CopyTrans Suite" = Nur Deinstallierung der CopyTrans Suite möglich.
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.02.2012 14:29:26 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
Error - 07.02.2012 12:46:18 | Computer Name = DY-G42Y4E394HRE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige
 Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht
 fortgesetzt werden.
 
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
Error - 09.02.2012 11:56:13 | Computer Name = DY-G42Y4E394HRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes
 Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x003889d7.
 
Error - 14.02.2012 11:17:07 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
Error - 14.02.2012 11:17:07 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
Error - 15.02.2012 21:13:35 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
Error - 15.02.2012 21:13:36 | Computer Name = DY-G42Y4E394HRE | Source =   | ID = 0
Description = 
 
[ System Events ]
Error - 16.02.2012 10:33:23 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 16.02.2012 10:33:32 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%3
 
Error - 16.02.2012 16:23:33 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 16.02.2012 16:23:42 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%3
 
Error - 17.02.2012 07:34:40 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 17.02.2012 07:34:49 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%3
 
Error - 17.02.2012 13:18:42 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 17.02.2012 13:18:50 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%3
 
Error - 18.02.2012 08:22:24 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 18.02.2012 08:22:32 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%3
 
 
< End of report >

Dy23 · 18.02.2012, 17:04

2. CCleaner

Code:

ATTFilter

Ad-Aware	Lavasoft Limited	21.06.2011	36,9MB	9.0.6
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	15.02.2012		10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated			10.2.152.32
Adobe Reader 7.0 - Deutsch	Adobe Systems Incorporated	19.02.2011	72,8MB	007.000.000
Age of Mythology		18.02.2012		
American Conquest Fight Back		18.02.2012		
ANNO 1503		15.02.2012		1.04.00
Apple Application Support	Apple Inc.	16.10.2011	62,9MB	2.1.5
Apple Mobile Device Support	Apple Inc.	16.10.2011	24,1MB	4.0.0.96
Apple Software Update	Apple Inc.	16.10.2011	2,38MB	2.1.3.127
Ask Toolbar	Ask.com	04.08.2009		4.1.0.2
ATI - Dienstprogramm zur Deinstallation der Software		15.02.2012		6.14.10.1020
ATI AVIVO Codecs	ATI Technologies Inc.	08.06.2009	2,78MB	9.15.0.20713
ATI Catalyst Control Center				2.008.0225.2152
ATI Display Driver		18.02.2012		8.471-080225a1-059746C-ATI
Belkin Wireless USB Adapter Setup	Belkin	18.02.2010		2.20
Bonjour	Apple Inc.	16.10.2011	1,03MB	3.0.0.10
Bounty Bay Online	Frogster Interactive Pictures	14.12.2010		0.44
CCleaner	Piriform	18.02.2012		3.15
Conduit Engine	Conduit Ltd.	15.02.2012		
CSVed 2.1.4	SJ Francke	23.03.2011		2.1.4
Deus Ex		15.02.2012		
Die Siedler IV		15.02.2012		
DivX-Setup	DivX, Inc. 	15.02.2012		1.0.0.450
Free FLV Converter V 6.98.0	Koyote Soft	24.07.2011		6.98.0.0
Free PDF to Word Doc Converter v1.1	www.hellopdf.com	07.02.2012		1.1
GeoGebra	International GeoGebra Institute	17.02.2011		3.2.46.0
Giants		18.02.2012		
GIMP 2.6.8		02.02.2010		
Google Chrome	Google Inc.	25.04.2010		13.0.782.220
Google Updater	Google Inc.	15.02.2012		2.4.1739.5352
HdR Die Rückkehr des Königs tm		15.02.2012		
High Definition Audio Driver Package - KB888111	Microsoft Corporation	15.02.2012		20040219.000000
ICQ Toolbar	ICQ	15.02.2012		3.0.0
ICQ7.5	ICQ	18.06.2011		7.5
IDT Audio	IDT	08.06.2009		5.10.5407.0
IncrediMail 2.0	IncrediMail Ltd.			6.2.6.4878
IncrediMail MediaBar 2 Toolbar	IncrediMail MediaBar 2			6.1.0.7
iTunes	Apple Inc.	16.10.2011	168,7MB	10.5.0.142
Java 2 Runtime Environment, SE v1.4.2_03	Sun Microsystems, Inc.	08.06.2009	135,2MB	1.4.2_03
Knights Of Honor		15.02.2012		1.00
LG PC Suite III	LG Electronics	23.03.2011		1.0.0.0
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	07.02.2012		1.60.1.1000
Microsoft .NET Framework 1.1	Microsoft	08.06.2009	37,1MB	1.1.4322
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	08.06.2009	3,07MB	1.1.4322
Microsoft .NET Framework 2.0	Microsoft Corporation	08.06.2009		
Microsoft Age of Empires II		15.02.2012		
Microsoft Age of Empires II: The Conquerors Expansion		15.02.2012		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	08.06.2009	15,1MB	9.0.30729
Microsoft Word 2000	Microsoft Corporation	19.11.2009	81,2MB	9.00.2816
Microsoft Works 2000	Microsoft Corporation	19.11.2009	66,7MB	1.0.0.0000
Microsoft Works 2000-Setup-Start		15.02.2012		
mIRC	mIRC Co. Ltd.	18.02.2012		6.35
MobileMe Control Panel	Apple Inc.	16.10.2011	12,0MB	3.1.6.0
Mozilla Firefox (3.6.26)	Mozilla	18.02.2012		3.6.26 (de)
MSXML4 Parser	Microsoft Game Studios	07.07.2009	77,00KB	1.0.0
Nitro PDF Reader 2	Nitro PDF Software	07.02.2012	89,9MB	2.1.1.3
Notepad++		15.02.2012		5.8.7
Nur Deinstallierung der CopyTrans Suite möglich.	WindSolutions	15.02.2012		2.27
Photo Transport	CASIO COMPUTER CO., LTD.	27.04.2011	0,98MB	1.0.1
PhotoScape		15.02.2012		
QuickTime	Apple Inc.	16.10.2011	73,0MB	7.70.80.34
RealPlayer	RealNetworks	18.02.2012		
Siedler3		15.02.2012		
SweetPacks Toolbar for Internet Explorer 4.4	SweetIM Technologies Ltd.	03.02.2012	4,25MB	4.4.0001
TeamSpeak 2 RC2	Dominating Bytes Design	15.02.2012		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	15.02.2012		
Uninstall 1.0.0.1		23.07.2010		
Windows XP Service Pack 3	Microsoft Corporation	21.10.2009		20080414.031514
WinRAR		15.02.2012		
Word in Works Suite-Add-In	Microsoft Corporation	19.11.2009	5,53MB	1.0.0.0000

Dy23 · 18.02.2012, 17:15

3: Malewarebytes Logdatein:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

07.02.2012 14:40:23
mbam-log-2012-02-07 (14-40-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 172956
Laufzeit: 2 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

07.02.2012 14:56:26
mbam-log-2012-02-07 (14-56-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 172698
Laufzeit: 2 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

07.02.2012 15:06:37
mbam-log-2012-02-07 (15-06-37).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 15953
Laufzeit: 12 Minute(n), 31 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

08.02.2012 20:00:23
mbam-log-2012-02-08 (20-00-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227535
Laufzeit: 21 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

13.02.2012 22:19:28
mbam-log-2012-02-13 (22-19-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 0
Laufzeit: 8 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

13.02.2012 22:21:37
mbam-log-2012-02-13 (22-21-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225937
Laufzeit: 21 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

14.02.2012 00:21:26
mbam-log-2012-02-14 (00-21-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 174124
Laufzeit: 2 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

14.02.2012 16:20:02
mbam-log-2012-02-14 (16-20-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297218
Laufzeit: 39 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\41.tmp (Trojan.PWS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

14.02.2012 17:35:22
mbam-log-2012-02-14 (17-35-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297268
Laufzeit: 39 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

15.02.2012 12:46:37
mbam-log-2012-02-15 (12-46-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297492
Laufzeit: 41 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dy :: DY-G42Y4E394HRE [Administrator]

Schutz: Aktiviert

15.02.2012 22:13:38
mbam-log-2012-02-15 (22-13-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 44149
Laufzeit: 3 Minute(n), 26 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

2012/02/07 14:40:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting protection
2012/02/07 14:40:06 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/07 14:40:09 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/07 14:40:11 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/07 14:40:12 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database already up-to-date
2012/02/07 14:40:18 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/07 14:51:37 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting protection
2012/02/07 14:51:46 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/07 14:51:49 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/07 14:51:53 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/07 14:55:18 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting protection
2012/02/07 14:55:27 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/07 14:55:30 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/07 14:55:37 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/07 15:00:00 +0100	DY-G42Y4E394HRE	dy	IP-BLOCK	193.107.16.78 (Type: outgoing)
2012/02/07 17:17:39 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/07 17:17:39 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/07 18:43:14 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/07 18:43:20 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/07 18:43:23 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/07 18:43:29 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/07 21:01:31 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/07 21:01:36 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/07 21:01:39 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/07 21:01:43 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/08 16:18:49 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/08 16:18:56 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/08 16:18:59 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/08 16:19:07 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/08 16:22:45 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/08 16:23:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.07.01 to version v2012.02.08.02
2012/02/08 16:23:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/08 16:23:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/08 16:23:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/08 16:23:06 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/08 16:23:06 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/08 16:23:16 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/08 16:34:16 +0100	DY-G42Y4E394HRE	dy	DETECTION	C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\29.tmp	Trojan.Agent	QUARANTINE
2012/02/08 19:57:16 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/08 19:57:21 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/08 19:57:24 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/08 19:57:31 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/09 04:16:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/09 04:16:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.08.02 to version v2012.02.09.02
2012/02/09 04:16:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/09 04:16:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/09 04:16:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/09 04:16:17 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/09 04:16:17 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/09 04:16:26 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/09 04:29:18 +0100	DY-G42Y4E394HRE	dy	DETECTION	C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\4B.tmp	Trojan.Agent	QUARANTINE
2012/02/09 13:17:02 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/09 13:17:07 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/09 13:17:10 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/09 13:17:14 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/09 16:41:54 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/09 16:41:59 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/09 16:42:02 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/09 16:42:05 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/11 18:16:05 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/11 18:16:10 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/11 18:16:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/11 18:16:17 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/11 18:26:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/11 18:26:31 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/11 18:26:31 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.09.02 to version v2012.02.11.05
2012/02/11 18:26:31 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/11 18:26:31 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/11 18:26:35 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/11 18:26:35 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/11 18:26:43 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/12 18:48:01 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/12 18:48:06 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/12 18:48:09 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/12 18:48:12 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/12 18:48:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/12 18:48:13 +0100	DY-G42Y4E394HRE	dy	ERROR	Scheduled update failed:  Net Exception failed with error code 0

Code:

ATTFilter

2012/02/13 17:14:27 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/13 17:14:33 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/13 17:14:36 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/13 17:14:43 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/13 17:28:42 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/13 17:28:58 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/13 17:28:58 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.11.05 to version v2012.02.13.03
2012/02/13 17:28:58 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/13 17:28:58 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/13 17:29:03 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/13 17:29:03 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/13 17:29:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/13 22:20:41 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/13 22:20:46 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/13 22:20:49 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/13 22:20:56 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/13 22:52:16 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/13 22:52:22 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/13 22:52:25 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/13 22:52:33 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/14 14:04:40 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/14 14:04:45 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/14 14:04:48 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/14 14:04:52 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/14 14:13:08 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/14 14:13:19 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.13.03 to version v2012.02.14.02
2012/02/14 14:13:19 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/14 14:13:19 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/14 14:13:19 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/14 14:13:22 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/14 14:13:22 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/14 14:13:30 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/14 17:10:38 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/14 17:10:43 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/14 17:10:46 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/14 17:10:53 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/14 22:22:19 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/14 22:22:24 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/14 22:22:27 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/14 22:22:31 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/15 11:00:44 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/15 11:00:50 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/15 11:00:53 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/15 11:00:57 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/15 11:01:00 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/15 11:01:08 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.14.02 to version v2012.02.15.01
2012/02/15 11:01:08 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/15 11:01:08 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/15 11:01:09 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/15 11:01:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/15 11:01:13 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/15 11:01:20 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/15 12:31:05 +0100	DY-G42Y4E394HRE	dy	DETECTION	C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\39.tmp	Trojan.Agent.Gen	QUARANTINE
2012/02/15 22:11:49 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/15 22:11:54 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/15 22:11:57 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/15 22:12:04 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/15 22:13:17 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/15 22:13:17 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/15 22:13:17 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/15 22:13:22 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/15 22:13:22 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/15 22:13:31 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/16 15:33:25 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/16 15:33:30 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/16 15:33:33 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/16 15:33:37 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/16 15:44:45 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/16 15:44:54 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/16 15:44:54 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.15.04 to version v2012.02.16.02
2012/02/16 15:44:54 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/16 15:44:54 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/16 15:44:59 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/16 15:44:59 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/16 15:45:08 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/16 21:23:37 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/16 21:23:42 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/16 21:23:45 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/16 21:23:49 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/17 12:34:44 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/17 12:34:49 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/17 12:34:52 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/17 12:34:56 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/17 12:38:03 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/17 12:38:03 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/17 12:38:03 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/17 12:38:07 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/17 12:38:07 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/17 12:38:15 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/17 12:41:52 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/17 12:41:53 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database already up-to-date
2012/02/17 18:18:45 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/17 18:18:50 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Protection started successfully
2012/02/17 18:18:53 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/17 18:19:01 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

Code:

ATTFilter

2012/02/18 13:22:27 +0100	DY-G42Y4E394HRE		MESSAGE	Starting protection
2012/02/18 13:22:32 +0100	DY-G42Y4E394HRE		MESSAGE	Protection started successfully
2012/02/18 13:22:35 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/18 13:22:39 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully
2012/02/18 13:30:55 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Executing scheduled update:  Daily
2012/02/18 13:31:10 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting database refresh
2012/02/18 13:31:10 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Stopping IP protection
2012/02/18 13:31:10 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.17.01 to version v2012.02.18.03
2012/02/18 13:31:10 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection stopped
2012/02/18 13:31:14 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Database refreshed successfully
2012/02/18 13:31:14 +0100	DY-G42Y4E394HRE	dy	MESSAGE	Starting IP protection
2012/02/18 13:31:22 +0100	DY-G42Y4E394HRE	dy	MESSAGE	IP Protection started successfully

maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?

Plagegeister aller Art und deren Bekämpfung: maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?