Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ständige Umleitung auf Rocket news!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.06.2012, 09:16   #1
MyLife29
 
ständige Umleitung auf Rocket news!!! - Standard

ständige Umleitung auf Rocket news!!!



Hallo zusammen,

mein Rechner muckt total...

jetzt lassen sich über google keine Links mehr öffnen. Es erfolgt immer nur eine Umleitung zur Seite rocket news.... ein ständiges Stocken... es ist fürchterlich und nervt..."das ist alles wie fremdgesteuert"...weiss jemand Rat???

Wäre sehr dankbar über Tipps und Vorschläge der weiteren Vorgehensweise!

Avira Scan habe ich schon drüber laufen lassen und es gab auch einige Funde...ein paar Dinge wurden in Quarantäne verschoben, aber so richtig bringt das noch nix!


Danke schonmal im voraus!

Nadja

Alt 27.06.2012, 11:55   #2
markusg
/// Malware-holic
 
ständige Umleitung auf Rocket news!!! - Standard

ständige Umleitung auf Rocket news!!!



hi,
1. avira, berichte, poste den scan report.
2.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 28.06.2012, 10:21   #3
MyLife29
 
ständige Umleitung auf Rocket news!!! - Standard

ständige Umleitung auf Rocket news!!!



Hallo Hier dieser Qick Scan Report!

Ich hoffe, ich habe es richtig verstanden?!
OTL Logfile:
OTL EXTRAS Logfile:
OTL EXTRAS Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 28.06.2012 11:08:09 - Run 3
OTL by OldTimer - Version 3.2.53.0     Folder = D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 71,50% Memory free
4,34 Gb Paging File | 3,39 Gb Available in Paging File | 78,22% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 114,49 Gb Total Space | 98,23 Gb Free Space | 85,80% Space Free | Partition Type: NTFS
Drive D: | 252,13 Gb Total Space | 238,48 Gb Free Space | 94,59% Space Free | Partition Type: NTFS
Drive E: | 146,96 Gb Total Space | 132,48 Gb Free Space | 90,15% Space Free | Partition Type: NTFS
Drive F: | 66,68 Gb Total Space | 45,94 Gb Free Space | 68,90% Space Free | Partition Type: NTFS
 
Computer Name: HOME | User Name: M.Steinberg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\OTL(3).exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\IncrediMail\Bin\IncMail.exe (IncrediMail, Ltd.)
PRC - C:\Programme\IncrediMail\Bin\ImApp.exe (IncrediMail, Ltd.)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\NVIDIA Corporation\nView\nvShell.dll ()
MOD - C:\Programme\IncrediMail\Bin\ImLookExU.dll ()
MOD - C:\Programme\IncrediMail\Bin\wlessfp1.dll ()
MOD - C:\Programme\IncrediMail\Bin\ImComUtlU.dll ()
MOD - C:\Programme\IncrediMail\Bin\ImAppRU.dll ()
MOD - C:\Programme\IncrediMail\Bin\PMC.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Web Assistant Updater) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (ServiceLayer) -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AdobeActiveFileMonitor7.0) -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (FirebirdServerMAGIXInstance) -- D:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (VBoxNetFlt) -- system32\DRIVERS\VBoxNetFlt.sys File not found
DRV - (upperdev) -- system32\DRIVERS\usbser_lowerflt.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (nenum13E) -- C:\DOKUME~1\MF997~1.STE\LOKALE~1\Temp\nenum13E.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- L:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (SipIMNDI) -- C:\WINDOWS\system32\drivers\SipIMNDI.sys (T-Systems International GmbH)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (wg111nd5) -- C:\WINDOWS\system32\drivers\wg111nd5.sys (NETGEAR, Inc.)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys (Logitech Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://internetsearchservice.com/search?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\Software\Microsoft\Internet Explorer\SearchURL\w, = hxxp://internetsearchservice.com/search?q=%s
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://internetsearchservice.com/search?q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb125?a=1eynKIBO8zA&i=26
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\w, = hxxp://internetsearchservice.com/search?q=%s
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{2EFE6484-F16A-49EF-A7E1-2B37A7306CBC}: "URL" = hxxp://internetsearchservice.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF_de
IE - HKCU\..\SearchScopes\{7880E22C-3822-4617-939D-3CBD78840559}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1eynKIBO8zA
IE - HKCU\..\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}: "URL" = hxxp://www.searchcheckup.com/index.php?b=1&t=0&q={searchTerms}
IE - HKCU\..\SearchScopes\Plasmoo: "URL" = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://mystart.incredibar.com/mb125?a=1eynKIBO8zA&i=26"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {d2f11d8b-3eb5-4b42-9511-370dbec707fb}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
FF - prefs.js..extensions.enabledItems: engine@plasmoo.com:1.0.0.32
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10
FF - prefs.js..extensions.enabledItems: {d4330680-c0ae-4226-8a21-0afe2fd1ac24}:3.12.2.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Oryte Games 1.15 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2644243&SearchSource=13"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.01.28 16:08:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: D:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.12.25 09:51:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.02.07 13:14:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.06.10 19:34:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.31 20:14:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.31 20:14:35 | 000,000,000 | ---D | M]
 
[2010.03.11 19:12:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Extensions
[2010.03.11 19:12:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.06.27 09:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions
[2010.07.23 19:05:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.06.27 09:55:28 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.05.18 20:13:34 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.03 08:46:05 | 000,000,000 | ---D | M] (Oryte Games 1.15 Community Toolbar) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}
[2012.06.03 08:46:21 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2012.06.07 11:33:01 | 000,000,000 | ---D | M] (MakeMeBabies 2.0 Community Toolbar) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\{d4330680-c0ae-4226-8a21-0afe2fd1ac24}
[2011.05.18 20:13:46 | 000,000,000 | ---D | M] (Plasmoo Search Engine) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\engine@plasmoo.com
[2012.06.10 19:35:02 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\ffxtlbr@incredibar.com
[2010.01.10 11:34:23 | 000,000,000 | ---D | M] (Oberon Game Host) -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\extensions\OberonGameHost@OberonGames.com
[2011.12.15 12:32:08 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\searchplugins\conduit.xml
[2012.06.20 15:33:15 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\searchplugins\icqplugin.xml
[2012.06.10 19:34:32 | 000,002,210 | ---- | M] () -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\searchplugins\MyStart Search.xml
[2011.04.28 19:42:58 | 000,001,975 | ---- | M] () -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mozilla\Firefox\Profiles\uubl1fis.default\searchplugins\plasmoo.xml
[2012.05.31 20:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.10 19:34:47 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
[2009.11.16 18:41:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.05.31 20:14:32 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.09.26 14:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2012.05.31 20:14:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.31 20:14:28 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.31 20:14:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.31 20:14:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.31 20:14:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.31 20:14:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
 
O1 HOSTS File: ([2008.10.20 21:40:13 | 000,267,237 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 9252 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKCU..\Run: [RDReminder] C:\Programme\DrCleanUp\drCleanup.exe -rem File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - d:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - d:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - d:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - d:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1E4DB2E7-F1E9-476E-A02E-B4784D0696DA}: NameServer = 192.168.1.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C2868348-FB6A-45FA-B320-82E9B198DDB7}: DhcpNameServer = 192.168.1.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F1961943-7DDC-4FE4-8CC1-B1E3C02E7302}: DhcpNameServer = 192.168.1.8
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {5c7b71bb-6d49-4bdc-b60d-f9fe0481eb5f} - campaniform - Reg Error: Value error. File not found
O22 - SharedTaskScheduler: {e517b912-2c97-4a94-8b15-e7fe902b8d86} - headstock - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.13 20:45:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.12.26 10:48:34 | 000,000,000 | ---D | M] - F:\Auto MP3 133 lieder -- [ NTFS ]
O32 - AutoRun File - [2012.05.29 21:39:55 | 000,000,000 | ---- | M] () - F:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{8194a21c-6866-11dd-8f36-001bfc89a297}\Shell\AutoRun\command - "" = E:\wubi.exe --cdmenu
O33 - MountPoints2\{f4887cda-72b2-11e1-be2f-0013d3ff8d34}\Shell - "" = AutoRun
O33 - MountPoints2\{f4887cda-72b2-11e1-be2f-0013d3ff8d34}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f4887cda-72b2-11e1-be2f-0013d3ff8d34}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\ASRSetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 12:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Eweqi
[2012.06.21 12:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Emylc
[2012.06.21 12:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Dagayr
[2012.06.10 19:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\FxDrCl
[2012.06.10 19:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Incredibar.com
[2012.06.10 19:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Fixie
[2012.06.10 19:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fixie
[2012.06.10 19:35:02 | 000,000,000 | ---D | C] -- C:\Programme\Incredibar.com
[2012.06.10 19:34:46 | 000,000,000 | ---D | C] -- C:\Programme\Web Assistant
[2012.06.04 21:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PIXMA iP3000
[2012.06.04 14:38:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\EA Games
[2012.06.04 14:33:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES
[2012.06.04 14:33:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\EA Games
[2012.06.04 14:19:38 | 000,442,368 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2012.05.31 20:14:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.05.31 20:14:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\M.Steinberg\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\M.Steinberg\Desktop\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.28 11:15:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.28 10:15:26 | 000,000,322 | ---- | M] () -- C:\WINDOWS\tasks\jwvjt.job
[2012.06.28 10:15:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.24 17:34:19 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.18 20:06:27 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wininetw.dll
[2012.06.14 07:54:17 | 000,315,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.13 23:50:48 | 000,467,576 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.13 23:50:48 | 000,450,186 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.13 23:50:48 | 000,088,144 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.13 23:50:48 | 000,074,994 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.13 23:39:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.10 19:35:03 | 000,000,450 | ---- | M] () -- C:\user.js
[2012.05.30 09:40:09 | 000,069,120 | ---- | M] () -- C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\M.Steinberg\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\M.Steinberg\Desktop\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.18 20:06:27 | 000,114,688 | RHS- | C] () -- C:\WINDOWS\System32\wininetw.dll
[2012.06.18 20:06:27 | 000,000,322 | ---- | C] () -- C:\WINDOWS\tasks\jwvjt.job
[2012.06.10 19:35:02 | 000,000,450 | ---- | C] () -- C:\user.js
[2012.06.08 20:27:32 | 000,222,295 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Steinberg\Desktop\SDC15459.JPG
[2012.05.31 20:14:41 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.05.19 17:22:16 | 000,195,536 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.30 13:50:37 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.04.30 13:50:37 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.04.30 13:50:37 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.04.30 13:50:10 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.02.16 12:17:44 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.10.27 14:00:56 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2010.10.27 13:55:49 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2010.08.13 17:33:11 | 000,000,777 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.07.23 20:14:10 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.07.23 20:14:07 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.01.16 14:47:40 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Steinberg\options.cfg
[2008.10.20 20:56:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Steinberg\NULL
[2008.03.02 19:12:59 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.02.25 21:36:12 | 000,069,120 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.13 21:14:52 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
 
========== LOP Check ==========
 
[2009.09.10 19:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashtons Family Resort
[2009.12.30 19:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
[2012.01.16 16:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
[2009.09.04 13:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2012.06.10 19:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fixie
[2009.01.29 00:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreshGames
[2009.05.28 12:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2008.10.24 21:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2008.11.07 14:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2010.07.05 16:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.02.15 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.02.15 18:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.12.25 09:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.02.02 22:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2012.01.09 23:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.11.09 10:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2009.12.25 11:08:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.02.07 12:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2009.11.16 19:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2008.11.09 10:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.12.13 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
[2011.04.05 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2008.10.29 14:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2008.10.26 20:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2008.03.30 08:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2009.09.10 13:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2011.03.25 15:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.07.23 20:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2009.01.07 18:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tivola
[2009.06.13 19:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm
[2010.06.20 12:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.05.17 15:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.15 17:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012.01.16 19:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\AmuletAdventure
[2009.09.10 20:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Ashtons Family Resort
[2009.05.29 22:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\BeachPartyCraze
[2009.02.17 17:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\bhv-gswvs
[2009.02.05 23:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Boomzap
[2009.12.17 12:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\cerasus.media
[2008.11.23 20:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\CoSoSys
[2012.06.24 18:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Dagayr
[2010.03.13 15:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Diamond Cube
[2011.09.03 12:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\DVDVideoSoft
[2011.05.18 20:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.06.21 12:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Emylc
[2012.06.24 20:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Eweqi
[2012.06.10 19:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Fixie
[2012.06.10 19:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\FxDrCl
[2008.10.25 14:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Gaijin Ent
[2009.09.12 14:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Gamelab
[2011.07.07 23:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\ICQ
[2012.06.10 19:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Incredibar.com
[2008.10.20 13:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Jane s Hotel
[2008.10.27 10:01:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Jane s Hotel  Family Hero
[2009.11.15 18:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\KLS Soft
[2010.06.18 21:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Kreuzfahrt Simulator
[2012.01.09 23:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\MAGIX
[2009.05.28 17:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Meridian93
[2011.11.01 17:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Mount&Blade
[2008.10.25 14:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\My Games
[2010.02.07 23:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Nokia
[2008.02.14 18:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Opera
[2009.09.20 20:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\PC Suite
[2010.06.28 22:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\PlayFirst
[2009.09.10 10:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Playrix Entertainment
[2012.06.21 12:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\PriceGong
[2008.10.24 20:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Sandlot Games
[2011.08.05 10:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\SecondLife
[2008.03.02 19:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\T-Online
[2011.02.14 22:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\TeamViewer
[2010.03.11 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Thunderbird
[2011.11.10 17:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Tific
[2009.02.01 21:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Total Eclipse
[2009.02.03 14:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\ViquaSoft
[2009.09.10 12:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\World-LooM
[2009.09.12 14:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Zylom
[2012.06.28 10:15:26 | 000,000,322 | ---- | M] () -- C:\WINDOWS\Tasks\jwvjt.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< OTL Extras logfile created on: 28.06.2012 10:30:35 - Run 2 >
 
< OTL by OldTimer - Version 3.2.53.0     Folder = D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads >
 
< Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation >
 
< Internet Explorer (Version = 8.0.6001.18702) >
 
< Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy >
 
<   >
 
< 3,50 Gb Total Physical Memory | 2,78 Gb Available Physical Memory | 79,55% Memory free >
 
< 4,34 Gb Paging File | 3,69 Gb Available in Paging File | 84,99% Paging File free >
 
< Paging file location(s): C:\pagefile.sys 1024 1024 [binary data] >
 
<   >
 
< %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme >
 
< Drive C: | 114,49 Gb Total Space | 98,25 Gb Free Space | 85,81% Space Free | Partition Type: NTFS >
 
< Drive D: | 252,13 Gb Total Space | 238,48 Gb Free Space | 94,59% Space Free | Partition Type: NTFS >
 
< Drive E: | 146,96 Gb Total Space | 132,48 Gb Free Space | 90,15% Space Free | Partition Type: NTFS >
 
< Drive F: | 66,68 Gb Total Space | 45,94 Gb Free Space | 68,90% Space Free | Partition Type: NTFS >
 
<   >
 
< Computer Name: HOME | User Name: M.Steinberg | Logged in as Administrator. >
 
< Boot Mode: Normal | Scan Mode: Current user >
 
< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >
 
<   >
 
< ========== Extra Registry (SafeList) ========== >
Invalid Switch: color]
 
<   >
 
<   >
 
< ========== File Associations ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] >
 
< .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* >
 
< .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) >
 
<   >
 
< [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] >
 
< .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) >
 
<   >
 
< ========== Shell Spawning ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] >
 
< batfile [open] -- "%1" %* >
 
< cmdfile [open] -- "%1" %* >
 
< comfile [open] -- "%1" %* >
 
< cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* >
 
< exefile [open] -- "%1" %* >
 
< htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) >
 
< htmlfile [print] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) >
 
< http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) >
 
< https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) >
 
< piffile [open] -- "%1" %* >
 
< regfile [merge] -- Reg Error: Key error. >
 
< scrfile [config] -- "%1" >
 
< scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l >
 
< scrfile [open] -- "%1" /S >
 
< txtfile [edit] -- Reg Error: Key error. >
 
< Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 >
 
< Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) >
 
< Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) >
Invalid Switch: idlist,%I,%L (Microsoft Corporation)
 
< Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) >
Invalid Switch: idlist,%I,%L (Microsoft Corporation)
 
< Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) >
 
<   >
 
< ========== Security Center Settings ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] >
 
< "AntiVirusDisableNotify" = 0 >
 
< "FirewallDisableNotify" = 0 >
 
< "UpdatesDisableNotify" = 0 >
 
< "AntiVirusOverride" = 0 >
 
< "FirewallOverride" = 0 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] >
 
< "DisableMonitoring" = 1 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] >
 
< "DisableMonitoring" = 1 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] >
 
< "DisableMonitoring" = 1 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] >
 
<   >
 
< ========== System Restore Settings ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] >
 
< "DisableSR" = 0 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] >
 
< "Start" = 0 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] >
 
< "Start" = 2 >
 
<   >
 
< ========== Firewall Settings ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] >
 
< "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 >
 
< "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 >
 
< "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 >
 
< "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 >
 
< "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 >
 
< "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] >
 
< "EnableFirewall" = 1 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] >
 
< "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 >
 
< "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 >
 
< "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 >
 
< "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 >
 
< "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 >
 
< "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 >
 
<   >
 
< ========== Authorized Applications List ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] >
 
< "D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) >
 
< "D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] >
 
< "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server >
 
< "D:\Programme\ICQ6\ICQ.exe" = D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 >
 
< "C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) >
 
< "C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) >
 
< "C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) >
 
< "C:\WINDOWS\svchost32.exe" = C:\WINDOWS\svchost32.exe:*:Enabled:SystemVersion >
 
< "D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 >
 
< "D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser >
 
< "D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) >
 
< "D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) >
 
< "C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) >
 
< "C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH) >
 
< "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation) >
 
< "C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4JVHSVM\DrCleanup_Install[1].exe" = C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4JVHSVM\DrCleanup_Install[1].exe:*:Enabled:Dr. CleanUp Installer >
 
<   >
 
<   >
 
< ========== HKEY_LOCAL_MACHINE Uninstall List ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] >
 
< "{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional >
 
< "{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disc 2 >
 
< "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 >
 
< "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu >
 
< "{1226B9A5-FBFD-4120-9AED-08CABCDAF3AB}" = Nokia Ovi Player >
 
< "{1F06F0CE-C2B7-428C-BF70-8C55EEDF81BC}" = G DATA PowerPartition Manager 2005 >
 
< "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher >
 
< "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform >
 
< "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 >
 
< "{21B9CC18-8AB7-402F-B343-CD2127FC3CFC}" = WG111 Smart Wizard >
 
< "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 20 >
 
< "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime >
 
< "{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.439 >
 
< "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP >
 
< "{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator >
 
< "{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution >
 
< "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater >
 
< "{564B16F4-6B5B-47B0-9AB6-FF2E943947F7}" = Nokia Ovi Suite Software Updater >
 
< "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD >
 
< "{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail >
 
< "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 >
 
< "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable >
 
< "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 >
 
< "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 >
 
< "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 >
 
< "{8D100E0C-1A5A-43AD-93EF-76F94AE61C30}" = OviMPlatform >
 
< "{8F651796-EC48-4A33-87D9-6866D3022052}" = Nokia Connectivity Cable Driver >
 
< "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System >
 
< "{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite >
 
< "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting >
 
< "{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean >
 
< "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 >
 
< "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 >
 
< "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 >
 
< "{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser >
 
< "{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch >
 
< "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10 >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10 >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18 >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213 >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11 >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.12.0 >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application >
 
< "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components >
 
< "{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}" = Nokia Ovi Suite >
 
< "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer >
 
< "{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution >
 
< "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 >
 
< "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU >
 
< "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU >
 
< "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser >
 
< "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 >
 
< "{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0 >
 
< "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 >
 
< "{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord >
 
< "{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX >
 
< "{E4423F16-0E98-4855-BFF4-3EF016C55D67}" = Nokia_Multimedia_Common_Components_2_5 >
 
< "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack >
 
< "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 >
 
< "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver >
 
< "{F1C3541D-5B93-4131-B440-692FBA3DD250}" = Ovi Desktop Sync Engine >
 
< "05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) >
 
< "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) >
 
< "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) >
 
< "8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) >
 
< "9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1) >
 
< "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX >
 
< "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin >
 
< "Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0 >
 
< "Avira AntiVir Desktop" = Avira Free Antivirus >
 
< "C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8) >
 
< "CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000 >
 
< "ClearProg" = ClearProg 1.5.0 Final >
 
< "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar >
 
< "Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox >
 
< "Easy-WebPrint" = Easy-WebPrint >
 
< "Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) >
 
< "FlatOut_is1" = FlatOut de >
 
< "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8 >
 
< "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815 >
 
< "HeadMouse2" = HeadMouse2 2.0 >
 
< "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs >
 
< "ie7" = Windows Internet Explorer 7 >
 
< "ie8" = Windows Internet Explorer 8 >
 
< "incredibar" = Incredibar Toolbar  on IE >
 
< "IncrediMail" = IncrediMail 2.0 >
 
< "IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar >
 
< "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager >
 
< "MAGIX Music Manager 2007 D" = MAGIX Music Manager 2007 8.2.0.54 (D) >
 
< "McAfee Security Scan" = McAfee Security Scan Plus >
 
< "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1 >
 
< "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU >
 
< "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 >
 
< "Mount&Blade" = Mount&Blade >
 
< "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) >
 
< "MozillaMaintenanceService" = Mozilla Maintenance Service >
 
< "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP >
 
< "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs >
 
< "Nokia Ovi Suite" = Nokia Ovi Suite >
 
< "Nokia PC Suite" = Nokia PC Suite >
 
< "NVIDIA Display Control Panel" = NVIDIA Display Control Panel >
 
< "NVIDIA Drivers" = NVIDIA Drivers >
 
< "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager >
 
< "Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator >
 
< "ProtectDisc Driver 10" = ProtectDisc Helper Driver 10 >
 
< "ScMgr30Uninstall" = Caere Scan Manager 4.01 >
 
< "Stand O'Food Deluxe" = Stand O'Food Deluxe >
 
< "SystemRequirementsLab" = System Requirements Lab >
 
< "TeamViewer 6" = TeamViewer 6 >
 
< "Uninstall_is1" = Uninstall 1.0.0.1 >
 
< "Vogue Tales Deluxe" = Vogue Tales Deluxe >
 
< "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 >
 
< "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 >
 
< "Windows Media Format Runtime" = Windows Media Format 11 runtime >
 
< "Windows Media Player" = Windows Media Player 11 >
 
< "Windows XP Service Pack" = Windows XP Service Pack 3 >
 
< "WinRAR archiver" = WinRAR >
 
< "WMFDist11" = Windows Media Format 11 runtime >
 
< "wmp11" = Windows Media Player 11 >
 
< "Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7 >
 
< "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 >
 
<   >
 
< ========== HKEY_CURRENT_USER Uninstall List ========== >
Invalid Switch: color]
 
<   >
 
< [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] >
 
< "ETHERCD_UNINST_KEY" = EtherCD User Guide >
 
<   >
 
< ========== Last 20 Event Log Errors ========== >
Invalid Switch: color]
 
<   >
 
< [ Application Events ] >
 
< Error - 30.03.2012 10:53:42 | Computer Name = HOME | Source = MsiInstaller | ID = 11324 >
 
< Description = Produkt: Microsoft Office 2000 SR-1 Professional -- Fehler 1324. Der >
 
<  Ordnerpfad "Dokumente und Einstellungen" enthält ein ungültiges Zeichen. >
 
<   >
 
< Error - 30.03.2012 15:17:01 | Computer Name = HOME | Source = MsiInstaller | ID = 11324 >
 
< Description = Produkt: Microsoft Office 2000 SR-1 Professional -- Fehler 1324. Der >
 
<  Ordnerpfad "Dokumente und Einstellungen" enthält ein ungültiges Zeichen. >
 
<   >
 
< Error - 09.04.2012 13:30:46 | Computer Name = HOME | Source = Application Error | ID = 1000 >
 
< Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes >
 
<  Modul indiv01.key, Version 11.0.6000.7000, Fehleradresse 0x000b16e9. >
 
<   >
 
< Error - 09.04.2012 13:33:48 | Computer Name = HOME | Source = Nokia Ovi Suite | ID = 100 >
 
< Description = Timestamp: 09.04.2012 17:33:48  Message: HandlingInstanceID: 486fc9b0-639d-4040-83a2-5c3f05c6da6a >
 
< An >
 
<  exception of type 'System.Net.WebException' occurred and was caught.  ----------------------------------------------------------------------- >
 
< 04/09/2012 >
 
<  19:33:48  Type : System.Net.WebException, System, Version=2.0.0.0, Culture=neutral, >
 
<  PublicKeyToken=b77a5c561934e089  Message : Der Remotename konnte nicht aufgelöst  >
 
< werden: 'nds1.nokia.com'  Source : System  Help link :   Status : NameResolutionFailure >
 
< Response >
 
<  :   Data : System.Collections.ListDictionaryInternal  TargetSite : System.Net.WebResponse >
 
<  EndGetResponse(System.IAsyncResult)  Stack Trace :    bei System.Net.HttpWebRequest.EndGetResponse(IAsyncResult >
 
<  asyncResult)     bei System.Net.WebClient.GetWebResponse(WebRequest request, IAsyncResult >
 
<  result)     bei System.Net.WebClient.DownloadBitsResponseCallback(IAsyncResult result) >
 
<  >
 
< Additional >
 
<  Info:    MachineName : HOME TimeStamp : 09.04.2012 17:33:48 FullName : Microsoft.Practices.EnterpriseLibrary.ExceptionHandling, >
 
<  Version=3.1.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a AppDomainName  >
 
< : NokiaOviPlayer.exe ThreadIdentity :  WindowsIdentity : HOME\M.Steinberg   Category: >
 
<  Error  Priority: 0  EventId: 100  Severity: Error  Title:Nokia Ovi Suite  Machine: HOME  App >
 
<  Domain: NokiaOviPlayer.exe  ProcessId: 3216  Process Name: C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe >
 
< Thread >
 
<  Name:   Win32 ThreadId:3892  Extended Properties: URL - hxxp://nds1.nokia.com/files/support/nseries/phones/software/internetupdate_nokia_music.xml >
Invalid Switch: internetupdate_nokia_music.xml
 
<  >
 
<   >
 
< Error - 30.04.2012 11:41:12 | Computer Name = HOME | Source = Windows Product Activation | ID = 1012 >
 
< Description = Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows >
 
<  erneut aktivieren. >
 
<   >
 
< Error - 10.06.2012 15:33:11 | Computer Name = HOME | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung firefox.exe, Version 12.0.0.4493, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<   >
 
< Error - 24.06.2012 14:44:38 | Computer Name = HOME | Source = Application Error | ID = 1000 >
 
< Description = Fehlgeschlagene Anwendung avscan.exe, Version 12.3.0.15, fehlgeschlagenes >
 
<  Modul avreg.dll, Version 12.3.0.17, Fehleradresse 0x0000c82c. >
 
<   >
 
< Error - 27.06.2012 03:15:25 | Computer Name = HOME | Source = Application Error | ID = 1000 >
 
< Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262, >
 
<  fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0. >
 
<   >
 
< Error - 28.06.2012 04:29:59 | Computer Name = HOME | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung OTL(1).exe, Version 3.2.53.0, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<   >
 
< Error - 28.06.2012 04:37:48 | Computer Name = HOME | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung OTL(2).exe, Version 3.2.53.0, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<   >
 
< [ System Events ] >
 
< Error - 26.06.2012 17:00:03 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 27.06.2012 02:27:47 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 27.06.2012 09:03:02 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 27.06.2012 15:36:48 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 27.06.2012 16:23:43 | Computer Name = HOME | Source = Dhcp | ID = 1002 >
 
< Description = Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse >
 
<  BC5FF411D42B wurde durch  den DHCP-Server 192.168.1.8 abgelehnt (der DHCP-Server  >
 
< hat eine DHCPNACK-Meldung gesendet). >
 
<   >
 
< Error - 28.06.2012 00:07:06 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 28.06.2012 00:42:41 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 28.06.2012 01:04:55 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 28.06.2012 04:13:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
< Error - 28.06.2012 04:16:53 | Computer Name = HOME | Source = Service Control Manager | ID = 7000 >
 
< Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers >
 
<  nicht gestartet:   %%2 >
 
<   >
 
<   >
 
< < End of report >
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---
>


< End of report >

Ich habe übrigens Windows XP, falls das wichtig ist..

Vielen Dank!!!

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 21. Juni 2012 12:27

Es wird nach 3858073 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : M.Steinberg
Computername : HOME

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 09:24:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 09:24:58
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 09:24:59
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 09:21:57
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 11:53:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:48:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:50:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:36:49
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 11:53:44
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 11:53:44
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 11:53:45
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 11:53:45
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 11:53:45
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 11:53:45
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 11:53:45
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 11:53:46
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 11:53:46
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 06:52:40
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 18:13:52
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 09:16:44
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:37:54
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 07:45:33
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 07:45:36
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 08:09:33
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 09:03:01
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 09:04:54
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 14:56:32
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 19:08:43
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 19:08:45
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 05:48:17
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 18:01:21
VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 18:01:21
VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 18:01:21
VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 18:01:21
VBASE031.VDF : 7.11.33.156 143360 Bytes 21.06.2012 10:11:07
Engineversion : 8.2.10.94
AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 06:49:49
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 16.06.2012 05:48:46
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 16:54:01
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 05:48:48
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.18 807287 Bytes 16.06.2012 05:48:44
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 16.06.2012 05:48:41
AEHEUR.DLL : 8.1.4.50 4911479 Bytes 21.06.2012 10:11:38
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 11:53:21
AEGEN.DLL : 8.1.5.30 422261 Bytes 16.06.2012 05:48:20
AEEXP.DLL : 8.1.0.52 82293 Bytes 16.06.2012 05:48:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 08:09:38
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 09:24:58
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 09:24:58
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 09:21:56
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 09:24:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 09:24:58
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 09:24:59
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 09:24:58
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 09:24:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 09:24:58
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 09:24:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, A:, G:, H:, I:, J:, K:, L:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 21. Juni 2012 12:27

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
[INFO] Im Laufwerk 'J:\' ist kein Datenträger eingelegt!
Bootsektor 'K:\'
[INFO] Im Laufwerk 'K:\' ist kein Datenträger eingelegt!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3546' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudAntiVirusSentry.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Opachkiru.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpyLockedFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentws.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WorldsecurityonlineFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloader.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-2.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}.exe
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{F5C3427B-5C13-430A-855F-6B23E94F83AE}\Message Store\Attachments\Einzelheiten.zip
[0] Archivtyp: ZIP
--> Einzug 07.06.2012 .com
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.70
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{F5C3427B-5C13-430A-855F-6B23E94F83AE}\Message Store\Attachments\Schreiben.zip
[0] Archivtyp: ZIP
--> Schreiben 11.06.2012 .com
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.18
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\downloader.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\launcher.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\ccsetup316.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GNU4yjuo.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GSWr4VXg.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\Vcbqk_Ix.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\zxI1+2LG.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\IM_2.tmp\terms.7z
[WARNUNG] Der Archivheader ist defekt
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Nokia\Nokia Ovi Suite\Help\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
Beginne mit der Suche in 'D:\' <Daten>
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de1200861.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\install_flashplayer10x32_mssa_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'E:\' <Spiele>
E:\Programme\Big Kahuna\Data.DAT
[WARNUNG] Unerwartetes Dateiende erreicht
E:\Programme\MissionIndependence\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'F:\' <Sicherung>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{F5C3427B-5C13-430A-855F-6B23E94F83AE}\Message Store\Attachments\Schreiben.zip
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e7adc0.qua' verschoben!
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{F5C3427B-5C13-430A-855F-6B23E94F83AE}\Message Store\Attachments\Einzelheiten.zip
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.70
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6a829d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 21. Juni 2012 13:44
Benötigte Zeit: 1:16:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13085 Verzeichnisse wurden überprüft
528739 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
528737 Dateien ohne Befall
10570 Archive wurden durchsucht
114 Warnungen
2 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 24. Juni 2012 18:09

Es wird nach 3866265 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : M.Steinberg
Computername : HOME

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 09:24:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 09:24:58
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 09:24:59
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 09:21:57
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 11:53:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:48:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:50:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:36:49
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 11:53:44
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 11:53:44
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 11:53:45
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 11:53:45
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 11:53:45
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 11:53:45
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 11:53:45
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 11:53:46
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 11:53:46
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 06:52:40
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 18:13:52
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 09:16:44
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:37:54
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 07:45:33
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 07:45:36
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 08:09:33
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 09:03:01
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 09:04:54
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 14:56:32
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 19:08:43
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 19:08:45
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 05:48:17
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 18:01:21
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 15:39:29
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 15:39:29
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 15:39:29
VBASE031.VDF : 7.11.33.228 57344 Bytes 24.06.2012 15:39:29
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 06:49:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 24.06.2012 15:39:57
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 16:54:01
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 05:48:48
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.22 807288 Bytes 24.06.2012 15:39:55
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 24.06.2012 15:39:52
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 24.06.2012 15:39:51
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 11:53:21
AEGEN.DLL : 8.1.5.30 422261 Bytes 16.06.2012 05:48:20
AEEXP.DLL : 8.1.0.54 82293 Bytes 24.06.2012 15:39:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 08:09:38
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 09:24:58
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 09:24:58
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 09:21:56
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 09:24:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 09:24:58
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 09:24:59
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 09:24:58
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 09:24:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 09:24:58
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 09:24:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 24. Juni 2012 18:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Session Manager\PendingFileRenameOperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Eweqi\koudg.exe
[FUND] Ist das Trojanische Pferd TR/Barys.5161.4
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht

Die Registry wurde durchsucht ( '3546' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudAntiVirusSentry.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Opachkiru.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpyLockedFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentws.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WorldsecurityonlineFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloader.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Eweqi\koudg.exe
[FUND] Ist das Trojanische Pferd TR/Barys.5161.4
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-2.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}.exe
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\downloader.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\launcher.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\ccsetup316.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GNU4yjuo.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GSWr4VXg.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\Vcbqk_Ix.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\zxI1+2LG.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\IM_2.tmp\terms.7z
[WARNUNG] Der Archivheader ist defekt
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Nokia\Nokia Ovi Suite\Help\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
Beginne mit der Suche in 'D:\' <Daten>
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de1200861.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\install_flashplayer10x32_mssa_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'E:\' <Spiele>
E:\Programme\Big Kahuna\Data.DAT
[WARNUNG] Unerwartetes Dateiende erreicht
E:\Programme\MissionIndependence\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'F:\' <Sicherung>

Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Usehpaeda> konnte nicht entfernt werden.
C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Eweqi\koudg.exe
[FUND] Ist das Trojanische Pferd TR/Barys.5161.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5404fb09.qua' verschoben!
[WARNUNG] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Usehpaeda> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1935655697-1637723038-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Usehpaeda> wurde erfolgreich repariert.


Ende des Suchlaufs: Sonntag, 24. Juni 2012 20:41
Benötigte Zeit: 1:21:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12943 Verzeichnisse wurden überprüft
529502 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
529500 Dateien ohne Befall
10564 Archive wurden durchsucht
115 Warnungen
3 Hinweise
731242 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
__________________

Alt 28.06.2012, 10:33   #4
MyLife29
 
ständige Umleitung auf Rocket news!!! - Standard

ständige Umleitung auf Rocket news!!!



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 24. Juni 2012 20:48

Es wird nach 3866265 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 09:24:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 09:24:58
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 09:24:59
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 09:21:57
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 11:53:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:48:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:50:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:36:49
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 11:53:44
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 11:53:44
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 11:53:45
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 11:53:45
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 11:53:45
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 11:53:45
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 11:53:45
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 11:53:46
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 11:53:46
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 06:52:40
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 18:13:52
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 09:16:44
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:37:54
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 07:45:33
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 07:45:36
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 08:09:33
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 09:03:01
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 09:04:54
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 14:56:32
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 19:08:43
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 19:08:45
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 05:48:17
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 18:01:21
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 15:39:29
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 15:39:29
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 15:39:29
VBASE031.VDF : 7.11.33.228 57344 Bytes 24.06.2012 15:39:29
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 06:49:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 24.06.2012 15:39:57
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 16:54:01
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 05:48:48
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.22 807288 Bytes 24.06.2012 15:39:55
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 24.06.2012 15:39:52
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 24.06.2012 15:39:51
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 11:53:21
AEGEN.DLL : 8.1.5.30 422261 Bytes 16.06.2012 05:48:20
AEEXP.DLL : 8.1.0.54 82293 Bytes 24.06.2012 15:39:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 08:09:38
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 09:24:58
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 09:24:58
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 09:21:56
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 09:24:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 09:24:58
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 09:24:59
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 09:24:58
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 09:24:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 09:24:58
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 09:24:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120624-204131-62C5E4CB.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 24. Juni 2012 20:48

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3545' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudAntiVirusSentry.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Opachkiru.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpyLockedFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentws.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WorldsecurityonlineFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloader.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-2.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}.exe
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\downloader.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\launcher.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\ccsetup316.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GNU4yjuo.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GSWr4VXg.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\Vcbqk_Ix.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\zxI1+2LG.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\IM_2.tmp\terms.7z
[WARNUNG] Der Archivheader ist defekt
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Nokia\Nokia Ovi Suite\Help\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\System Volume Information\_restore{93D65115-B1EE-4349-BCC8-D74B8ED702BC}\RP3\A0000131.exe
[FUND] Ist das Trojanische Pferd TR/Barys.5161.4
Beginne mit der Suche in 'D:\' <Daten>
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de1200861.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\install_flashplayer10x32_mssa_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
D:\System Volume Information\_restore{5F5743FE-1022-4D12-AEF6-98D747BCFA09}\RP844\A0151472.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'E:\' <Spiele>
E:\Programme\Big Kahuna\Data.DAT
[WARNUNG] Unerwartetes Dateiende erreicht
E:\Programme\MissionIndependence\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'F:\' <Sicherung>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{93D65115-B1EE-4349-BCC8-D74B8ED702BC}\RP3\A0000131.exe
[FUND] Ist das Trojanische Pferd TR/Barys.5161.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b3d2e8.qua' verschoben!


Ende des Suchlaufs: Sonntag, 24. Juni 2012 22:18
Benötigte Zeit: 1:24:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12987 Verzeichnisse wurden überprüft
531308 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
531307 Dateien ohne Befall
10581 Archive wurden durchsucht
115 Warnungen
1 Hinweise
731257 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2012 22:25

Es wird nach 3873089 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : M.Steinberg
Computername : HOME

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 09:24:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 09:24:58
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 09:24:59
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 09:21:57
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 11:53:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:48:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:50:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:36:49
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 11:53:44
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 11:53:44
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 11:53:45
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 11:53:45
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 11:53:45
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 11:53:45
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 11:53:45
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 11:53:46
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 11:53:46
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 06:52:40
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 18:13:52
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 09:16:44
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:37:54
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 07:45:33
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 07:45:36
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 08:09:33
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 09:03:01
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 09:04:54
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 14:56:32
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 19:08:43
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 19:08:45
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 05:48:17
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 18:01:21
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 15:39:29
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 15:39:29
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 15:39:29
VBASE031.VDF : 7.11.34.36 159232 Bytes 27.06.2012 06:31:27
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 06:49:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 24.06.2012 15:39:57
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 16:54:01
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 05:48:48
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.22 807288 Bytes 24.06.2012 15:39:55
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 24.06.2012 15:39:52
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 24.06.2012 15:39:51
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 11:53:21
AEGEN.DLL : 8.1.5.30 422261 Bytes 16.06.2012 05:48:20
AEEXP.DLL : 8.1.0.54 82293 Bytes 24.06.2012 15:39:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 08:09:38
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 09:24:58
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 09:24:58
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 09:21:56
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 09:24:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 09:24:58
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 09:24:59
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 09:24:58
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 09:24:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 09:24:58
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 09:24:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 27. Juni 2012 22:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'IncMail.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'IncMail.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3544' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CMVideo1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudAntiVirusSentry.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Opachkiru.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpyLockedFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentws.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOje4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBHOsx5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinFraudLoadedt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WorldsecurityonlineFakeAlert.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloader.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderapl1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\357491ae-2666e3aa
[0] Archivtyp: ZIP
--> in_a/in_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.BR
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}-2.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Desktop\flatout{234493}.exe
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\downloader.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.d88aa5a697a4ca8dfeff59762fd5afa6c3e43b01\launcher.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\ccsetup316.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GNU4yjuo.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\GSWr4VXg.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.AW.4
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\Vcbqk_Ix.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\zxI1+2LG.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\IM_2.tmp\terms.7z
[WARNUNG] Der Archivheader ist defekt
C:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Nokia\Nokia Ovi Suite\Help\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
Beginne mit der Suche in 'D:\' <Daten>
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\avira_free_antivirus_de1200861.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Dokumente und Einstellungen\M.Steinberg\Eigene Dateien\Downloads\install_flashplayer10x32_mssa_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Programme\ClearProg\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'E:\' <Spiele>
E:\Programme\Big Kahuna\Data.DAT
[WARNUNG] Unerwartetes Dateiende erreicht
E:\Programme\MissionIndependence\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'F:\' <Sicherung>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\M.Steinberg\Lokale Einstellungen\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.AW.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fb2520.qua' verschoben!
C:\Dokumente und Einstellungen\M.Steinberg\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\357491ae-2666e3aa
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.BR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a000abe.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 27. Juni 2012 23:55
Benötigte Zeit: 1:29:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12982 Verzeichnisse wurden überprüft
529930 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
529928 Dateien ohne Befall
10562 Archive wurden durchsucht
114 Warnungen
2 Hinweise
731499 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Befindet sich gerade alles in Quarantäne!

Alt 28.06.2012, 14:02   #5
markusg
/// Malware-holic
 
ständige Umleitung auf Rocket news!!! - Standard

ständige Umleitung auf Rocket news!!!



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
[2012.06.18 20:06:27 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wininetw.dll
[2012.06.28 10:15:26 | 000,000,322 | ---- | M] () -- C:\WINDOWS\tasks\jwvjt.job
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
downloade get info:
File-Upload.net - GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.


Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu ständige Umleitung auf Rocket news!!!
dankbar, dinge, erfolg, fürchterlich, google, hallo zusammen, laufe, laufen, links, muckt, quarantäne, rechner, richtig, rocket news, scan, schonmal, seite, ständige, ständiges, tipps, umleitung, verschoben, vorgehensweise, vorschläge, weiteren, zusammen



Ähnliche Themen: ständige Umleitung auf Rocket news!!!


  1. Ads By Rocket Media Player entfernen
    Anleitungen, FAQs & Links - 09.10.2015 (2)
  2. Was für eine Seite ist www.ad-hoc-news.de ?
    Diskussionsforum - 24.04.2015 (1)
  3. Zombie news
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (7)
  4. Zombie News
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (8)
  5. ständige Umleitung zu Java und Adobe Updates, trotz mehrer Versuche der Entfernung mit ADWCleaner, JRT, etc
    Log-Analyse und Auswertung - 16.11.2014 (17)
  6. Rocket Tab entfernen und Virus!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (9)
  7. Rocket-Find auf dem Computer
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (7)
  8. Windows 7 WSE Rocket Virus
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (11)
  9. raving reyvens - ständige Werbung und Umleitung auf Werbeseiten. Bei neuem Öffnen eines Tabs lande ich auf websearcher
    Log-Analyse und Auswertung - 22.06.2014 (21)
  10. Rocket Scientists - Thanx
    Lob, Kritik und Wünsche - 13.06.2014 (0)
  11. Win 7: Ständige Umleitung zu Java-Fake-Updateseiten
    Log-Analyse und Auswertung - 03.06.2014 (16)
  12. Rocket-Find.com (Rocket Search) entfernen
    Anleitungen, FAQs & Links - 26.04.2014 (2)
  13. Ständige Umleitung. Google Redirect??
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (11)
  14. Rocket-Downloader.com entfernen
    Anleitungen, FAQs & Links - 17.02.2014 (2)
  15. ständige umleitung bei zugriff auf fritz.box
    Log-Analyse und Auswertung - 21.08.2007 (8)
  16. NEWS: 16 aktuelle Virenscanner im Test
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2005 (2)

Zum Thema ständige Umleitung auf Rocket news!!! - Hallo zusammen, mein Rechner muckt total... jetzt lassen sich über google keine Links mehr öffnen. Es erfolgt immer nur eine Umleitung zur Seite rocket news.... ein ständiges Stocken... es ist - ständige Umleitung auf Rocket news!!!...
Archiv
Du betrachtest: ständige Umleitung auf Rocket news!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.