Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware Z.Bot124.Gen eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.07.2012, 10:26   #1
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo!

Meine Schwester hat sich einen Virus eingefangen, der den Rechner gekapert hat und Geld für die Entsperrung wollte. Leider kann ich den genauen Typ nicht sagen, da sie schon angefangen hatte, den PC zu säubern.

Ich habe mich jetzt durch die Anleitung gearbeitet und hier sind die Ergebnisse:

(1) Malware Antibytes hat in Quarantäne:
- Worm.Autorun
- Spyware.Zbot124.Gen

(2) Schritt 1 defogger: erledigt ohne Probleme
Schritt 2 OTL: Log Extra.txt im Anhang, OTL.txt_:

OTL logfile created on: 25.07.2012 08:57:43 - Run 1
OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\***\Desktop
Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 52,67% Memory free
4,22 Gb Paging File | 3,19 Gb Available in Paging File | 75,64% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 88,08 Gb Total Space | 0,46 Gb Free Space | 0,52% Space Free | Partition Type: NTFS

Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.07.24 22:02:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 21:48:36 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2012.05.08 21:48:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.01.19 09:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe


========== Modules (No Company Name) ==========

MOD - [2006.12.12 10:04:00 | 000,061,440 | ---- | M] () -- C:\Windows\System32\igfxTMM.dll
MOD - [2006.12.12 10:01:48 | 000,077,824 | ---- | M] () -- C:\Windows\System32\hccutils.dll
MOD - [2002.05.28 19:11:04 | 000,122,880 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.07.01 17:45:47 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 21:48:36 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.03 14:07:17 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 21:48:43 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 21:48:43 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.02.05 23:15:32 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.11.06 00:20:24 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.10.11 16:56:00 | 000,045,056 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008.07.29 16:41:36 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.11.02 09:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {72D238F7-AD45-4854-AEFD-0965729278F1}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6473A626-7CFD-495B-B465-78CA747D6FF9}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
IE - HKCU\..\SearchScopes\{72D238F7-AD45-4854-AEFD-0965729278F1}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100012
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p="


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.08.21 21:26:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.11 10:53:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.11 10:53:47 | 000,000,000 | ---D | M]

[2010.08.28 00:19:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012.07.04 20:13:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions
[2012.05.27 19:59:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.07.06 20:52:11 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\toolbar@ask.com
[2012.05.03 14:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.03 14:07:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.03 14:07:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.03 14:07:12 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.05.03 14:07:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.03 14:07:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.03 14:07:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.03 14:07:12 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2012.07.09 18:59:25 | 000,442,985 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 15221 more lines...
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (Adobe Systems Incorporated)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save Flash - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (UnH Solutions)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: antenne.de ([webradio] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: archiv.to ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: colbertnation.com ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: duckload.com ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ing.be ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: klassikradio.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: starwoodhotels.com ([one] http in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55D26B74-70FB-4420-9E59-F9B057FF455D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A857C29C-E60F-4824-AE66-7441D8E651D9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEC4F1CC-5511-4E8A-8939-EC19BA8E8965}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img25.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img25.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun
O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun
O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.07.24 22:02:01 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.07.09 18:42:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.07.09 18:41:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.09 18:41:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.09 18:41:54 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.09 18:41:53 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.09 18:37:45 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.07.01 18:45:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Macromedia
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.07.25 08:51:39 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.25 08:51:23 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.25 08:51:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.25 03:00:31 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.25 03:00:31 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.24 22:09:53 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.07.24 22:04:08 | 000,302,592 | ---- | M] () -- C:\Users\***\Desktop\4nv6jhqf.exe
[2012.07.24 22:02:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.07.24 22:01:24 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012.07.24 21:53:46 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.24 21:51:26 | 2137,460,736 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.24 21:50:26 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.07.24 21:44:08 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.09 19:33:13 | 000,003,250 | ---- | M] () -- C:\Windows\wininit.ini
[2012.07.09 18:59:25 | 000,442,985 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.07.09 18:43:36 | 000,442,985 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20120709-185924.backup
[2012.07.07 15:08:32 | 004,503,728 | ---- | M] () -- C:\ProgramData\go_0molg.pad
[2012.07.07 12:02:43 | 000,001,724 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.01 17:45:42 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.07.01 17:45:42 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.07.24 22:09:53 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.07.24 22:04:08 | 000,302,592 | ---- | C] () -- C:\Users\***\Desktop\4nv6jhqf.exe
[2012.07.24 22:01:24 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012.07.09 19:34:04 | 2137,460,736 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.09 19:33:05 | 000,003,250 | ---- | C] () -- C:\Windows\wininit.ini
[2012.07.09 18:41:56 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.07 12:02:43 | 000,001,724 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012.07.07 12:02:42 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad
[2012.01.23 20:28:59 | 000,337,419 | ---- | C] () -- C:\Users\***\Globetrotter Bestellung Januar 2012.pdf
[2011.03.06 16:29:20 | 000,718,342 | ---- | C] () -- C:\Windows\System32\unins000.exe
[2011.03.06 16:29:20 | 000,031,834 | ---- | C] () -- C:\Windows\System32\unins000.dat
[2010.10.12 20:31:22 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.09.06 07:25:54 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2010.09.05 12:08:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010.09.05 12:08:57 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2010.09.05 12:05:41 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010.08.29 19:14:44 | 000,052,542 | ---- | C] () -- C:\Users\***\www.expedia.de.pdf
[2010.08.29 19:14:43 | 001,088,501 | ---- | C] () -- C:\Users\***\Wegweiser zu Sozialleistungen Deutsche Krebshilfe.pdf
[2010.08.29 19:14:43 | 000,962,337 | ---- | C] () -- C:\Users\***\Trainingsbasics.pdf
[2010.08.29 19:14:43 | 000,850,749 | ---- | C] () -- C:\Users\***\Versicherungen-Artikel Finanztest.pdf
[2010.08.29 19:14:43 | 000,834,910 | ---- | C] () -- C:\Users\***\setupautoscreenrecorderfree.exe
[2010.08.29 19:14:43 | 000,479,160 | ---- | C] () -- C:\Users\***\Vorsorge für den Erbfall Bayrisches Staatsministerium.pdf
[2010.08.29 19:14:43 | 000,406,416 | ---- | C] () -- C:\Users\***\Vorsorge für Unfall - Krankheit - Alter Bayrisches Staatsministerium.pdf
[2010.08.29 19:14:43 | 000,017,318 | ---- | C] () -- C:\Users\***\termine.html
[2010.08.29 19:14:42 | 001,275,774 | ---- | C] () -- C:\Users\***\setupautoscreenrecorder.exe
[2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Bruxelles.pdf
[2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Brüssel.pdf
[2010.08.29 19:14:42 | 000,511,205 | ---- | C] () -- C:\Users\***\Monatserhebung Juli 2007.pdf
[2010.08.29 19:14:42 | 000,235,760 | ---- | C] () -- C:\Users\***\MMX7RegistryBackup_8-11-2010_10.58.55.reg
[2010.08.29 19:14:42 | 000,195,522 | ---- | C] () -- C:\Users\***\Pronovias 2009.pdf
[2010.08.29 19:14:42 | 000,056,147 | ---- | C] () -- C:\Users\***\Relationship Action Plan.pdf
[2010.08.29 19:14:42 | 000,031,617 | ---- | C] () -- C:\Users\***\O2 Kündigung.rtf
[2010.08.29 19:14:42 | 000,021,132 | ---- | C] () -- C:\Users\***\NuBra.jpg
[2010.08.29 19:14:41 | 001,313,638 | ---- | C] () -- C:\Users\***\Info Plasmozytom Deutsche Krebshilfe.pdf
[2010.08.29 19:14:41 | 001,207,698 | ---- | C] () -- C:\Users\***\Krebshilfe für Angehörige Deutsche Krebsgesellschaft.pdf
[2010.08.29 19:14:41 | 000,865,119 | ---- | C] () -- C:\Users\***\*** und Dörte.gif
[2010.08.29 19:14:41 | 000,583,366 | ---- | C] () -- C:\Users\***\Improving Forecasting for F&B outlets.pdf
[2010.08.29 19:14:41 | 000,185,010 | ---- | C] () -- C:\Users\***\langsamer.wav
[2010.08.29 19:14:41 | 000,128,563 | ---- | C] () -- C:\Users\***\Metabolic-Plan.pdf
[2010.08.29 19:14:41 | 000,099,951 | ---- | C] () -- C:\Users\***\Haerbin 1966 - Parade at National Day.jpg
[2010.08.29 19:14:41 | 000,090,000 | ---- | C] () -- C:\Users\***\How to be a Conference Commando.pdf
[2010.08.29 19:14:40 | 000,676,379 | ---- | C] () -- C:\Users\***\Alles über die Soziale Sicherung in Belgien.pdf
[2010.08.29 19:14:40 | 000,327,202 | ---- | C] () -- C:\Users\***\Girokonten Finanztest.pdf
[2010.08.29 19:14:40 | 000,052,528 | ---- | C] () -- C:\Users\***\Congstar Rechnung 161008.pdf
[2010.08.29 19:14:40 | 000,052,394 | ---- | C] () -- C:\Users\***\Congstar-Rechnung 091108.pdf
[2010.08.29 19:14:40 | 000,001,820 | ---- | C] () -- C:\Users\***\Airport Tycoon 3.lnk
[2010.08.29 19:14:38 | 000,000,082 | ---- | C] () -- C:\Users\***\501._501
[2010.08.29 18:40:25 | 000,013,824 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.29 17:13:19 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.08.27 23:50:19 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat

< End of report >



Schritt 3 GMER: Log Gmer.txt im Anhang


Wie bekomme ich das System wieder sauber?

Bei jedem Neustart bringt er einen Fehler, dass er go_0molg nicht ausführen kann ... ist ja in der Quarantäne ... wie beheben?

Danke für Eure Hilfe!

Chris

Alt 27.07.2012, 23:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Code:
ATTFilter
(1) Malware Antibytes hat in Quarantäne:
- Worm.Autorun
- Spyware.Zbot124.Gen
         
Solche ungenauen Beschreibungen sind reine Zeitverschwendung, effektiver, besser und genauer wäre es gewesen du postest gleich alle Logs von Malwarebytes!
__________________

__________________

Alt 28.07.2012, 08:32   #3
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo,

Dass der Malwarebytes Log benötigt wird, kann ich in der Anleitung nicht finden ...

Leider habe ich wahrscheinlich gerade auf der Suche danach den Log vom entscheidenden Suchlauf gelöscht (und nicht von den 3 danach durch mich abgebrochenen) - und so wie es aussieht verschiebt Malwarebytes die dann nicht in den Papierkorb sondern sie sind weg ...

Gibt es irgendeine Möglichkeit, mir auch ohne den Log zu helfen?

Danke!

Ich habe die logfile nochmal rekonstruieren können

HTML-Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.20.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

20.07.2012 10:21:55
mbam-log-2012-07-20 (18-47-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 419804
Laufzeit: 3 Stunde(n), 24 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files\INKAR 2011\Daten\accesspv.exe (PUP.Password.Viewer) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\glom0_og.exe (Spyware.Zbot.124Gen) -> Keine Aktion durchgeführt.
C:\eXplorer.exe (Worm.AutoRun) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

(Ende)

Hilft das jetzt weiter?
__________________

Alt 28.07.2012, 22:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Zitat:
Dass der Malwarebytes Log benötigt wird, kann ich in der Anleitung nicht finden ...
Es ist aber immer hilfreich gerade bei dem hier im TB häufig eingesetzten Tool Malwarebytes das Log zu posten. Alle Logs.

Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2012, 13:08   #5
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo,

OK, hier ein neuer Versuch:

(1a) Malwarebytes

Code:
ATTFilter
 
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.28.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

28.07.2012 18:55:50
mbam-log-2012-07-28 (18-55-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 420170
Laufzeit: 3 Stunde(n), 19 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\***\AppData\Local\Temp\glom0_og.exe (Spyware.Zbot.124Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\eXplorer.exe (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

(1b) ESET Online-Scanner

Hier steht in der Log-datei nur:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
         

Vorher konnte ich noch das Ergebnis in eine txt-Datei exportieren

Code:
ATTFilter
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c	Java/Exploit.CVE-2012-0507.CU Trojaner
C:\Users\***\Downloads\Notfall-CD-2.2.zip	Win32/OpenCandy Anwendung
C:\Windows\Installer\5b8b4.msi	möglicherweise Variante von Win32/Toolbar.Widgi Anwendung
C:\Windows.old\Windows\$NtUninstallMTF1011$\apUninstall.exe	Win32/Adware.Lifze.O Anwendung
         

Hilft das jetzt?

Viele Grüße,

Christoph


Alt 29.07.2012, 18:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________
--> Spyware Z.Bot124.Gen eingefangen

Alt 02.08.2012, 06:19   #7
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo Cosinus,

hier ist jetzt der Log aus ESET ...

Code:
ATTFilter
  ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3fe2bd2a3a111f4899b6131d8c0a0301
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-08-02 05:13:38
# local_time=2012-08-02 07:13:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 16790262 16790262 0 0
# compatibility_mode=5892 16776573 100 100 217926 181210721 0 0
# compatibility_mode=8192 67108863 100 0 123920 123920 0 0
# scanned=217818
# found=4
# cleaned=0
# scan_time=33598
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c	Java/Exploit.CVE-2012-0507.CU Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\***\Downloads\Notfall-CD-2.2.zip	Win32/OpenCandy Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Windows\Installer\5b8b4.msi	möglicherweise Variante von Win32/Toolbar.Widgi Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Windows.old\Windows\$NtUninstallMTF1011$\apUninstall.exe	Win32/Adware.Lifze.O Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
         

Alt 03.08.2012, 09:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2012, 10:13   #9
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo,

Hier ist der Log

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/03/2012 at 11:12:02
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Business Service Pack 2 (32 bits)
# User : *** - ***-PC
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\***\AppData\Local\AskToolbar
Folder Found : C:\Users\***Adm\AppData\Local\AskToolbar
Folder Found : C:\Users\***\AppData\Local\Temp\AskSearch
Folder Found : C:\Users\***\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\***\AppData\LocalLow\boost_interprocess
Folder Found : C:\Users\***\AppData\LocalLow\pdfforge
Folder Found : C:\Users\***\AppData\LocalLow\Search Settings
Folder Found : C:\Users\***Adm\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\***Adm\AppData\LocalLow\pdfforge
Folder Found : C:\Users\***Adm\AppData\LocalLow\Search Settings
Folder Found : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\toolbar@ask.com
Folder Found : C:\Program Files\Ask.com
Folder Found : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registry] *****

Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
Key Found : HKCU\Software\AppDataLow\Software\pdfforge
Key Found : HKCU\Software\AppDataLow\Software\Search Settings
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\AskToolbar
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Found : HKCU\Software\pdfforge
Key Found : HKCU\Software\Search Settings
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKLM\SOFTWARE\pdfforge
Key Found : HKLM\SOFTWARE\Search Settings

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\prefs.js

Found : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Found : user_pref("extensions.asktb.OOBEVersion", "1");
Found : user_pref("extensions.asktb.cbid", "JM");
Found : user_pref("extensions.asktb.config-updated", false);
Found : user_pref("extensions.asktb.crumb", "2011.08.21+12.21.51-toolbar006iad-DE-TXVuaWNoLEdlcm1hbnk%3D");
Found : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Found : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Found : user_pref("extensions.asktb.first-launch-url", "hxxp://go.divx.com/postinstall/win/de");
Found : user_pref("extensions.asktb.fresh-install", false);
Found : user_pref("extensions.asktb.guid", "7077ab38-edf4-4f02-8435-9f1357dfc8ba");
Found : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Found : user_pref("extensions.asktb.if", "first");
Found : user_pref("extensions.asktb.l", "dis");
Found : user_pref("extensions.asktb.last-config-req", "1341600725204");
Found : user_pref("extensions.asktb.locale", "de_DE");
Found : user_pref("extensions.asktb.location", "Munich,Germany");
Found : user_pref("extensions.asktb.notification-shown", true);
Found : user_pref("extensions.asktb.o", "100000080");
Found : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Found : user_pref("extensions.asktb.qsrc", "2871");
Found : user_pref("extensions.asktb.r", "2");
Found : user_pref("extensions.asktb.sa", "NO");
Found : user_pref("extensions.asktb.search-suggestions-enabled", true);
Found : user_pref("extensions.asktb.silent-upgrade", true);
Found : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Found : user_pref("extensions.asktb.socialmini-native-on", true);
Found : user_pref("extensions.asktb.themeid", "");
Found : user_pref("extensions.asktb.timeinstalled", "18.06.2012 13:35:26");
Found : user_pref("extensions.asktb.to", "");
Found : user_pref("extensions.asktb.v", "3.15.4.100013");
Found : user_pref("extensions.asktb.version", "5.15.4.23930");
Found : user_pref("extensions.enabledAddons", "toolbar@ask.com:3.15.4.100013,{972ce4c6-7e08-4474-a285-320819[...]

*************************

AdwCleaner[R1].txt - [7097 octets] - [03/08/2012 11:12:02]

########## EOF - C:\AdwCleaner[R1].txt - [7225 octets] ##########
         

Alt 03.08.2012, 18:49   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.08.2012, 09:51   #11
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo, hier ist der log

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/05/2012 at 10:45:06
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Business Service Pack 2 (32 bits)
# User : *** - ***-PC
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\***\AppData\Local\AskToolbar
Folder Deleted : C:\Users\***Adm\AppData\Local\AskToolbar
Folder Deleted : C:\Users\***\AppData\Local\Temp\AskSearch
Folder Deleted : C:\Users\***\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\***\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\Users\***\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\***\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\***Adm\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\***Adm\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\***Adm\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\toolbar@ask.com
Folder Deleted : C:\Program Files\Ask.com
Folder Deleted : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registry] *****

Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\AppDataLow\Software\AskToolbar
Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings
Key Deleted : HKCU\Software\Ask.com
Key Deleted : HKCU\Software\AskToolbar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKCU\Software\pdfforge
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKLM\SOFTWARE\APN
Key Deleted : HKLM\SOFTWARE\AskToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\prefs.js

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\user.js ... Deleted !

Deleted : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Deleted : user_pref("extensions.asktb.OOBEVersion", "1");
Deleted : user_pref("extensions.asktb.cbid", "JM");
Deleted : user_pref("extensions.asktb.config-updated", false);
Deleted : user_pref("extensions.asktb.crumb", "2011.08.21+12.21.51-toolbar006iad-DE-TXVuaWNoLEdlcm1hbnk%3D");
Deleted : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Deleted : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Deleted : user_pref("extensions.asktb.first-launch-url", "hxxp://go.divx.com/postinstall/win/de");
Deleted : user_pref("extensions.asktb.fresh-install", false);
Deleted : user_pref("extensions.asktb.guid", "7077ab38-edf4-4f02-8435-9f1357dfc8ba");
Deleted : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Deleted : user_pref("extensions.asktb.if", "first");
Deleted : user_pref("extensions.asktb.l", "dis");
Deleted : user_pref("extensions.asktb.last-config-req", "1341600725204");
Deleted : user_pref("extensions.asktb.locale", "de_DE");
Deleted : user_pref("extensions.asktb.location", "Munich,Germany");
Deleted : user_pref("extensions.asktb.notification-shown", true);
Deleted : user_pref("extensions.asktb.o", "100000080");
Deleted : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Deleted : user_pref("extensions.asktb.qsrc", "2871");
Deleted : user_pref("extensions.asktb.r", "2");
Deleted : user_pref("extensions.asktb.sa", "NO");
Deleted : user_pref("extensions.asktb.search-suggestions-enabled", true);
Deleted : user_pref("extensions.asktb.silent-upgrade", true);
Deleted : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Deleted : user_pref("extensions.asktb.socialmini-native-on", true);
Deleted : user_pref("extensions.asktb.themeid", "");
Deleted : user_pref("extensions.asktb.timeinstalled", "18.06.2012 13:35:26");
Deleted : user_pref("extensions.asktb.to", "");
Deleted : user_pref("extensions.asktb.v", "3.15.4.100013");
Deleted : user_pref("extensions.asktb.version", "5.15.4.23930");
Deleted : user_pref("extensions.enabledAddons", "toolbar@ask.com:3.15.4.100013,{972ce4c6-7e08-4474-a285-320819[...]

*************************

AdwCleaner[R1].txt - [7166 octets] - [03/08/2012 11:12:02]
AdwCleaner[S1].txt - [7194 octets] - [05/08/2012 10:45:06]

########## EOF - C:\AdwCleaner[S1].txt - [7322 octets] ##########
         

Alt 05.08.2012, 15:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.08.2012, 06:58   #13
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo,

Der Start geht wieder ganz normal, im Startmenü vermisse ich nichts, keine leeren Ordner

AVIRA bringt aber jetzt etliche Warnungen beim Suchlauf

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 8. August 2012  21:24

Es wird nach 4079953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Business
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***-PC

Versionsinformationen:
...

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 8. August 2012  21:24

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
...

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2305' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\
C:\hiberfil.sys
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\SkypeSetup.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\zaSetup_92_058_000_de.exe
  [0] Archivtyp: ZIP SFX (self extracting)
  --> SWITCHUNINST_49ZONE LABS.EXE
      [1] Archivtyp: RSRC
  --> WINDOWS6.0-KB929547-V2-X64.MSU
      [1] Archivtyp: CAB (Microsoft)
    --> WSUSSCAN.cab
        [HINWEIS]   Der Archivheader ist defekt
    --> Windows6.0-KB929547-v2-x64.cab
        [HINWEIS]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Boot\BCD
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Boot\BCD.LOG
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudSysguard.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\*** °°°\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard1.tmp
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20120808-212347-5C4AEA17\
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20120808-212347-5C4AEA17\avscan_ext
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.67
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.7E
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.80
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.87
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.A0
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.VE0
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.VE1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar1.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar10.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar11.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar12.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar13.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar14.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar15.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar16.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar17.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar18.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar19.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar2.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar20.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar21.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar23.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar24.zip
  [0] Archivtyp: ZIP
  --> SearchSettings.exe
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar25.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar26.zip
  [0] Archivtyp: ZIP
  --> WidgiToolbarFF.dll
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar27.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar28.zip
  [0] Archivtyp: ZIP
  --> chrome.manifest
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar29.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar3.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar30.zip
  [0] Archivtyp: ZIP
  --> chrome.jar
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar31.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar32.zip
  [0] Archivtyp: ZIP
  --> install.rdf
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar33.zip
  [0] Archivtyp: ZIP
  --> Program Files/Application Updater/config.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar34.zip
  [0] Archivtyp: ZIP
  --> Program Files/Common Files/Spigot/Search Settings/baidu_ff.xml
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/baidu_ie.xml
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/config.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/wth.dll
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/yahoo_ff.xml
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/yahoo_ie.xml
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/yandex_ff.xml
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/yandex_ie.xml
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/chrome.manifest
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/install.rdf
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/Lang/res1031.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/Lang/res1033.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/Lang/res1034.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/Lang/res1036.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/Search Settings/Lang/res1040.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/IFBHOHelperWidgiToolbar.xpt
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/IFBHOWidgiToolbar.xpt
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/install.rdf
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.10
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.11
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.12
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.13
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.14
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.5
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.6
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.7
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.8
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.9
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/chrome/content/listener.js
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/chrome/content/listener.xul
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/Common Files/Spigot/wtxpcom/chrome/content/shared.jsm
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar35.zip
  [0] Archivtyp: ZIP
  --> Program Files/pdfforge Toolbar/WidgiHelper.exe
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/amazon.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/ebay.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/facebook.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/googleplus.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/icon_settings.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/pdfc_branding.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/pdfc_branding_hover.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/pdfc_icon.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/pdfc_portal_logo.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/radio-close.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/radio-minimize.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/radiobeta.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search-button-hover.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search-button.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search-chevron-hover.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search-chevron.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search_amazon.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search_baidu.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search_ebay.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search_yahoo.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/search_yandex.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/twitter.gif
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/widgets.xml
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/IE/6.0/config.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/IE/6.0/pdfforgeToolbarIE.dll
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/Lang/res1031.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/Lang/res1033.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/Lang/res1034.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/Lang/res1036.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> Program Files/pdfforge Toolbar/Res/Lang/res1040.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar36.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar37.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar38.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar4.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar5.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar6.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar7.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar8.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar9.zip
  [0] Archivtyp: ZIP
  --> sbRecovery.reg
      [HINWEIS]   Die Datei ist kennwortgeschützt
  --> sbRecovery.ini
      [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Programme\Google\Google Talk\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\System Volume Information\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\***\NTUSER.DAT
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\ntuser.dat.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\ntuser.dat.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{CEFE9C64-E1E3-11E1-B17B-0016CFD96530}.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\{DC1D5080-E1E3-11E1-B17B-0016CFD96530}.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Windows Defender\FileTracker\{D1F6C7AC-F741-4361-BE57-F82566FA1581}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Temp\~DF5498.tmp
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Temp\~DF829F.tmp
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c
  [0] Archivtyp: ZIP
  --> sIda/sIdc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> sIda/sIdb.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CS
  --> sIda/sIdd.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CT
  --> sIda/sIda.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CY
C:\Users\***\China\China Fotos\Bilder von Peter\Martinka.part1.rar
  [0] Archivtyp: RAR
  --> SSL20323.JPG
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\***\China\China Fotos\Bilder von Peter\Martinka.part2.rar
  [0] Archivtyp: RAR
  --> SSL20323.JPG
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> SSL20939.JPG
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\***\China\China Fotos\Bilder von Peter\Martinka.part3.rar
  [0] Archivtyp: RAR
  --> SSL20939.JPG
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\***\Downloads\avira_free_antivirus_de.exe
  [0] Archivtyp: RAR SFX (self extracting)
  --> avsdklist.zip
      [1] Archivtyp: ZIP
    --> output.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> manualuninstallconfig.zip
      [1] Archivtyp: ZIP
    --> out.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> productreleasenotes.zip
      [1] Archivtyp: ZIP
    --> ProductReleaseNotes.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> qatestedproducts.zip
      [1] Archivtyp: ZIP
    --> QATestedProducts.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\***\*** Dokumente\Meine Dateien\ordner.z01
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\***\*** Dokumente\Meine Dateien\ordner.zip
  [0] Archivtyp: ZIP
  --> IM III šbung/Literatur_Aufbauorganisation_-_zu_Uebung_5.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> IM III šbung/Literatur_Offshore_Outsourcing_zu_Uebung_7.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> IM III šbung/Vor- und Nachteile von Organisationsstrukturen _ aus WelgeHoltbrgge.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Lauerer Weihnachtsgeschichten/ApfentApfent der B„rwurz brennt.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Lauerer Weihnachtsgeschichten/Die Weihnachtskarten.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Lauerer Weihnachtsgeschichten/Stille Nacht.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Filmograf¡as.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Thesenpapier.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/TITELFOLIE.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Tanta sangre.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/ARIAN.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/Director Eduard Bosch.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/Elperiodicodecatalunya.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/Elperiodicodecatalunya2.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/ISABEL.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/JOS.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/MAITE.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/PADRE DE ARIÁN.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/PATXO.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/Productor Angel Blasco.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/Tanta sangre.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/VIVALDI.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Spanischreferat/Spanischreferat S3/Zusammenfassung, Kritiken etc.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Transsib/fahrplanangaben_transsib_06.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Action Steps TN.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Agenda TN-Schulung NU.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Andi K - Praktikantenbetreuung.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Andi K - TN-Flow.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Anfrage Accor.txt
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Eduard Bosch.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> FALLSTUDIE1.PDF
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> FALLSTUDIE2.PDF
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> FALLSTUDIE3.PDF
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Fallstudie4.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Fallstudie5.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> KAPITEL2_L.PDF
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> KAPITEL3_L.PDF
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> KAPITEL4_L.PDF
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Kapitel4_L_Erratum.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Kapitel5_L.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Kapitel6_L.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Kindergeld ***.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Klausurstoff ™R.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Rckseite.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Schweinebaeuche_bunt.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Stundenplan SS 2005.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Stundenplan SS 2005 ***.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> TN-Jobdescription.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Uni - Stundenplan - ***.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Uni - Stundenplan - Semester 5 ***.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Vorstandsbersicht.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Zeichen_am_Himmel_-_brandeins.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Zusammenfassung, Kritiken etc.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/AIESEC in einer Minute.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Antrag EuroLDS Reisekostenerstattung.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Evaluation VPTN.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Firmenansprache - Ablauf.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Firmentermin INPUT.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/F‚dra - to do.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Rede.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Selling - Warum gerade ein AIESEC-Praktikant.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/TNaccept[1].doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/X-Stats Januar.zip
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/MAG *** ICX.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Mitarbeiterfragebogen zu Semesterbeginn.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/Anschreiben Nikolai Ivanov Bulgarien.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/CV Darek Kuzniak Polen.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/CV Nikolai Ivanov Bulgarien.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/CV Velina Bulgarien.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/SN ID_Nikolay Ivanov.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/SN-Form Darek Kuzniak Polen
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/Velina Bulgarien.bmp
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/Fedra Fledervics - Ungarn/Lebenslauf_Fedra Fledervics.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/Fedra Fledervics - Ungarn/Motletter Fedra Fledervics.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/Fedra Fledervics - Ungarn/SN-AN Fedra Fledervics.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Bewerbungen IHK Januar 2004/Justyna Zurakowska - Polen/CV und Motletter Justyna Zurakowska.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/eurolds/application of *** °°°.htm
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Orga/@ Mitarbeiterliste.ws.03.04.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Orga/IT, Orga.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Orga/Mitarbeiterliste-SS03.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/AIESEC ExChange Program.zip
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/pers”nlicher Output BAHAMAS 2003.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Sellingschulung Uwe Ditz.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Telefonat nach einem Erstanschreiben.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Output Bahamas/Handout Kontakttelefonat.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Output Bahamas/Jahresplanung.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Output Bahamas/Jahresplanung[1].doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Output Bahamas/Output Eject-Session.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Output Bahamas/Perfekt Telefonieren.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/Schulungen/Output Bahamas/Schatzkiste.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/SN-Problem/Anschreiben Obi FH Hof.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/TN/AIESEC Firmen LKR Bayreuth.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> AIESEC/TN/Firmenansprache Excel-Tabelle.xls
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungen Energent/CV Ricardo Leal.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungen Energent/Motivation letter Energent Ricardo Leal.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Abiturzeugnis Deckblatt.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Abiturzeugnis Seite 2.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Abiturzeugnis Seite 3.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Abiturzeugnis Seite 4.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Anschreiben Lufthansa.rtf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Brief Hamburg-Mannheimer.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/CV und LoM frz von Achim.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Foto.cpt
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Foto.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Foto.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/LoM Englisch.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Neu Textdokument.txt
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Vordiplomszeugnis.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zertifikat Alliance Francaise.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zertifikat Boella-Seminar.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zertifikat HMA-Seminar.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zertifikat Marketing-Seminar.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Deckblatt.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Jahr 1.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Jahr 2.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Zusatzblatt.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Zeugnis Burg Wernberg.jpg
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerben in den USA.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerben in UK.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/CV Englisch.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/CV Englisch.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/CV Franz”sisch.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/CV Franz”sisch.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/LoM Franz”sisch.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/CV Englisch ***.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/LoM *** Armenien.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Studienplanung ***.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/*** studienplan.xls
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/UK Top rated tourism universities.htm
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Anschreiben Lufthansa und Stoffsammlung.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/TUI Mailanschreiben Theisen.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Anschreiben TUI.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Anschreiben Studiosus.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/CV Deutsch.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Anschreiben Bahn.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/AIESEC/TO Guide - TN final.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/AIESEC/TN-Takeover Sebastian.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/AIESEC/Take-Over-Input an Sebastian.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/AIESEC/Feedbackbogen_ICX_SS_2005.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung AirFrance/LoM_AirFrance.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/Abiturzeugnis.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/Ausbildungs-Zeugnis und Zusatzqualifikationen.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/Bewerbungs-šberblick von HP.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/Bewerbungsfoto.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/CV und Anschreiben.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/Praktikumszeugnis.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/Vordiplomszeugnis.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/CV Englisch Lufthansa.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> Bewerbungsdokumente ***/Bewerbung Lufthansa/LoM Lufthansa.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/Acceptance_Note_BA.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/Anmeldeformular Sprachkurs.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/Antrag Urlaubssemester.doc
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/Auftragserteilung VisumCentrale ben”tigte Unterlagen.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/Auftragserteilung VisumCentrale Formular Visum.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/Auftragserteilung VisumCentrale.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/DAAD Versicherung Anmeldebogen.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/DAAD Versicherung Merkblatt.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
  --> China Dokumente/Fax Invitation letter - Garden Hotel.pdf
      [HINWEIS]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\***Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1IZWT82\avira_free_antivirus_de.exe
  [0] Archivtyp: RAR SFX (self extracting)
  --> avsdklist.zip
      [1] Archivtyp: ZIP
    --> output.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> manualuninstallconfig.zip
      [1] Archivtyp: ZIP
    --> out.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> productreleasenotes.zip
      [1] Archivtyp: ZIP
    --> ProductReleaseNotes.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> qatestedproducts.zip
      [1] Archivtyp: ZIP
    --> QATestedProducts.xml
        [HINWEIS]   Die Datei ist kennwortgeschützt
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\***Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A934IHL5\spybotsd162[2].exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Windows\bthservsdp.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\CSC\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\catroot2\edb.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\config\COMPONENTS
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\COMPONENTS.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\COMPONENTS.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\DEFAULT
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\DEFAULT.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\DEFAULT.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SAM
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SAM.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SAM.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SECURITY
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SECURITY.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SECURITY.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SOFTWARE
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SOFTWARE.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SOFTWARE.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SYSTEM
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SYSTEM.LOG1
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SYSTEM.LOG2
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\
C:\Windows\System32\config\RegBack\COMPONENTS
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\DEFAULT
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SAM
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SECURITY
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SOFTWARE
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SYSTEM
  [HINWEIS]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\LogFiles\WMI\RtBackup\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CY
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563308aa.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 9. August 2012  13:58
Benötigte Zeit: 11:58:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  33801 Verzeichnisse wurden überprüft
 806878 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     66 Dateien konnten nicht durchsucht werden
 806808 Dateien ohne Befall
   6028 Archive wurden durchsucht
     81 Warnungen
    376 Hinweise
 777261 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 11.08.2012, 15:19   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2012, 19:33   #15
SkylightMuc
 
Spyware Z.Bot124.Gen eingefangen - Standard

Spyware Z.Bot124.Gen eingefangen



Hallo!

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.08.2012 20:12:33 - Run 2
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Users\***\Desktop
Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 55,02% Memory free
4,23 Gb Paging File | 3,32 Gb Available in Paging File | 78,55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 88,08 Gb Total Space | 4,25 Gb Free Space | 4,82% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.13 20:10:55 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.07.18 18:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 21:48:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.01.19 09:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2006.11.03 09:56:34 | 000,204,288 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2006.12.12 10:04:00 | 000,061,440 | ---- | M] () -- C:\Windows\System32\igfxTMM.dll
MOD - [2006.12.12 10:01:48 | 000,077,824 | ---- | M] () -- C:\Windows\System32\hccutils.dll
MOD - [2002.05.28 19:11:04 | 000,122,880 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.07.25 11:01:40 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 21:48:36 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.03 14:07:17 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.07.18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 21:48:43 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 21:48:43 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.02.05 23:15:32 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.11.06 00:20:24 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.10.11 16:56:00 | 000,045,056 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008.07.29 16:41:36 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.11.02 09:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes,DefaultScope = {72D238F7-AD45-4854-AEFD-0965729278F1}
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes\{6473A626-7CFD-495B-B465-78CA747D6FF9}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes\{72D238F7-AD45-4854-AEFD-0965729278F1}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100012
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.08.21 21:26:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.11 10:53:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.11 10:53:47 | 000,000,000 | ---D | M]
 
[2010.08.28 00:19:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012.08.05 10:45:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions
[2012.05.27 19:59:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.05.03 14:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.03 14:07:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.03 14:07:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.03 14:07:12 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.05.03 14:07:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.03 14:07:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.03 14:07:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.03 14:07:12 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.09 18:59:25 | 000,442,985 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 15221 more lines...
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jaureg.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save Flash - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (UnH Solutions)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: antenne.de ([webradio] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: archiv.to ([]http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: colbertnation.com ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: duckload.com ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: ing.be ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: klassikradio.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: starwoodhotels.com ([one] http in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55D26B74-70FB-4420-9E59-F9B057FF455D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A857C29C-E60F-4824-AE66-7441D8E651D9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEC4F1CC-5511-4E8A-8939-EC19BA8E8965}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img25.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img25.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun
O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun
O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: LexwareInfoService - hkey= - key= - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
MsConfig - StartUpReg: Picasa Media Detector - hkey= - key= - C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - State: "startup" - 2
MsConfig - State: "services" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.13 20:10:54 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.08.07 22:17:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.07.29 11:29:49 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Neuer Ordner
[2012.07.29 11:28:19 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.13 20:10:55 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.08.13 20:08:33 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.13 20:08:32 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.13 20:08:27 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.13 20:08:27 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.13 20:08:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.13 08:11:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.13 07:47:42 | 2137,460,736 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.12 21:44:08 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.08.12 19:19:05 | 000,066,882 | ---- | M] () -- C:\Users\***\Desktop\Bus 55 zum Ostbahnhof.pdf
[2012.08.03 11:10:31 | 000,614,903 | ---- | M] () -- C:\Users\***\Desktop\adwcleaner.exe
[2012.07.28 09:22:40 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.28 09:22:39 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.28 09:22:39 | 000,126,260 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.28 09:22:39 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.25 10:50:17 | 000,318,104 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.24 22:09:53 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.07.24 22:04:08 | 000,302,592 | ---- | M] () -- C:\Users\***\Desktop\4nv6jhqf.exe
[2012.07.24 22:01:24 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012.07.18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
 
========== Files Created - No Company Name ==========
 
[2012.08.12 19:19:05 | 000,066,882 | ---- | C] () -- C:\Users\***\Desktop\Bus 55 zum Ostbahnhof.pdf
[2012.08.03 11:10:31 | 000,614,903 | ---- | C] () -- C:\Users\***\Desktop\adwcleaner.exe
[2012.07.24 22:09:53 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.07.24 22:04:08 | 000,302,592 | ---- | C] () -- C:\Users\***\Desktop\4nv6jhqf.exe
[2012.07.24 22:01:24 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012.07.09 19:33:05 | 000,003,250 | ---- | C] () -- C:\Windows\wininit.ini
[2012.07.07 12:02:42 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad
[2012.01.23 20:28:59 | 000,337,419 | ---- | C] () -- C:\Users\***\Globetrotter Bestellung Januar 2012.pdf
[2011.03.06 16:29:20 | 000,718,342 | ---- | C] () -- C:\Windows\System32\unins000.exe
[2011.03.06 16:29:20 | 000,031,834 | ---- | C] () -- C:\Windows\System32\unins000.dat
[2010.10.12 20:31:22 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.09.06 07:25:54 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2010.09.05 12:08:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010.09.05 12:08:57 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2010.09.05 12:05:41 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010.08.29 19:14:44 | 000,052,542 | ---- | C] () -- C:\Users\***\www.expedia.de.pdf
[2010.08.29 19:14:43 | 001,088,501 | ---- | C] () -- C:\Users\***\Wegweiser zu Sozialleistungen Deutsche Krebshilfe.pdf
[2010.08.29 19:14:43 | 000,962,337 | ---- | C] () -- C:\Users\***\Trainingsbasics.pdf
[2010.08.29 19:14:43 | 000,850,749 | ---- | C] () -- C:\Users\***\Versicherungen-Artikel Finanztest.pdf
[2010.08.29 19:14:43 | 000,834,910 | ---- | C] () -- C:\Users\***\setupautoscreenrecorderfree.exe
[2010.08.29 19:14:43 | 000,479,160 | ---- | C] () -- C:\Users\***\Vorsorge für den Erbfall Bayrisches Staatsministerium.pdf
[2010.08.29 19:14:43 | 000,406,416 | ---- | C] () -- C:\Users\***\Vorsorge für Unfall - Krankheit - Alter Bayrisches Staatsministerium.pdf
[2010.08.29 19:14:43 | 000,017,318 | ---- | C] () -- C:\Users\***\termine.html
[2010.08.29 19:14:42 | 001,275,774 | ---- | C] () -- C:\Users\***\setupautoscreenrecorder.exe
[2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Bruxelles.pdf
[2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Brüssel.pdf
[2010.08.29 19:14:42 | 000,511,205 | ---- | C] () -- C:\Users\***\Monatserhebung Juli 2007.pdf
[2010.08.29 19:14:42 | 000,235,760 | ---- | C] () -- C:\Users\***\MMX7RegistryBackup_8-11-2010_10.58.55.reg
[2010.08.29 19:14:42 | 000,195,522 | ---- | C] () -- C:\Users\***\Pronovias 2009.pdf
[2010.08.29 19:14:42 | 000,056,147 | ---- | C] () -- C:\Users\***\Relationship Action Plan.pdf
[2010.08.29 19:14:42 | 000,031,617 | ---- | C] () -- C:\Users\***\O2 Kündigung.rtf
[2010.08.29 19:14:42 | 000,021,132 | ---- | C] () -- C:\Users\***\NuBra.jpg
[2010.08.29 19:14:41 | 001,313,638 | ---- | C] () -- C:\Users\***\Info Plasmozytom Deutsche Krebshilfe.pdf
[2010.08.29 19:14:41 | 001,207,698 | ---- | C] () -- C:\Users\***\Krebshilfe für Angehörige Deutsche Krebsgesellschaft.pdf
[2010.08.29 19:14:41 | 000,865,119 | ---- | C] () -- C:\Users\***\*** und Dörte.gif
[2010.08.29 19:14:41 | 000,583,366 | ---- | C] () -- C:\Users\***\Improving Forecasting for F&B outlets.pdf
[2010.08.29 19:14:41 | 000,185,010 | ---- | C] () -- C:\Users\***\langsamer.wav
[2010.08.29 19:14:41 | 000,128,563 | ---- | C] () -- C:\Users\***\Metabolic-Plan.pdf
[2010.08.29 19:14:41 | 000,099,951 | ---- | C] () -- C:\Users\***\Haerbin 1966 - Parade at National Day.jpg
[2010.08.29 19:14:41 | 000,090,000 | ---- | C] () -- C:\Users\***\How to be a Conference Commando.pdf
[2010.08.29 19:14:40 | 000,676,379 | ---- | C] () -- C:\Users\***\Alles über die Soziale Sicherung in Belgien.pdf
[2010.08.29 19:14:40 | 000,327,202 | ---- | C] () -- C:\Users\***\Girokonten Finanztest.pdf
[2010.08.29 19:14:40 | 000,052,528 | ---- | C] () -- C:\Users\***\Congstar Rechnung 161008.pdf
[2010.08.29 19:14:40 | 000,052,394 | ---- | C] () -- C:\Users\***\Congstar-Rechnung 091108.pdf
[2010.08.29 19:14:40 | 000,001,820 | ---- | C] () -- C:\Users\***\Airport Tycoon 3.lnk
[2010.08.29 19:14:38 | 035,091,264 | ---- | C] () -- C:\Users\***\5678Bullenstaat.zip
[2010.08.29 19:14:38 | 000,000,082 | ---- | C] () -- C:\Users\***\501._501
[2010.08.29 18:40:25 | 000,013,824 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.29 17:13:19 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.08.27 23:50:19 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
 
========== LOP Check ==========
 
[2012.07.07 15:08:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2012.05.12 16:24:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Lexware
[2012.02.06 10:16:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Verbindungsassistent
[2012.08.12 21:44:09 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.05.03 14:24:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe
[2012.05.30 21:08:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Apple Computer
[2012.01.18 15:02:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avira
[2010.10.28 20:17:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DivX
[2012.07.07 15:08:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2010.08.28 00:00:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities
[2012.05.12 16:24:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Lexware
[2010.08.28 00:33:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia
[2012.07.09 18:42:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.05.03 14:24:41 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft
[2010.08.28 00:19:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla
[2012.05.03 16:12:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skype
[2012.02.06 10:16:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Verbindungsassistent
[2012.06.04 17:02:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\vlc
[2010.08.29 16:30:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.02.15 01:03:44 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Uninstall.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.07.25 15:49:37 | 001,180,952 | ---- | M] (DivX, Inc. ) -- C:\DivXInstaller.exe
[2007.05.29 10:09:02 | 000,930,816 | ---- | M] () -- C:\hb32.exe
[2008.01.23 23:18:11 | 006,113,439 | ---- | M] (InstallShield Software Corporation) -- C:\pci_filerecovery.exe
[2004.11.08 16:34:30 | 001,489,920 | ---- | M] () -- C:\pdftk.exe
[2006.12.23 22:05:36 | 020,155,344 | ---- | M] (Skype Technologies S.A.                                     ) -- C:\SkypeSetup.exe
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
[2008.01.30 09:25:19 | 000,318,904 | ---- | M] (Microsoft Corporation) -- C:\wmpfirefoxplugin.exe
[2010.08.04 13:57:54 | 048,045,056 | ---- | M] () -- C:\zaSetup_92_058_000_de.exe
 
< MD5 for: AGP440.SYS  >
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,738,937 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\Windows.old\Windows\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\Windows.old\Windows\system32\drivers\agp440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2004.08.04 01:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\i386\AGP440.SYS
[2004.08.04 01:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\Windows.old\Windows\$NtServicePackUninstall$\agp440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp2.cab:atapi.sys
[2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp3.cab:atapi.sys
[2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\ServicePackFiles\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,738,937 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows.old\Windows\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows.old\Windows\system32\drivers\atapi.sys
[2010.08.28 11:01:01 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2010.08.28 11:01:01 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2004.08.04 00:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\i386\atapi.sys
[2004.08.04 00:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Windows.old\Windows\$NtServicePackUninstall$\atapi.sys
[2004.08.04 00:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Windows.old\Windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys
[2010.08.28 11:00:53 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows.old\Windows\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows.old\Windows\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\WINXP\system32\dllcache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\WINXP\system32\eventlog.dll
[2004.08.04 16:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\i386\eventlog.dll
[2004.08.04 16:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\Windows.old\Windows\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTORV.SYS  >
[2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows.old\Windows\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows.old\Windows\system32\netlogon.dll
[2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\WINXP\system32\dllcache\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\WINXP\system32\netlogon.dll
[2008.01.19 09:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
[2004.08.04 16:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\i386\netlogon.dll
[2004.08.04 16:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\Windows.old\Windows\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 14:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\WINXP\system32\dllcache\scecli.dll
[2004.08.04 14:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\WINXP\system32\scecli.dll
[2008.01.19 09:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows.old\Windows\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows.old\Windows\system32\scecli.dll
[2004.08.04 16:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\i386\scecli.dll
[2004.08.04 16:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\Windows.old\Windows\$NtServicePackUninstall$\scecli.dll
[2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\i386\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\Windows.old\Windows\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\Windows.old\Windows\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\Windows.old\Windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 16:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\Windows.old\Windows\$NtUninstallKB890859$\user32.dll
[2010.08.28 09:57:59 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\Windows.old\Windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[2010.08.28 09:58:00 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows.old\Windows\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows.old\Windows\system32\user32.dll
[2008.01.19 09:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2004.08.04 14:00:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\WINXP\system32\dllcache\user32.dll
[2004.08.04 14:00:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\WINXP\system32\user32.dll
[2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
[2004.08.04 14:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\WINXP\system32\dllcache\userinit.exe
[2004.08.04 14:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\WINXP\system32\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows.old\Windows\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows.old\Windows\system32\userinit.exe
[2004.08.04 16:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe
[2004.08.04 16:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\Windows.old\Windows\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\WINXP\system32\dllcache\winlogon.exe
[2004.08.04 14:00:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\WINXP\system32\winlogon.exe
[2004.08.04 16:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe
[2004.08.04 16:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\Windows.old\Windows\$NtServicePackUninstall$\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows.old\Windows\ServicePackFiles\i386\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 16:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\i386\ws2ifsl.sys
[2004.08.04 16:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Windows.old\Windows\system32\drivers\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
[2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006.11.02 12:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011.08.21 21:31:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2011.08.21 21:31:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
 
<           >

< End of report >
         
--- --- ---

Antwort

Themen zu Spyware Z.Bot124.Gen eingefangen
adobe, antivir, avira, avira searchfree toolbar, bho, bonjour, defender, error, excel, explorer, fehler, firefox, flash player, format, geld, google earth, helper, logfile, malware, mozilla, national, object, plug-in, registry, safer networking, saving, scan, searchscopes, software, spyware, virus, vista



Ähnliche Themen: Spyware Z.Bot124.Gen eingefangen


  1. Spyware eingefangen .... !
    Plagegeister aller Art und deren Bekämpfung - 25.07.2014 (35)
  2. Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (17)
  3. spyware hunter eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (15)
  4. Spyware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  5. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  6. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  7. Spyware.BHO
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (2)
  8. MSN Virus/Spyware o.ä. eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (3)
  9. Hab mir eine Spyware und einen Trojaner eingefangen - Brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.03.2007 (15)
  10. cydoor spyware eingefangen
    Log-Analyse und Auswertung - 24.08.2006 (10)
  11. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  12. Trojaner/Spyware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2006 (17)
  13. Habe mir Virus oder Spyware eingefangen
    Log-Analyse und Auswertung - 31.12.2005 (5)
  14. Spyware eingefangen?
    Log-Analyse und Auswertung - 29.12.2005 (11)
  15. Spyware
    Log-Analyse und Auswertung - 20.12.2005 (8)
  16. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  17. Trojaner/Spyware eingefangen! Wie weiter?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (5)

Zum Thema Spyware Z.Bot124.Gen eingefangen - Hallo! Meine Schwester hat sich einen Virus eingefangen, der den Rechner gekapert hat und Geld für die Entsperrung wollte. Leider kann ich den genauen Typ nicht sagen, da sie schon - Spyware Z.Bot124.Gen eingefangen...
Archiv
Du betrachtest: Spyware Z.Bot124.Gen eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.