Virus: Win32:Inject-XP

StLB · 27.05.2010, 20:58

Hi,

Zitat:

C:\Dokumente und Einstellungen\*******\Eigene Dateien\RW\Stick_2\a.b.mp3\alt.binaries.mom\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Act\Keygen NEW.exe (Trojan.Agent) -> No action taken.

Keygens, Cracks und Serials sind fast immer gefährliche und schwer zu bereinigende Schädlinge.
Darüber hinaus sind diese illegal.
-> Support beendet
-> Neuaufsetzen

Tipp: Ändere alle Deine Passwörter!

2010 · 27.05.2010, 21:44

Zitat:

Zitat von StLB

Hi,

Keygens, Cracks und Serials sind fast immer gefährliche und schwer zu bereinigende Schädlinge.
Darüber hinaus sind diese illegal.
-> Support beendet
-> Neuaufsetzen

Tipp: Ändere alle Deine Passwörter!

Is nur ein Keygenprogramm, kann gelöcht werden.
Nero is legal.

Trotzdem neu aufsetzen?

Soll ich OLT noch ausführen?

2010 · 28.05.2010, 15:55

Zitat:

Zitat von 2010

Is nur ein Keygenprogramm, kann gelöcht werden.
Nero is legal.

Trotzdem neu aufsetzen?

Soll ich OLT noch ausführen?

Hab alles gelöscht, jetzt brauch nur noch Antworten auf meine Fragen.

Danke

StLB · 28.05.2010, 16:58

Zitat:

Zitat von 2010

Is nur ein Keygenprogramm, kann gelöcht werden.
Nero is legal.

Für was ist/war dann der Keygen, wenn eine legale Software vorliegt?

2010 · 28.05.2010, 17:18

Zitat:

Zitat von StLB

Für was ist/war dann der Keygen, wenn eine legale Software vorliegt?

Weiß ich nicht mehr, ist aber jetzt gelöscht und Malwarebytes zeigt
ihn auch nicht mehr an.

Jetzt geht's nur noch um das weitere Vorgehen.

2010 · 29.05.2010, 16:41

Ich habe nach dem löschen des Keygenprogramm ein weiteren Scan mit Malwarebytes durch geführt.

Hier die Log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4149

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.05.2010 17:31:50
log-2010-05-29 (17-31-50)

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135307
Laufzeit: 9 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e524163-8d00-46f3-b239-1f42d48c8ed0} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> No action taken.

2010 · 29.05.2010, 18:44

So und hier die Logdatei nach dem OLD scan.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.05.2010 18:16:11 - Run 2
OTL by OldTimer - Version 3.2.5.0     Folder = C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 190,63 Gb Free Space | 81,86% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 61,68 Gb Free Space | 63,16% Space Free | Partition Type: NTFS
Drive E: | 58,59 Gb Total Space | 55,63 Gb Free Space | 94,94% Space Free | Partition Type: NTFS
Drive F: | 30,05 Gb Total Space | 27,49 Gb Free Space | 91,49% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: S******-E0622E1
Current User Name: S******
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.05.27 21:50:10 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.05.07 16:40:06 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.05.07 16:38:14 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.04.29 12:19:18 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Anti-Malware\mbam.exe
PRC - [2010.02.22 11:40:22 | 000,207,504 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.02.01 18:18:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
PRC - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
PRC - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
PRC - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
PRC - [2009.10.20 14:59:18 | 000,111,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2009.10.10 17:40:25 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.10.10 17:38:59 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009.09.24 10:50:56 | 001,124,424 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
PRC - [2009.09.18 15:49:08 | 000,924,232 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
PRC - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
PRC - [2009.05.15 11:23:58 | 009,150,464 | ---- | M] (Bibliographisches Institut AG) -- C:\Programme\Office-Bibliothek\officebib.exe
PRC - [2009.03.04 13:12:54 | 001,134,008 | ---- | M] (coolspot AG, Düsseldorf) -- C:\Personal ID\pid.exe
PRC - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.06.09 11:21:58 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2008.06.09 11:16:32 | 002,363,392 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
PRC - [2008.05.09 15:38:54 | 000,582,360 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\DKTray.exe
PRC - [2008.05.05 16:43:28 | 000,443,096 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\DKCore.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 16:37:32 | 002,178,832 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2007.10.25 16:33:22 | 000,563,984 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
PRC - [2007.10.25 16:32:58 | 000,407,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\shellmon.exe
PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\waol.exe
PRC - [2007.05.21 10:51:10 | 000,135,233 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2007.05.21 10:50:56 | 000,065,605 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2007.05.15 09:53:12 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
PRC - [2007.05.10 23:46:20 | 000,624,248 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
PRC - [2006.11.14 15:47:54 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1228667822\ee\aolsoftware.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.10.14 01:18:24 | 000,063,120 | ---- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe
PRC - [2005.07.20 23:35:29 | 001,445,376 | ---- | M] (Daniel Manger Software) -- C:\Programme\Kalenderchen\Kalenderchen.exe
PRC - [1999.09.30 21:31:38 | 000,869,376 | ---- | M] (Fred's Software) -- C:\Programme\PrintKey2000\Printkey2000.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.05.27 21:50:10 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads\OTL.exe
MOD - [2009.10.20 14:59:02 | 000,023,864 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2007.10.19 13:19:10 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll
MOD - [2007.05.24 09:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\idleproc.dll
MOD - [2006.07.11 19:35:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\SweetIM\Messenger\msvcr71.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.05.28 17:14:02 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.05.07 16:38:14 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.02.01 18:18:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan)
SRV - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe -- (AVKService)
SRV - [2008.12.27 13:29:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008.06.09 11:21:58 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007.10.19 13:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2007.05.21 10:51:10 | 000,135,233 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2007.05.21 10:50:56 | 000,065,605 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2007.05.15 09:53:12 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -- (ForcewareWebInterface)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2006.06.01 21:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005.02.24 15:30:50 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.01.15 17:30:09 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2009.11.03 17:34:29 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2009.09.07 17:34:11 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)
DRV - [2009.09.01 16:24:48 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2009.09.01 16:24:48 | 000,022,528 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2009.09.01 16:24:47 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2009.06.23 12:08:19 | 000,020,645 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IwUSB.sys -- (IwUSB)
DRV - [2008.12.17 14:42:50 | 000,018,432 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS -- (KMWDFilter)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.10.19 13:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.10.12 04:00:43 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.10.12 03:55:58 | 001,279,000 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.10.12 03:55:58 | 000,013,848 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2007.10.11 18:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.10.11 18:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.08.10 07:52:44 | 004,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.06.13 18:11:10 | 000,025,136 | ---- | M] (America Online) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atwpkt2.sys -- (ATWPKT2)
DRV - [2007.05.21 12:43:12 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.05.21 12:43:08 | 000,046,080 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.10.31 08:35:00 | 003,964,256 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.10.18 10:31:38 | 000,105,472 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004.08.12 02:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.04.01 17:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = GMX Suche - einfach besser finden! [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 66 ED 47 E7 2F BD CA 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: dictionary-switcher@design-noir.de:1.0.1
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e}:0.6.4.1
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3
FF - prefs.js..extensions.enabledItems: {9ef1e09b-d4b2-4a55-ac3e-1cb330546bec}:0.9.8.16
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: ru@dictionaries.addons.mozilla.org:0.4.3
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: {9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.3
FF - prefs.js..extensions.enabledItems: de_DE@dicts.j3e.de:20100503
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47.4
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "chrome://browser-region/locale/region.properties"
FF - prefs.js..browser.startup.homepage: "resource:/browserconfig.properties"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.21 12:08:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 12:08:44 | 000,000,000 | ---D | M]
 
[2010.04.02 16:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Extensions
[2010.04.02 16:04:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.09.27 09:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions
[2008.09.27 09:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions\be@dictionaries.addons.mozilla(2).org
[2008.09.27 09:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions\ru@dictionaries.addons.mozilla(2).org
[2010.05.22 10:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions
[2010.05.09 19:45:35 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2)
[2010.04.28 12:06:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.10 15:48:50 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}(2)
[2009.10.04 10:55:56 | 000,000,000 | ---D | M] (Gmail Notifier) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}
[2010.04.13 13:17:16 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}
[2010.01.12 21:26:02 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2010.03.23 18:48:56 | 000,000,000 | ---D | M] (mid) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9ef1e09b-d4b2-4a55-ac3e-1cb330546bec}
[2010.05.21 12:08:52 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.05.01 10:37:39 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.10 15:48:50 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2010.04.20 08:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.04.13 13:17:16 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.03.23 18:48:56 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.01.10 15:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\autopager@mozilla(2).org
[2010.05.21 12:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\de_DE@dicts.j3e.de
[2010.02.13 21:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.12.15 18:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\dictionary-switcher@design-noir.de
[2009.08.13 13:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\ru@dictionaries.addons.mozilla.org
[2009.08.25 18:51:24 | 000,002,172 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\searchplugins\bing.xml
[2009.12.01 12:55:37 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\searchplugins\sweetim.xml
[2010.05.22 10:31:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.26 11:24:42 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.05.17 21:26:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2002.09.12 12:17:56 | 000,171,008 | ---- | M] (Macromedia, Inc.) -- C:\Programme\Mozilla Firefox\components\np32asw.dll
[2002.09.12 12:17:56 | 000,171,008 | ---- | M] (Macromedia, Inc.) -- C:\Programme\Mozilla Firefox\plugins\np32asw.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} -  File not found
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  File not found
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -  File not found
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -  File not found
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -  File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} -  File not found
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1228667822\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VRa\AOL.EXE (AOL, LLC.)
O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\DKTray.exe (Expert System S.p.A.)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [Personal ID] C:\Personal ID\pid.exe (coolspot AG, Düsseldorf)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: FreshDownload - {335543D3-ADAA-4A78-BD80-C4E1395A4A1B} - Reg Error: Value error. File not found
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab (PCMaticVer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\programme\g data\internetsecurity\avkkid\avkcks.exe) - c:\Programme\G DATA\InternetSecurity\AVKKid\AvkCKS.exe ()
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.22 19:41:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.04.06 23:23:26 | 000,000,087 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell\AutoRun\command - "" = D:\Bin\ASSETUP.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.28 17:14:03 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.05.28 17:14:02 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.05.28 17:13:28 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.05.28 17:13:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.05.27 20:03:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Malwarebytes
[2010.05.27 20:00:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.27 20:00:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.27 20:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.27 20:00:20 | 000,000,000 | ---D | C] -- C:\Programme\Anti-Malware
[2010.05.25 13:04:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Local Settings
[2010.05.22 17:09:13 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.05.22 17:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.05.21 15:00:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\Schmitz
[2010.05.21 14:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK
[2010.05.21 13:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\AHR Software
[2010.05.21 12:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\SudokuTime
[2010.05.21 12:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.21 12:15:28 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.05.20 19:57:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pico-system
[2010.05.20 19:57:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall
[2010.05.19 16:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2010.05.19 16:55:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate
[2010.05.19 16:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\PixelPlanet
[2010.05.19 16:55:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BCL Technologies
[2010.05.19 16:22:48 | 000,000,000 | ---D | C] -- C:\Programme\Simple Sudoku
[2010.05.19 16:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Simple Sudoku
[2010.05.19 16:19:43 | 000,000,000 | ---D | C] -- C:\Sudoku Demo
[2010.05.19 16:17:07 | 000,000,000 | ---D | C] -- C:\Programme\ Sudoku-JustPE
[2010.05.19 15:56:42 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.05.17 21:26:24 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.17 14:53:47 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2010.05.11 18:31:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\SoftMaker
[2010.05.11 18:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\SoftMaker
[2010.05.09 19:46:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.05.09 19:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Disk Defrag
[2010.05.09 12:04:09 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics(2)
[2010.05.09 11:18:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3161C5EB-033A-4593-97E6-741F16996E9C}
[2010.05.09 10:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\ASCOMP Software
[2010.05.06 21:42:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8(2)
[2010.05.04 23:21:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Registry Mechanic
[2010.05.04 13:53:43 | 000,000,000 | ---D | C] -- C:\Programme\QUARKXPRESS
[2009.05.04 17:14:02 | 000,024,576 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.LxXtreme60.dll
[585 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[469 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.29 18:16:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.29 17:32:10 | 000,001,362 | ---- | M] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\log-2010-05-29 (17-31-50)
[2010.05.29 15:58:46 | 000,001,053 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.29 15:57:08 | 000,081,496 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.05.29 15:56:46 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.29 15:56:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.29 15:56:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.29 12:19:26 | 010,747,904 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\ntuser.dat
[2010.05.29 12:19:26 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\S*****\ntuser.ini
[2010.05.28 17:16:48 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.28 17:14:01 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.05.28 17:14:01 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.05.28 11:11:16 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.05.27 21:52:01 | 000,000,608 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit OTL.lnk
[2010.05.27 20:00:24 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.25 13:04:23 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\RAInvitation.msrcincident
[2010.05.24 10:06:10 | 000,001,120 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\in1.rtf
[2010.05.23 09:50:13 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 23:39:02 | 001,651,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.21 19:44:22 | 000,096,608 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 15:00:40 | 000,018,116 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Schmitz.zip
[2010.05.21 14:31:27 | 000,018,116 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK.zip
[2010.05.21 14:23:46 | 000,000,246 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit Internetoptionen.lnk
[2010.05.21 12:08:46 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firefox.lnk
[2010.05.20 14:31:08 | 000,000,264 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\sudoko.ss
[2010.05.19 14:48:15 | 000,000,003 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
[2010.05.17 10:10:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.13 18:31:12 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\B5-Umschlag.pmd
[2010.05.13 16:45:01 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
[2010.05.13 16:44:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Twunk002.MTX
[2010.05.11 12:00:58 | 000,001,901 | ---- | M] () -- C:\WINDOWS\panose.bin
[2010.05.10 22:35:52 | 000,590,848 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Namenlos-1.pmd
[2010.05.10 14:39:45 | 000,000,134 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Internet Explorer-Problembehebung.url
[2010.05.07 16:40:58 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.05.01 16:52:38 | 000,451,584 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Schmitz-Druck.QBW
[2010.04.29 19:50:30 | 000,000,143 | ---- | M] () -- C:\WINDOWS\ktel.ini
[585 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[469 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.29 17:32:10 | 000,001,362 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\log-2010-05-29 (17-31-50)
[2010.05.28 17:14:01 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.05.28 17:14:01 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.05.27 21:52:01 | 000,000,608 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit OTL.lnk
[2010.05.27 20:00:24 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.25 13:04:35 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\RAInvitation.msrcincident
[2010.05.24 10:06:10 | 000,001,120 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\in1.rtf
[2010.05.21 15:00:39 | 000,018,116 | ---- | C] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\Schmitz.zip
[2010.05.21 14:31:26 | 000,018,116 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK.zip
[2010.05.21 14:23:46 | 000,000,246 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit Internetoptionen.lnk
[2010.05.21 12:08:46 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firefox.lnk
[2010.05.19 20:21:25 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\sudoko.ss
[2010.05.13 18:31:11 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\B5-Umschlag.pmd
[2010.05.13 16:44:39 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Twunk001.MTX
[2010.05.13 16:44:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Twunk002.MTX
[2010.05.11 18:47:45 | 000,000,003 | ---- | C] () -- C:\WINDOWS\Twain001.Mtx
[2010.05.10 21:10:03 | 000,590,848 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Namenlos-1.pmd
[2010.05.09 17:48:08 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Internet Explorer-Problembehebung.url
[2010.04.27 19:44:49 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2010.04.16 17:58:44 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2010.04.16 17:58:44 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.14 23:34:49 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\ZipDll.dll
[2010.04.14 23:34:48 | 000,122,368 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2010.04.14 23:34:46 | 000,000,590 | ---- | C] () -- C:\WINDOWS\Uninstall Terminplaner.ini
[2010.04.05 16:02:09 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2010.04.05 16:02:08 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2010.02.14 17:36:03 | 000,000,374 | ---- | C] () -- C:\WINDOWS\awshkwv.ini
[2009.10.22 15:10:38 | 000,275,968 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll
[2009.10.15 22:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2009.10.09 17:20:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.10.09 17:18:42 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.10.09 17:16:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.10.09 17:15:54 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.08.11 17:16:08 | 000,059,500 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.08.11 17:04:27 | 000,000,268 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.06.17 14:34:52 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.05.04 17:14:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Lexware.Common.UI.ViewHeader.dll
[2009.01.21 20:24:13 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.01.16 15:56:46 | 001,015,808 | ---- | C] () -- C:\WINDOWS\System32\MPEG4Evfw.dll
[2009.01.16 11:32:25 | 000,000,549 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.01.16 11:30:21 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2009.01.13 23:05:26 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SUPPORT.INI
[2008.12.28 15:39:56 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2008.12.28 15:39:55 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2008.12.28 15:39:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2008.12.28 15:39:55 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2008.12.28 15:39:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2008.12.28 15:39:55 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2008.12.28 15:39:54 | 000,278,583 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2008.12.28 15:39:54 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll
[2008.12.28 15:39:54 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2008.12.28 15:39:54 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2008.12.28 15:39:54 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll
[2008.12.28 15:39:54 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2008.12.28 15:39:54 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2008.12.28 15:39:54 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll
[2008.12.28 15:39:54 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2008.12.28 15:39:54 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2008.12.28 15:39:53 | 000,196,688 | ---- | C] () -- C:\WINDOWS\System32\LxImport40.dll
[2008.12.28 15:39:53 | 000,102,458 | ---- | C] () -- C:\WINDOWS\System32\LXDasi20.dll
[2008.12.28 15:39:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2008.12.28 15:39:53 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll
[2008.12.27 11:54:07 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.11.05 20:56:21 | 000,000,143 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008.11.03 20:00:00 | 000,017,459 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.10.31 20:21:53 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.10.26 12:11:36 | 000,000,156 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2008.10.26 12:11:01 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008.09.29 21:59:03 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2008.09.29 15:23:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.22 19:52:38 | 000,019,436 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.09.22 19:50:53 | 000,019,192 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.09.22 19:50:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.09.22 19:50:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.10.11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.10.31 08:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.31 08:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.31 08:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.31 08:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 08:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.31 08:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.31 08:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2006.04.19 00:30:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.03.22 02:38:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2004.05.06 15:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 15:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 15:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.09.05 13:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 13:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 13:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2001.12.12 14:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001.12.12 14:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >

--- --- ---

Virus: Win32:Inject-XP

Antiviren-, Firewall- und andere Schutzprogramme: Virus: Win32:Inject-XP