Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2010, 22:26   #1
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



Habe folgendes problem es tauchen immer wieder die selben cockies auf diese werden von meinem antivirus prog Bullguard als virus eingestuft seid dem geht das internet langsam und der rechner ist langsamer als vorher ich habe sie gelöscht und tauchen immer wieder auf <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@apmebf[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@m.webtrends[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@mediaplex[2].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@tribalfusion[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@xiti[1].txt
also jetzt versteh ich garnix mehr jetzt zeigt mein systeme nit mal mehr an das ich eine 120 GB festplatte habe sonder nur 60 GB obwohl ich die gesplittet sind C: 60 GB und D:54 GB zeigt er aber bei der log.txt nicht an warum ?RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by user at 2010-07-25 23:09:19
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 52 GB (87%) free of 60 GB 
Total RAM: 511 MB (15% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1343024091-839522115-1005.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1343024091-839522115-1005.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-23 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-11 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC872B94-35E3-4B94-B028-184A2A1C7CCE}]
BGAntiphishingBHO Class - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll [2010-02-17 61264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-03-28 1017592]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"BullGuard"=C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe [2010-07-23 2072384]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-06-22 39408]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe /background []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=C:\Programme\ICQ7.2\ICQ.exe [2010-07-09 133368]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="BgGamingMonitor.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsMain]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsScanner]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsUpdate]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\WINDOWS\system32\ppshell.exe"="C:\WINDOWS\system32\ppshell.exe:*:Enabled:ppshell"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-07-25 23:09:25 ----D---- C:\Programme\trend micro
2010-07-25 23:09:19 ----D---- C:\rsit
2010-07-23 17:35:19 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent
2010-07-23 17:34:49 ----D---- C:\Programme\Verbindungsassistent
2010-07-23 17:31:25 ----ASH---- C:\hiberfil.sys
2010-07-19 21:22:57 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(3)
2010-07-19 21:22:36 ----D---- C:\Programme\Verbindungsassistent(3)
2010-07-18 05:48:38 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2010-07-17 22:50:37 ----A---- C:\WINDOWS\imsins.BAK
2010-07-17 14:33:07 ----D---- C:\CloneDVDTemp
2010-07-16 20:59:55 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited
2010-07-16 20:59:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-07-16 20:59:29 ----A---- C:\WINDOWS\system32\drivers\StarOpen.sys
2010-07-16 20:59:26 ----D---- C:\Programme\CDBurnerXP
2010-07-16 20:33:34 ----A---- C:\Programme\cdbxp_setup_4.3.5.2256.exe
2010-07-16 17:44:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2010-07-16 17:44:01 ----D---- C:\Programme\Elaborate Bytes
2010-07-16 17:43:34 ----A---- C:\Programme\SetupCloneDVD2928Slysoft.exe
2010-07-16 17:28:32 ----D---- C:\Programme\SlySoft
2010-07-16 17:18:00 ----A---- C:\Programme\SetupAnyDVD6670.exe
2010-07-16 04:02:56 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\user
2010-07-16 04:02:35 ----A---- C:\WINDOWS\system32\drivers\mod7700.sys
2010-07-16 04:02:35 ----A---- C:\WINDOWS\system32\drivers\ewdcsc.sys
2010-07-16 03:58:12 ----N---- C:\WINDOWS\system32\drivers\ewusbmdm.sys
2010-07-16 00:08:58 ----A---- C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2010-07-15 22:34:46 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-07-15 22:29:53 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(2)
2010-07-15 20:38:34 ----D---- C:\Programme\Verbindungsassistent(2)
2010-07-14 18:42:34 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\medion
2010-07-14 12:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-14 04:48:06 ----D---- C:\Programme\ATI Technologies
2010-07-14 04:48:04 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-07-14 04:48:03 ----HD---- C:\WINDOWS\PIF
2010-07-14 03:56:11 ----D---- C:\WINDOWS\system32\NtmsData
2010-07-14 03:48:52 ----ASH---- C:\pagefile.sys
2010-07-14 00:21:17 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2010-07-12 13:32:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-07-12 13:22:32 ----SHD---- C:\Config.Msi
2010-07-11 14:25:59 ----D---- C:\WINDOWS\system32\XPSViewer
2010-07-11 14:25:50 ----D---- C:\Programme\MSBuild
2010-07-11 14:25:47 ----D---- C:\WINDOWS\system32\en-US
2010-07-11 14:25:39 ----D---- C:\Programme\Reference Assemblies
2010-07-11 14:24:51 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-07-11 14:24:50 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-07-11 14:24:50 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-07-11 11:57:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\javaws.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\javaw.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\java.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-10 11:42:21 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
2010-07-10 11:40:45 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2010-07-10 11:39:15 ----D---- C:\Programme\VideoLAN
2010-07-10 02:07:43 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BullGuard
2010-07-10 02:00:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
2010-07-10 02:00:12 ----D---- C:\Programme\BullGuard Ltd
2010-07-09 15:32:28 ----D---- C:\Programme\ICQ6Toolbar
2010-07-09 15:32:21 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
2010-07-09 15:32:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-09 15:23:42 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
2010-07-09 15:23:23 ----D---- C:\Programme\ICQ7.2
2010-07-09 15:14:27 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-06-30 13:27:52 ----A---- C:\WINDOWS\system32\drivers\BdSpy.sys

======List of files/folders modified in the last 1 months======

2010-07-25 23:09:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-25 23:09:25 ----RD---- C:\Programme
2010-07-25 23:09:25 ----D---- C:\WINDOWS\Prefetch
2010-07-25 22:39:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-25 22:39:25 ----D---- C:\WINDOWS\Temp
2010-07-25 22:39:05 ----D---- C:\WINDOWS
2010-07-25 22:37:12 ----D---- C:\WINDOWS\system32
2010-07-25 22:36:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-25 22:20:59 ----HD---- C:\WINDOWS\inf
2010-07-25 22:20:35 ----D---- C:\Programme\Internet Explorer
2010-07-25 22:20:31 ----D---- C:\WINDOWS\ie8updates
2010-07-25 22:20:03 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-25 22:19:32 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-25 22:18:15 ----D---- C:\WINDOWS\system32\de-DE
2010-07-25 22:10:01 ----D---- C:\WINDOWS\Debug
2010-07-25 18:19:53 ----SHD---- C:\System Volume Information
2010-07-25 18:19:53 ----D---- C:\WINDOWS\system32\Restore
2010-07-25 01:57:07 ----SD---- C:\WINDOWS\Tasks
2010-07-24 15:15:46 ----D---- C:\WINDOWS\system32\drivers
2010-07-23 17:20:18 ----D---- C:\WINDOWS\system32\config
2010-07-23 17:20:05 ----D---- C:\WINDOWS\system32\wbem
2010-07-23 17:20:05 ----D---- C:\WINDOWS\Registration
2010-07-18 18:10:33 ----SD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft
2010-07-18 05:30:38 ----D---- C:\WINDOWS\network diagnostic
2010-07-17 04:14:43 ----D---- C:\WINDOWS\Microsoft.NET
2010-07-17 04:14:41 ----RSD---- C:\WINDOWS\assembly
2010-07-16 18:44:09 ----SHD---- C:\WINDOWS\Installer
2010-07-16 18:41:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-16 18:40:08 ----D---- C:\WINDOWS\WinSxS
2010-07-15 22:47:11 ----D---- C:\WINDOWS\system32\drivers\etc
2010-07-15 22:32:39 ----D---- C:\WINDOWS\Help
2010-07-14 04:48:11 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-14 04:48:04 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-12 12:19:21 ----D---- C:\Programme\Gemeinsame Dateien\Real
2010-07-12 12:19:20 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Real
2010-07-12 12:19:10 ----D---- C:\Programme\Real
2010-07-11 14:25:45 ----RSD---- C:\WINDOWS\Fonts
2010-07-11 14:25:11 ----D---- C:\WINDOWS\system32\spool
2010-07-11 11:56:47 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-07-11 11:54:17 ----D---- C:\Programme\Java
2010-07-10 14:21:35 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-07-10 14:20:58 ----D---- C:\WINDOWS\pchealth
2010-07-09 17:46:26 ----D---- C:\Programme\Google
2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 BdSpy;BdSpy; C:\WINDOWS\system32\DRIVERS\BdSpy.sys [2010-06-30 58832]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-06-22 21035]
R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2009-12-04 31640]
R3 afwcore;afwcore; C:\WINDOWS\system32\DRIVERS\afwcore.sys [2009-12-04 256792]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2010-06-09 106432]
R3 ati2mtaa;ati2mtaa; C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-07-24 101760]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 Profos;Profos; \??\C:\Programme\BullGuard Ltd\BullGuard\antirootkit\profos.sys []
R3 Trufos;Trufos; \??\C:\Programme\BullGuard Ltd\BullGuard\antirootkit\trufos.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-06-16 369920]
S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S3 AIDA32Driver;AIDA32Driver; \??\C:\Dokumente und Einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
S3 BELKIN;Belkin Wireless G USB Network Adapter; C:\WINDOWS\system32\DRIVERS\BLKWGU.sys []
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 Vsp;Vsp; \??\C:\WINDOWS\system32\drivers\Vsp.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BsBrowser;BullGuard antiphishing service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsFileScan;BullGuard on-access service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsFire;BullGuard firewall service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsMailProxy;BullGuard e-mail monitoring service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsMain;BullGuard main service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsUpdate;BullGuard update service; C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [2010-06-30 352576]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-11 153376]
R2 NMSAccess;NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 WTGService;WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [2009-03-03 296400]
R3 BsScanner;BullGuard scanning service; C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe [2010-07-23 301888]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-06-22 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 BgRaSvc;BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [2010-06-08 122688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-22 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---

Geändert von Fargo27 (25.07.2010 um 23:22 Uhr)

Alt 27.07.2010, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 28.07.2010, 02:05   #3
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



dies ist aber nicht alles ausserdem lässt sich das Malwarebytes nicht aktualisieren sonst sind es 7 und den gehn mal zu löschen dann tauchen sie immer wieder auf: Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.07.2010 02:55:48
mbam-log-2010-07-28 (02-55-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 145904
Laufzeit: 1 Stunde(n), 18 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 28.07.2010, 02:28   #4
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.07.2010 03:06:31 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 178,00 Mb Available Physical Memory | 35,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 49,88 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
Drive D: | 53,19 Gb Total Space | 52,30 Gb Free Space | 98,33% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 6,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: USER-78782260FC
Current User Name: user
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.)
PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.)
PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()
PRC - C:\Programme\Verbindungsassistent\Verbindungsassistent.exe (WebToGo Mobile Internet GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\BullGuard Ltd\BullGuard\Spamfilter\LittleHook.dll (BullGuard Ltd.)
MOD - C:\WINDOWS\system32\BgGamingMonitor.dll (BullGuard Ltd.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (BsScanner) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.)
SRV - (BsMain) -- C:\Programme\BullGuard Ltd\BullGuard\BsMain.dll (BullGuard Ltd.)
SRV - (BsFileScan) -- C:\Programme\BullGuard Ltd\BullGuard\BsFileScan.dll (BullGuard Ltd.)
SRV - (BsMailProxy) -- C:\Programme\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll (BullGuard Ltd.)
SRV - (BsFire) -- C:\Programme\BullGuard Ltd\BullGuard\BsFire.dll (BullGuard Ltd.)
SRV - (BsUpdate) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.)
SRV - (BsBrowser) -- C:\Programme\BullGuard Ltd\BullGuard\BsBrowser.dll (BullGuard Ltd.)
SRV - (BgRaSvc) -- C:\Programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe (BullGuard Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()
SRV - (spupdsvc) -- C:\WINDOWS\system32\spupdsvc.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EAPPkt) -- C:\WINDOWS\System32\DRIVERS\EAPPkt.sys File not found
DRV - (BELKIN) -- C:\WINDOWS\System32\DRIVERS\BLKWGU.sys File not found
DRV - (AIDA32Driver) -- C:\Dokumente und Einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys File not found
DRV - (BdSpy) -- C:\WINDOWS\system32\drivers\BdSpy.sys (BullGuard Ltd.)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.)
DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.)
DRV - (Trufos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\trufos.sys (BitDefender S.R.L.)
DRV - (Profos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\profos.sys (BitDefender S.R.L.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (ati2mtaa) -- C:\WINDOWS\system32\drivers\ati2mtaa.sys (ATI Technologies Inc.)
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.)
DRV - (Vsp) -- C:\WINDOWS\system32\drivers\vsp.sys ()
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 15 41 A3 E1 12 CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\antiphishing@bullguard: C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\FF\antiphishing@bullguard\ [2010.07.10 02:05:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\components
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\plugins
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 1\components
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 1\plugins
 
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (Yahoo! Toolbar) - {EF2D6E36-5C05-4F40-B861-9E909B5BAE09} - C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll (Yahoo! Inc.)
O2 - BHO: (BGAntiphishingBHO Class) - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll (BullGuard Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BullGuard] C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe File not found
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BgAntiphishingIE.dll (BullGuard Ltd.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (BgGamingMonitor.dll) - C:\WINDOWS\System32\BgGamingMonitor.dll (BullGuard Ltd.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.21 16:27:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - K:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 18:16:48 | 000,000,045 | R--- | M] () - K:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{380ef242-64eb-11df-b9ff-806d6172696f}\Shell\play\Command - "" = C:\Programme\Windows Media Player\wmplayer.exe -- [2009.01.30 20:30:40 | 000,064,512 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun
O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun
O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.28 01:39:12 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.07.28 01:34:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2010.07.28 01:33:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.28 01:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.28 01:33:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.28 01:33:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.28 01:07:59 | 000,232,448 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\mp3fhg.acm
[2010.07.28 01:07:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.07.28 01:07:59 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.07.28 01:07:58 | 000,720,384 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll
[2010.07.28 01:07:58 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll
[2010.07.28 01:07:54 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2010.07.27 23:47:50 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder
[2010.07.27 23:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar
[2010.07.27 23:46:47 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.07.27 23:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.07.27 23:39:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.07.27 16:08:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent
[2010.07.26 04:11:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.07.25 23:09:19 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.23 17:35:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent
[2010.07.23 17:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent
[2010.07.19 21:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(3)
[2010.07.17 14:33:07 | 000,000,000 | ---D | C] -- C:\CloneDVDTemp
[2010.07.16 20:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited
[2010.07.16 20:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.16 20:59:26 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.07.16 20:33:34 | 006,782,887 | ---- | C] (Canneverbe Limited                                          ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe
[2010.07.16 18:37:34 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Videos
[2010.07.16 18:36:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.07.16 17:44:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\AnyDVDHD
[2010.07.16 17:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.07.16 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2010.07.16 17:28:32 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft
[2010.07.16 04:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\user
[2010.07.16 04:02:35 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.07.16 04:02:35 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.07.16 03:58:12 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.07.16 00:08:58 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL
[2010.07.15 22:29:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(2)
[2010.07.14 18:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\medion
[2010.07.14 04:51:37 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik
[2010.07.14 04:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.07.14 04:48:06 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.07.14 04:48:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.07.14 04:48:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.07.14 03:56:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.07.12 19:36:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
[2010.07.12 19:09:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\user
[2010.07.12 13:22:32 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.11 14:25:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.07.11 14:25:50 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.11 14:25:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.07.11 14:25:39 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.07.11 14:24:51 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.07.11 14:24:51 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.07.11 14:24:51 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.07.11 14:24:50 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.07.11 11:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.11 11:54:56 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.11 11:54:56 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.11 11:54:56 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.10 13:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.10 11:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
[2010.07.10 11:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
[2010.07.10 11:39:15 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.07.10 04:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.07.10 02:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BullGuard
[2010.07.10 02:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
[2010.07.10 02:00:12 | 000,000,000 | ---D | C] -- C:\Programme\BullGuard Ltd
[2010.07.09 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.09 16:53:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2010.07.09 15:32:28 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
[2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.09 15:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
[2010.07.09 15:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.07.09 15:23:23 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.30 13:27:52 | 000,058,832 | ---- | C] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.28 02:57:09 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.28 01:39:21 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.07.28 01:33:48 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 23:46:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.27 23:46:27 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.07.27 23:46:27 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.07.27 23:45:52 | 000,000,507 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.27 23:40:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.07.27 23:38:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.27 20:39:52 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.27 20:39:51 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1343024091-839522115-1005.job
[2010.07.27 20:39:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.27 20:39:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.27 20:39:27 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.27 19:31:42 | 002,949,120 | ---- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.dat
[2010.07.27 19:31:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini
[2010.07.27 19:31:29 | 006,904,494 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.27 19:20:27 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job
[2010.07.27 16:21:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iPlayer.INI
[2010.07.25 20:39:14 | 000,000,783 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk
[2010.07.25 17:50:47 | 000,000,374 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk
[2010.07.23 17:35:03 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.07.23 17:33:36 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.07.23 00:20:23 | 000,073,866 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml
[2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\sg_backup_2010-07-17-2310.spg
[2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\FirstBackup.spg
[2010.07.17 22:51:18 | 000,494,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.17 22:51:18 | 000,471,200 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.17 22:51:18 | 000,099,698 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.17 22:51:18 | 000,083,264 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.16 20:59:30 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.07.16 20:56:23 | 006,782,887 | ---- | M] (Canneverbe Limited                                          ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe
[2010.07.16 18:41:09 | 001,119,454 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.16 17:44:08 | 000,000,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.07.16 17:43:34 | 005,183,744 | ---- | M] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe
[2010.07.16 17:28:46 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.07.16 17:25:09 | 006,272,000 | ---- | M] () -- C:\Programme\SetupAnyDVD6670.exe
[2010.07.16 15:08:16 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\user\govello20.properties
[2010.07.16 04:01:46 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.07.16 04:01:45 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.07.16 00:08:58 | 000,361,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL
[2010.07.15 22:47:32 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.07.14 10:00:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.07.14 10:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini
[2010.07.14 04:10:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.07.14 03:25:38 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.14 00:24:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2010.07.12 12:22:46 | 000,014,840 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.11 14:34:03 | 000,099,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.11 11:54:35 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.11 11:54:35 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.11 11:54:34 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.11 09:53:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1343024091-839522115-1005.job
[2010.07.10 12:33:56 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.10 02:05:58 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk
[2010.07.09 17:49:17 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk
[2010.07.09 17:32:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.30 13:27:52 | 000,058,832 | ---- | M] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.28 01:33:48 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.28 01:08:00 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.07.28 01:08:00 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.07.28 01:07:58 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.07.28 01:07:58 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.07.28 01:07:57 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.07.28 01:07:57 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.07.27 23:40:43 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.07.27 23:40:36 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.27 16:21:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2010.07.27 16:11:58 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.25 22:19:41 | 002,949,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\ntuser.dat
[2010.07.25 20:39:14 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk
[2010.07.25 17:50:50 | 000,000,374 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk
[2010.07.25 01:57:07 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job
[2010.07.23 17:35:03 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.07.23 00:20:23 | 000,073,866 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml
[2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\sg_backup_2010-07-17-2310.spg
[2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\FirstBackup.spg
[2010.07.16 20:59:30 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.07.16 20:59:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.07.16 17:44:11 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.07.16 17:44:08 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.07.16 17:43:34 | 005,183,744 | ---- | C] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe
[2010.07.16 17:28:46 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.07.16 17:18:00 | 006,272,000 | ---- | C] () -- C:\Programme\SetupAnyDVD6670.exe
[2010.07.16 15:08:16 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\user\govello20.properties
[2010.07.14 12:26:26 | 000,002,631 | ---- | C] () -- C:\Dokumente und Einstellungen\user\CCCInstall_201007141226266849.log
[2010.07.14 04:10:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.07.14 03:25:38 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.14 00:24:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.07.14 00:21:17 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.07.10 02:05:58 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk
[2010.07.09 17:49:17 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk
[2010.07.09 17:32:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.05.21 20:12:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2010.05.21 20:12:58 | 000,003,351 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsp.sys
[2010.05.21 16:29:29 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.02.01 08:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2006.10.27 16:26:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.07.2010 03:06:31 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 178,00 Mb Available Physical Memory | 35,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 49,88 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
Drive D: | 53,19 Gb Total Space | 52,30 Gb Free Space | 98,33% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 6,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: USER-78782260FC
Current User Name: user
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\ppshell.exe" = C:\WINDOWS\system32\ppshell.exe:*:Enabled:ppshell -- (ForceTech)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"BullGuard" = BullGuard
"CloneDVD2" = CloneDVD2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Verbindungsassistent" = Verbindungsassistent
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.07.2010 07:13:05 | Computer Name = USER-78782260FC | Source = Google Update | ID = 20
Description = 
 
Error - 16.07.2010 08:39:36 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 08:39:36 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 08:39:37 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 08:39:40 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 08:39:40 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 08:39:40 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 08:39:58 | Computer Name = USER-78782260FC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 16.07.2010 11:27:38 | Computer Name = USER-78782260FC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.07.2010 11:27:38 | Computer Name = USER-78782260FC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 27.07.2010 09:55:42 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK7  BdSpy  ElbyCDIO  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip  WS2IFSL
 
Error - 27.07.2010 09:56:00 | Computer Name = USER-78782260FC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 27.07.2010 10:12:08 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 27.07.2010 10:14:04 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß 
gestartet.
 
Error - 27.07.2010 11:35:33 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 27.07.2010 11:37:30 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß 
gestartet.
 
Error - 27.07.2010 12:52:51 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 27.07.2010 12:54:42 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß 
gestartet.
 
Error - 27.07.2010 14:39:41 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 27.07.2010 14:41:38 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß 
gestartet.
 
 
< End of report >
         
--- --- ---

Alt 29.07.2010, 13:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



Zitat:
Datenbank Version: 4052
Wieso lässt es sich nicht aktualisieren, welche Fehlermeldung kommt?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2010, 18:46   #6
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



fehler gefunden habe es jetzt aktualisiert also hier die neuen daten
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4366

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.07.2010 19:23:19
mbam-log-2010-07-29 (19-23-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 168514
Laufzeit: 1 Stunde(n), 15 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 29.07.2010, 19:17   #7
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.07.2010 19:50:21 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 191,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 47,98 Gb Free Space | 81,89% Space Free | Partition Type: NTFS
Drive D: | 53,19 Gb Total Space | 52,08 Gb Free Space | 97,92% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: USER-78782260FC
Current User Name: user
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.)
PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.)
PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()
PRC - C:\Programme\Verbindungsassistent\Verbindungsassistent.exe (WebToGo Mobile Internet GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\BullGuard Ltd\BullGuard\Spamfilter\LittleHook.dll (BullGuard Ltd.)
MOD - C:\WINDOWS\system32\BgGamingMonitor.dll (BullGuard Ltd.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (BsScanner) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.)
SRV - (BsMain) -- C:\Programme\BullGuard Ltd\BullGuard\BsMain.dll (BullGuard Ltd.)
SRV - (BsFileScan) -- C:\Programme\BullGuard Ltd\BullGuard\BsFileScan.dll (BullGuard Ltd.)
SRV - (BsMailProxy) -- C:\Programme\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll (BullGuard Ltd.)
SRV - (BsFire) -- C:\Programme\BullGuard Ltd\BullGuard\BsFire.dll (BullGuard Ltd.)
SRV - (BsUpdate) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.)
SRV - (BsBrowser) -- C:\Programme\BullGuard Ltd\BullGuard\BsBrowser.dll (BullGuard Ltd.)
SRV - (BgRaSvc) -- C:\Programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe (BullGuard Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EAPPkt) -- C:\WINDOWS\System32\DRIVERS\EAPPkt.sys File not found
DRV - (BELKIN) -- C:\WINDOWS\System32\DRIVERS\BLKWGU.sys File not found
DRV - (AIDA32Driver) -- C:\Dokumente und Einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys File not found
DRV - (BdSpy) -- C:\WINDOWS\system32\drivers\BdSpy.sys (BullGuard Ltd.)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.)
DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.)
DRV - (Trufos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\trufos.sys (BitDefender S.R.L.)
DRV - (Profos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\profos.sys (BitDefender S.R.L.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (ati2mtaa) -- C:\WINDOWS\system32\drivers\ati2mtaa.sys (ATI Technologies Inc.)
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.)
DRV - (Vsp) -- C:\WINDOWS\system32\drivers\vsp.sys ()
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 15 41 A3 E1 12 CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\antiphishing@bullguard: C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\FF\antiphishing@bullguard\ [2010.07.10 02:05:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\components
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\plugins
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 1\components
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 1\plugins
 
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (Yahoo! Toolbar) - {EF2D6E36-5C05-4F40-B861-9E909B5BAE09} - C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll (Yahoo! Inc.)
O2 - BHO: (BGAntiphishingBHO Class) - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll (BullGuard Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BullGuard] C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe File not found
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BgAntiphishingIE.dll (BullGuard Ltd.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.)
O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (BgGamingMonitor.dll) - C:\WINDOWS\System32\BgGamingMonitor.dll (BullGuard Ltd.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.21 16:27:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - K:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 18:16:48 | 000,000,045 | R--- | M] () - K:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{44bb5250-9a7c-11df-ba6c-b59f6e3dda9a}\Shell - "" = AutoRun
O33 - MountPoints2\{44bb5250-9a7c-11df-ba6c-b59f6e3dda9a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{44bb5250-9a7c-11df-ba6c-b59f6e3dda9a}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun
O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun
O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.29 19:49:23 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.07.29 17:50:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.29 17:50:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.29 01:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Media Player Classic
[2010.07.28 06:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\WinRAR
[2010.07.28 04:38:54 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.07.28 01:34:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2010.07.28 01:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.28 01:33:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.28 01:07:59 | 000,232,448 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\mp3fhg.acm
[2010.07.28 01:07:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.07.28 01:07:59 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.07.28 01:07:58 | 000,720,384 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll
[2010.07.28 01:07:58 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll
[2010.07.28 01:07:54 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2010.07.27 23:47:50 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder
[2010.07.27 23:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar
[2010.07.27 23:46:47 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.07.27 23:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.07.27 16:08:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent
[2010.07.26 04:11:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.07.23 17:35:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent
[2010.07.23 17:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent
[2010.07.19 21:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(3)
[2010.07.17 14:33:07 | 000,000,000 | ---D | C] -- C:\CloneDVDTemp
[2010.07.16 20:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited
[2010.07.16 20:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.16 20:59:26 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.07.16 20:33:34 | 006,782,887 | ---- | C] (Canneverbe Limited                                          ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe
[2010.07.16 18:37:34 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Videos
[2010.07.16 18:36:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.07.16 17:44:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\AnyDVDHD
[2010.07.16 17:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.07.16 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2010.07.16 17:28:32 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft
[2010.07.16 04:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\user
[2010.07.16 04:02:35 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.07.16 04:02:35 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.07.16 03:58:12 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.07.16 00:08:58 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL
[2010.07.15 22:29:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(2)
[2010.07.14 18:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\medion
[2010.07.14 04:51:37 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik
[2010.07.14 04:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.07.14 04:48:06 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.07.14 04:48:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.07.14 04:48:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.07.14 03:56:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.07.12 19:36:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
[2010.07.12 19:09:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\user
[2010.07.12 13:22:32 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.11 14:25:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.07.11 14:25:50 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.11 14:25:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.07.11 14:25:39 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.07.11 14:24:51 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.07.11 14:24:51 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.07.11 14:24:51 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.07.11 14:24:50 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.07.11 11:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.11 11:54:56 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.11 11:54:56 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.11 11:54:56 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.10 13:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.10 11:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
[2010.07.10 11:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
[2010.07.10 11:39:15 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.07.10 04:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.07.10 02:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BullGuard
[2010.07.10 02:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
[2010.07.10 02:00:12 | 000,000,000 | ---D | C] -- C:\Programme\BullGuard Ltd
[2010.07.09 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.09 16:53:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2010.07.09 15:32:28 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
[2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.09 15:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
[2010.07.09 15:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.07.09 15:23:23 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.30 13:27:52 | 000,058,832 | ---- | C] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.29 20:07:58 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job
[2010.07.29 19:57:50 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.29 19:49:37 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.07.29 17:50:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.29 16:15:48 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.29 16:15:48 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1343024091-839522115-1005.job
[2010.07.29 16:15:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.29 16:15:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.29 16:15:32 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.29 05:56:32 | 002,949,120 | ---- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.dat
[2010.07.29 05:56:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini
[2010.07.29 05:56:06 | 004,822,834 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.28 06:45:30 | 000,000,783 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk
[2010.07.28 06:30:56 | 000,099,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.28 04:39:08 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\WinRAR.lnk
[2010.07.27 23:46:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.27 23:46:27 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.07.27 23:46:27 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.07.27 23:45:52 | 000,000,507 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.27 23:40:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.07.27 23:38:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.27 16:21:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iPlayer.INI
[2010.07.25 17:50:47 | 000,000,374 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk
[2010.07.23 17:35:03 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.07.23 17:33:36 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.07.23 00:20:23 | 000,073,866 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml
[2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\sg_backup_2010-07-17-2310.spg
[2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\FirstBackup.spg
[2010.07.17 22:51:18 | 000,494,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.17 22:51:18 | 000,471,200 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.17 22:51:18 | 000,099,698 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.17 22:51:18 | 000,083,264 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.16 20:59:30 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.07.16 20:56:23 | 006,782,887 | ---- | M] (Canneverbe Limited                                          ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe
[2010.07.16 18:41:09 | 001,119,454 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.16 17:44:08 | 000,000,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.07.16 17:43:34 | 005,183,744 | ---- | M] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe
[2010.07.16 17:28:46 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.07.16 17:25:09 | 006,272,000 | ---- | M] () -- C:\Programme\SetupAnyDVD6670.exe
[2010.07.16 15:08:16 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\user\govello20.properties
[2010.07.16 04:01:46 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.07.16 04:01:45 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.07.16 00:08:58 | 000,361,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL
[2010.07.15 22:47:32 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.07.14 10:00:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.07.14 10:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini
[2010.07.14 04:10:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.07.14 03:25:38 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.14 00:24:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2010.07.12 12:22:46 | 000,014,840 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.11 11:54:35 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.11 11:54:35 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.11 11:54:34 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.11 09:53:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1343024091-839522115-1005.job
[2010.07.10 12:33:56 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.10 02:05:58 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk
[2010.07.09 17:49:17 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk
[2010.07.09 17:32:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.30 13:27:52 | 000,058,832 | ---- | M] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.29 17:50:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.28 11:09:09 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.28 04:39:08 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\WinRAR.lnk
[2010.07.28 01:08:00 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.07.28 01:08:00 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.07.28 01:07:58 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.07.28 01:07:58 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.07.28 01:07:57 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.07.28 01:07:57 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.07.27 23:40:43 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.07.27 23:40:36 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.27 16:21:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2010.07.25 22:19:41 | 002,949,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\ntuser.dat
[2010.07.25 20:39:14 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk
[2010.07.25 17:50:50 | 000,000,374 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk
[2010.07.25 01:57:07 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job
[2010.07.23 17:35:03 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.07.23 00:20:23 | 000,073,866 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml
[2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\sg_backup_2010-07-17-2310.spg
[2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\FirstBackup.spg
[2010.07.16 20:59:30 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.07.16 20:59:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.07.16 17:44:11 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.07.16 17:44:08 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.07.16 17:43:34 | 005,183,744 | ---- | C] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe
[2010.07.16 17:28:46 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.07.16 17:18:00 | 006,272,000 | ---- | C] () -- C:\Programme\SetupAnyDVD6670.exe
[2010.07.16 15:08:16 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\user\govello20.properties
[2010.07.14 12:26:26 | 000,002,631 | ---- | C] () -- C:\Dokumente und Einstellungen\user\CCCInstall_201007141226266849.log
[2010.07.14 04:10:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.07.14 03:25:38 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.14 00:24:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.07.14 00:21:17 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.07.10 02:05:58 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk
[2010.07.09 17:49:17 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk
[2010.07.09 17:32:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.05.21 20:12:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2010.05.21 20:12:58 | 000,003,351 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsp.sys
[2010.05.21 16:29:29 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.02.01 08:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2006.10.27 16:26:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.07.2010 19:50:22 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 191,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 47,98 Gb Free Space | 81,89% Space Free | Partition Type: NTFS
Drive D: | 53,19 Gb Total Space | 52,08 Gb Free Space | 97,92% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: USER-78782260FC
Current User Name: user
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\ppshell.exe" = C:\WINDOWS\system32\ppshell.exe:*:Enabled:ppshell -- File not found
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"BullGuard" = BullGuard
"CloneDVD2" = CloneDVD2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Verbindungsassistent" = Verbindungsassistent
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ System Events ]
Error - 28.07.2010 19:58:18 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 28.07.2010 19:58:25 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 28.07.2010 19:58:33 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 28.07.2010 19:58:40 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 28.07.2010 19:58:47 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 28.07.2010 19:58:54 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 28.07.2010 19:59:01 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 28.07.2010 19:59:08 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 29.07.2010 10:15:42 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 29.07.2010 10:17:37 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß 
gestartet.
 
 
< End of report >
         
--- --- ---

Alt 29.07.2010, 19:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



Sieht rel. unauffällig aus. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2010, 01:22   #9
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



mal schaun ob ichs hinkriege

Geändert von Fargo27 (30.07.2010 um 01:29 Uhr)

Alt 30.07.2010, 01:59   #10
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



wieso durchsucht er nicht auch D:/ ?
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-29.01 - user 30.07.2010   2:38.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.186 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\cofi.exe.exe
AV: BullGuard Antivirus *On-access scanning disabled* (Outdated) {7A9BB333-8EDF-4FDC-A2A5-1A30FA021913}
FW: BullGuard Firewall *disabled* {2AEF4CB6-61B5-4E60-AF22-D95E75B63FA1}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-28 bis 2010-07-30  ))))))))))))))))))))))))))))))
.

2010-07-29 23:50 . 2010-07-29 23:50	--------	d-----w-	c:\programme\CCleaner
2010-07-29 15:50 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-29 15:50 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-28 23:36 . 2010-07-29 23:53	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Media Player Classic
2010-07-27 23:34 . 2010-07-27 23:34	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2010-07-27 23:33 . 2010-07-27 23:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-27 23:33 . 2010-07-29 17:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-27 23:08 . 2010-03-15 09:31	165376	----a-w-	c:\windows\system32\unrar.dll
2010-07-27 23:07 . 2004-01-25 16:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2010-07-27 23:07 . 2010-06-08 16:10	790528	----a-w-	c:\windows\system32\xvidcore.dll
2010-07-27 23:07 . 2010-06-08 16:10	134144	----a-w-	c:\windows\system32\xvidvfw.dll
2010-07-27 23:07 . 2010-03-10 19:29	94208	----a-w-	c:\windows\system32\dpl100.dll
2010-07-27 23:07 . 2010-02-19 19:27	720384	----a-w-	c:\windows\system32\divx.dll
2010-07-27 23:07 . 2010-07-14 08:00	108032	----a-w-	c:\windows\system32\ff_vfw.dll
2010-07-27 23:07 . 2010-07-27 23:08	--------	d-----w-	c:\programme\K-Lite Codec Pack
2010-07-27 21:47 . 2008-04-14 02:22	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-07-27 21:46 . 2010-07-27 21:46	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\YahooToolbar
2010-07-27 21:45 . 2010-07-27 22:21	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-07-27 21:40 . 2010-07-27 21:42	--------	d-----w-	c:\windows\system32\drivers\UMDF
2010-07-27 21:40 . 2010-07-27 21:40	--------	d-----w-	c:\windows\system32\LogFiles
2010-07-27 14:10 . 2010-07-27 14:10	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-23 15:43 . 2010-07-23 15:43	1245504	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\plugins\BpSupport.dll
2010-07-23 15:42 . 2010-07-23 15:42	319808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\TbSpamfilter\components\bgExtension.dll
2010-07-23 15:42 . 2010-07-23 15:42	429888	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\SFEngine.dll
2010-07-23 15:42 . 2010-07-23 15:42	501568	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\PluginHook.dll
2010-07-23 15:41 . 2010-07-23 15:41	1481536	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\MailWizard.dll
2010-07-23 15:41 . 2010-07-23 15:41	693056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\MailScanAddin.dll
2010-07-23 15:40 . 2010-07-23 15:40	34624	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\LittleHook.dll
2010-07-23 15:40 . 2010-07-23 15:40	575808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\IncrediMailHook.dll
2010-07-23 15:39 . 2010-07-23 15:39	31056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\res\de\PluginHookRes.dll
2010-07-23 15:39 . 2010-07-23 15:39	547648	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\plugins\BpSpamfilter.dll
2010-07-23 15:39 . 2010-07-23 15:39	385872	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\res\de\BpBackupRes.dll
2010-07-23 15:39 . 2010-07-23 15:39	163152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\res\de\BpFirewallRes.dll
2010-07-23 15:39 . 2010-07-23 15:39	1083712	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\plugins\BpAntivirus.dll
2010-07-23 15:38 . 2010-07-23 15:38	301888	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BullGuardScanner.exe
2010-07-23 15:38 . 2010-07-23 15:38	171840	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BsMailProxy\http.dll
2010-07-23 15:38 . 2010-07-23 15:38	2072384	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BullGuard.exe
2010-07-23 15:38 . 2010-07-23 15:38	169280	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BsMain.dll
2010-07-23 15:37 . 2010-07-23 15:37	253248	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\bgcrs.exe
2010-07-23 15:35 . 2010-07-29 14:20	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Verbindungsassistent
2010-07-23 15:34 . 2010-07-27 14:06	--------	d-----w-	c:\programme\Verbindungsassistent
2010-07-19 19:22 . 2010-07-23 15:14	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Verbindungsassistent(3)
2010-07-17 12:33 . 2010-07-17 12:33	--------	d-----w-	C:\CloneDVDTemp
2010-07-16 18:59 . 2010-07-16 18:59	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Canneverbe Limited
2010-07-16 18:59 . 2010-07-16 18:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-07-16 18:59 . 2009-11-12 12:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2010-07-16 18:59 . 2010-07-16 18:59	--------	d-----w-	c:\programme\CDBurnerXP
2010-07-16 18:33 . 2010-07-16 18:56	6782887	----a-w-	c:\programme\cdbxp_setup_4.3.5.2256.exe
2010-07-16 16:36 . 2010-07-16 16:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Vorlagen
2010-07-16 15:44 . 2010-07-16 15:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-07-16 15:44 . 2010-07-16 15:44	--------	d-----w-	c:\programme\Elaborate Bytes
2010-07-16 15:43 . 2010-07-16 15:43	5183744	----a-w-	c:\programme\SetupCloneDVD2928Slysoft.exe
2010-07-16 15:28 . 2010-07-16 15:28	--------	d-----w-	c:\programme\SlySoft
2010-07-16 15:18 . 2010-07-16 15:25	6272000	----a-w-	c:\programme\SetupAnyDVD6670.exe
2010-07-16 09:13 . 2010-07-16 09:13	201728	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll
2010-07-16 02:02 . 2010-07-23 15:17	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\user
2010-07-16 02:02 . 2010-07-16 02:01	621056	----a-w-	c:\windows\system32\drivers\mod7700.sys
2010-07-16 02:02 . 2010-07-16 02:01	23424	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2010-07-16 01:58 . 2008-07-24 09:03	101760	------w-	c:\windows\system32\drivers\ewusbmdm.sys
2010-07-15 20:29 . 2010-07-15 20:54	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Verbindungsassistent(2)
2010-07-14 16:42 . 2010-07-15 20:59	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\medion
2010-07-14 02:49 . 2010-07-14 02:49	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-07-14 02:48 . 2010-07-14 02:49	--------	d-----w-	c:\programme\ATI Technologies
2010-07-14 02:48 . 2010-07-14 02:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-07-14 02:48 . 2010-07-14 02:48	--------	d--h--w-	c:\windows\PIF
2010-07-14 02:10 . 2010-07-14 02:10	0	----a-w-	c:\windows\system32\atiicdxx.dat
2010-07-14 01:56 . 2010-07-27 15:39	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-14 01:25 . 2010-07-14 01:25	552	----a-w-	c:\windows\system32\d3d8caps.dat
2010-07-13 22:24 . 2010-07-13 22:24	0	----a-w-	c:\windows\ativpsrm.bin
2010-07-13 22:21 . 2009-02-25 13:15	593920	------w-	c:\windows\system32\ati2sgag.exe
2010-07-11 12:25 . 2010-07-11 12:25	--------	d-----w-	c:\windows\system32\XPSViewer
2010-07-11 12:25 . 2010-07-11 12:25	--------	d-----w-	c:\programme\MSBuild
2010-07-11 12:25 . 2010-07-11 12:25	--------	d-----w-	c:\programme\Reference Assemblies
2010-07-11 12:25 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-07-11 12:24 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-07-11 12:24 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-07-11 12:24 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-07-11 12:24 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-07-11 12:24 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-07-11 12:24 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-07-11 12:24 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-07-11 12:24 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-07-11 09:58 . 2010-07-11 09:58	503808	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2647ef15-n\msvcp71.dll
2010-07-11 09:58 . 2010-07-11 09:58	499712	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2647ef15-n\jmc.dll
2010-07-11 09:58 . 2010-07-11 09:58	348160	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2647ef15-n\msvcr71.dll
2010-07-11 09:56 . 2010-07-11 09:56	61440	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-44be5ad3-n\decora-sse.dll
2010-07-11 09:56 . 2010-07-11 09:56	12800	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-44be5ad3-n\decora-d3d.dll
2010-07-11 09:54 . 2010-07-11 09:54	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-10 11:57 . 2010-07-10 11:57	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-10 09:42 . 2010-07-10 09:42	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\dvdcss
2010-07-10 09:40 . 2010-07-14 15:01	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\vlc
2010-07-10 09:39 . 2010-07-10 09:39	--------	d-----w-	c:\programme\VideoLAN
2010-07-10 02:27 . 2010-07-10 02:27	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-10 00:12 . 2010-07-10 00:12	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\AVDEFS\bdupd.dll
2010-07-10 00:12 . 2010-07-10 00:12	246608	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Antiphishing\IE\BGToolBand.dll
2010-07-10 00:12 . 2010-07-10 00:12	59728	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Support\BgRaHlp.exe
2010-07-10 00:07 . 2010-07-10 00:11	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\BullGuard
2010-07-10 00:00 . 2010-07-30 00:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard
2010-07-10 00:00 . 2010-07-10 00:00	--------	d-----w-	c:\programme\BullGuard Ltd
2010-07-09 15:32 . 2010-07-09 15:32	0	----a-w-	c:\windows\nsreg.dat
2010-07-09 15:32 . 2010-07-09 15:32	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-09 14:53 . 2010-07-09 14:53	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
2010-07-09 13:32 . 2010-07-09 13:32	--------	d-----w-	c:\programme\ICQ6Toolbar
2010-07-09 13:32 . 2010-07-09 13:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-09 13:23 . 2010-07-29 19:58	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\ICQ
2010-07-09 13:23 . 2010-07-09 13:23	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-09 13:23 . 2010-07-14 02:42	--------	d-----w-	c:\programme\ICQ7.2
2010-06-30 11:27 . 2010-06-30 11:27	58832	----a-w-	c:\windows\system32\drivers\BdSpy.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-26 03:48 . 2010-06-22 10:24	--------	d-----w-	c:\programme\Google
2010-07-17 21:10 . 2010-07-17 21:10	2387	----a-w-	c:\programme\sg_backup_2010-07-17-2310.spg
2010-07-17 21:10 . 2010-07-17 21:10	2387	----a-w-	c:\programme\FirstBackup.spg
2010-07-17 20:51 . 2004-08-04 12:00	99698	----a-w-	c:\windows\system32\perfc007.dat
2010-07-17 20:51 . 2004-08-04 12:00	494656	----a-w-	c:\windows\system32\perfh007.dat
2010-07-15 22:08 . 2010-07-15 22:08	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2010-07-14 02:48 . 2010-06-22 13:46	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-12 10:22 . 2010-05-21 14:44	14840	----a-w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-12 10:19 . 2010-06-22 13:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2010-07-12 10:19 . 2010-06-22 13:11	--------	d-----w-	c:\programme\Real
2010-07-11 09:56 . 2010-05-21 14:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-11 09:54 . 2010-05-21 14:29	--------	d-----w-	c:\programme\Java
2010-06-23 13:26 . 2010-06-23 13:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2010-06-22 13:47 . 2010-06-22 13:47	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2010-06-22 10:27 . 2010-06-22 10:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-06-21 18:52 . 2010-06-21 18:52	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-06-21 18:00 . 2010-06-21 18:00	--------	d-----w-	c:\programme\AVG
2010-06-14 14:31 . 2010-05-21 14:24	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-09 20:41 . 2010-06-09 20:41	106432	----a-w-	c:\windows\system32\drivers\AnyDVD.sys
2010-06-08 09:08 . 2010-06-08 09:08	150848	----a-w-	c:\windows\system32\BGLsp.dll
2010-05-21 17:01 . 2010-05-21 14:26	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-21 16:19 . 2010-05-21 16:19	137	----a-w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-05-21 14:24 . 2010-05-21 14:24	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}]
2010-07-16 09:13	201728	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-06-22 39408]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-09 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"BullGuard"="c:\programme\BullGuard Ltd\BullGuard\BullGuard.exe" [2010-07-23 2072384]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - c:\programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2010-5-21 581632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=

R1 BdSpy;BdSpy;c:\windows\system32\drivers\BdSpy.sys [30.06.2010 13:27 58832]
R2 BsBrowser;BullGuard antiphishing service;c:\windows\System32\SvcHost.exe -k BullGuard_LowPriv [04.08.2004 14:00 14336]
R2 BsFileScan;BullGuard on-access service;c:\windows\System32\SvcHost.exe -k BullGuard [04.08.2004 14:00 14336]
R2 BsFire;BullGuard firewall service;c:\windows\System32\SvcHost.exe -k BullGuard [04.08.2004 14:00 14336]
R2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\System32\SvcHost.exe -k BullGuard [04.08.2004 14:00 14336]
R2 BsMain;BullGuard main service;c:\windows\System32\SvcHost.exe -k BullGuard_Main [04.08.2004 14:00 14336]
R2 BsUpdate;BullGuard update service;c:\programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [30.06.2010 14:59 352576]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [09.07.2010 15:32 246520]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [23.07.2010 17:35 296400]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [04.12.2009 12:00 31640]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [04.12.2009 12:00 256792]
R3 BsScanner;BullGuard scanning service;c:\programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe [01.07.2010 10:39 301888]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys --> c:\windows\system32\DRIVERS\EAPPkt.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.06.2010 13:27 135664]
S3 AIDA32Driver;AIDA32Driver;\??\c:\dokumente und einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys --> c:\dokumente und einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys [?]
S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\DRIVERS\BLKWGU.sys --> c:\windows\system32\DRIVERS\BLKWGU.sys [?]
S3 BgRaSvc;BgRaSvc;c:\programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [08.06.2010 11:09 122688]
S3 Vsp;Vsp;c:\windows\system32\drivers\vsp.sys [21.05.2010 20:12 3351]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - 2C6480FA
*NewlyCreated* - BB6B0B5C
*Deregistered* - 2c6480fa
*Deregistered* - bb6b0b5c

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard_Main	REG_MULTI_SZ   	BsMain
BullGuard	REG_MULTI_SZ   	BsFileScan BsMailProxy BsFire
BullGuard_LowPriv	REG_MULTI_SZ   	BsBrowser
.
Inhalt des "geplante Tasks" Ordners

2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-22 11:27]

2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-22 11:27]

2010-07-30 c:\windows\Tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\windows\system32\BGLsp.dll
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
TCP: {A2AABBEE-A4D3-45FA-AA5E-E1AAD2D11B85} = 212.23.97.3 212.23.97.2
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-30 02:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\BgGamingMonitor.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(636)
c:\windows\system32\BgGamingMonitor.dll
c:\windows\system32\BGLsp.dll

- - - - - - - > 'explorer.exe'(2420)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-30  02:45:41
ComboFix-quarantined-files.txt  2010-07-30 00:45
ComboFix2.txt  2010-07-30 00:10

Vor Suchlauf: 8 Verzeichnis(se), 52.261.982.208 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 52.246.962.176 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - C7A39D1C559B99762D74CBCDC63EC4B5
         
--- --- ---

Alt 30.07.2010, 02:23   #11
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



nochwasmein bullguard ist richitig eingestellt egal für was nur wenn ich in internet gehe egal welche seite hab ich sofort 3 bis 13 viren aufm rechner die jeweils 3 viren beinhalten zeigt bullguard an.woran kann das liegen ? weil gelegentlich wenn ich diese viren nicht sofort entferne kann ich garnix machen bzw. der rechner nimmt keine befehle an.zb. kann dan die progs nit schliessen oder öffnen dann schalt ich den rechner aus und fahr in wieder hoch damit ich mit bullguard wieder scannen kann und somit die ckookies loschen kann woher komm die meine firewal ist immer auf den neusetn stand und wenn ich die ckookies auschalten beim browser kann ich mich auf keiner seite mehr einloggen also was kann ich dagegen tun oder bzw. brauch ich ein besseres prog als bullguard ?

Alt 30.07.2010, 14:16   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



Zitat:
3 bis 13 viren aufm rechner die jeweils 3 viren beinhalten zeigt bullguard an.woran kann das liegen ?
Wie soll ich irgendwas dazu sagen, wenn Du nicht die genauen Meldungen von Bullgard anzeigst?
Im Übrigen halte ich von diesen SecuritySuites mit Virenscanner und Firewall garnichts. Die neigen dazu, jeden harmlosen Mist anzuzeigen, um den Benutzer weiszumachen, er hätte sein Geld gut angelegt. Die Dinger sind aber eher überflüssig und kontraproduktiv.

Das CF-Logfile sieht unauffällig aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2010, 19:15   #13
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



ok dann danke für deine hilfe.Was kannst du mir den empfehlen sicherheits technisch ? weil das Bullguard regt mich auf ?

Alt 30.07.2010, 19:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



Ich möchte erst wissen, was Bullguard da genau gefunden hat.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2010, 19:41   #15
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



ich kann die logdateien nicht kopieren wenn ich das mache zeigts nur das hier an:
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt
und dan steht drunter typ :Cookie
Status:infiziert
Desinfiezieren:fehlgeschlagen
in Qaranten isolieren:erfolgreich
nur das in manchen dieser dateien bzw.cookies 3 viren drin sind.
ich lösche die dann alle gehe einmal ins internet und schon sind sie wieder da.
kennst du ein prog wo ich dir mal ein screenshot von machen kann
vieleicht verstehste es dann besser !?

Geändert von Fargo27 (30.07.2010 um 19:49 Uhr)

Antwort

Themen zu Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt
antivirus, bullguard, cookies, dankbar, dokumente, doubleclick, eingestuft, einstellungen, folge, folgendes, fontcache, gelöscht, immer wieder, inter, interne, internet, internet langsam, jusched.exe, langsam, langsamer, mediaplex, neu, problem, rechner, scan, system, tauchen, vlc media player, warum



Ähnliche Themen: Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt


  1. klassisches Design für User SYSTEM bei Anmeldung und Herunter´fahren
    Alles rund um Windows - 14.09.2014 (1)
  2. TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (11)
  3. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  4. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  5. ständig neue Trojaner-Funde in C:User/user/AppData
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (31)
  6. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  7. C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]
    Log-Analyse und Auswertung - 03.11.2011 (64)
  8. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  9. Trojaner in C:/Dokumente und Einstellungen/user/Temp --> c9QAmKKEC3O.exe
    Diskussionsforum - 24.03.2011 (1)
  10. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  11. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  12. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  13. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  14. EXE-Datei unter C:\Dokumente und Einstellungen\User\
    Plagegeister aller Art und deren Bekämpfung - 13.02.2010 (37)
  15. ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (5)
  16. Attention, User! some dangerous trojan horses detected in your system
    Log-Analyse und Auswertung - 29.08.2008 (1)
  17. System error, attention, user
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (17)

Zum Thema Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Habe folgendes problem es tauchen immer wieder die selben cockies auf diese werden von meinem antivirus prog Bullguard als virus eingestuft seid dem geht das internet langsam und der rechner - Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt...
Archiv
Du betrachtest: Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.