Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java/Agent, + versch. Tr/...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2010, 14:16   #1
©onsultant
 
Java/Agent, + versch. Tr/... - Ausrufezeichen

Java/Agent, + versch. Tr/...



Hallo,



ich habe gerade das Problem, dass nach einem vollständigen Suchlauf von AntiVir mehrere Schädlinge gefunden wurden. "JAVA/Agent" mehrmals, "TR/Refroso.brns" mehrmals und "TR/Packed.22775" ebenso mehrmals.

Nach Beendigung des ersten Suchlaufs wurden die betroffenen Dateien in die Quarantäne verschoben, nach einem zweiten Scan fand AntiVir jedoch die gleichen Schädlinge wieder. Meine Frage deshalb: Wie kann ich die Schädlinge sicher löschen und was brauche ich dazu?


Hier ist der Bericht vom Avira AntiVir Scan:





Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. September 2010  19:08

Es wird nach 2847256 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : ****-****-****
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ****
Computername   : ****

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  24.04.2010 23:06:45
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  24.04.2010 23:06:45
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 23:06:44
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 14:28:36
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 06:02:38
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 18:47:46
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 18:47:48
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 18:47:48
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 18:47:48
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 18:47:48
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 20:24:32
VBASE014.VDF   : 7.10.11.166     2048 Bytes  15.09.2010 20:24:32
VBASE015.VDF   : 7.10.11.167     2048 Bytes  15.09.2010 20:24:33
VBASE016.VDF   : 7.10.11.168     2048 Bytes  15.09.2010 20:24:33
VBASE017.VDF   : 7.10.11.169     2048 Bytes  15.09.2010 20:24:33
VBASE018.VDF   : 7.10.11.170     2048 Bytes  15.09.2010 20:24:33
VBASE019.VDF   : 7.10.11.171     2048 Bytes  15.09.2010 20:24:33
VBASE020.VDF   : 7.10.11.172     2048 Bytes  15.09.2010 20:24:33
VBASE021.VDF   : 7.10.11.173     2048 Bytes  15.09.2010 20:24:33
VBASE022.VDF   : 7.10.11.174     2048 Bytes  15.09.2010 20:24:33
VBASE023.VDF   : 7.10.11.175     2048 Bytes  15.09.2010 20:24:33
VBASE024.VDF   : 7.10.11.176     2048 Bytes  15.09.2010 20:24:33
VBASE025.VDF   : 7.10.11.177     2048 Bytes  15.09.2010 20:24:33
VBASE026.VDF   : 7.10.11.178     2048 Bytes  15.09.2010 20:24:33
VBASE027.VDF   : 7.10.11.179     2048 Bytes  15.09.2010 20:24:33
VBASE028.VDF   : 7.10.11.180     2048 Bytes  15.09.2010 20:24:33
VBASE029.VDF   : 7.10.11.181     2048 Bytes  15.09.2010 20:24:33
VBASE030.VDF   : 7.10.11.182     2048 Bytes  15.09.2010 20:24:33
VBASE031.VDF   : 7.10.11.187    48640 Bytes  15.09.2010 20:24:34
Engineversion  : 8.2.4.52  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 09:37:24
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  27.08.2010 10:22:08
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 16:26:42
AESBX.DLL      : 8.1.3.1       254324 Bytes  24.04.2010 23:06:45
AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 13:15:16
AEPACK.DLL     : 8.2.3.5       471412 Bytes  06.08.2010 18:30:56
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.07.2010 14:44:01
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  04.09.2010 18:22:09
AEHELP.DLL     : 8.1.13.3      242038 Bytes  27.08.2010 10:22:05
AEGEN.DLL      : 8.1.3.21      401780 Bytes  14.09.2010 18:48:07
AEEMU.DLL      : 8.1.2.0       393588 Bytes  24.04.2010 23:06:44
AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 13:14:43
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 23:06:44
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  24.04.2010 23:06:45
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  24.04.2010 23:06:45
AVARKT.DLL     : 10.0.0.14     227176 Bytes  24.04.2010 23:06:45
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  24.04.2010 23:06:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir 

Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:, E:, F:, G:, H:, I:, 

J:, L:, M:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla 

Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook 

Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 16. September 2010  19:08

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\****\****\****
c:\Programme\****\****\****
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****

    [HINWEIS]   Der Prozess ist nicht sichtbar.


Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '****' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'D:\'
    [INFO]      Im  Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird 

begonnen:
Die Registry wurde durchsucht ( '1735' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Temporary 

Internet Files\Content.IE5\CT6R8T6V\****
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Dokumente und 

Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\509f69

c4-48a629a5
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 465be251.qua 

erstellt ( QUARANTÄNE )
C:\Dokumente und 

Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\4ffdf

9a9-572792da
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> F.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> Google.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5ef1cdbd.qua 

erstellt ( QUARANTÄNE )
C:\Dokumente und 

Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\51dd4e

c9-7333f47a
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyFiles.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 0cac9704.qua 

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
    [FUND]      Ist das Trojanische Pferd TR/Gendal.94720.J
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 6b64c981.qua 

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
    [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 2f0ee4a2.qua 

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
--> ****
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5015d6c2.qua 

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
  --> ****
    [1] Archivtyp: Rar
--> ****
  [FUND]      Ist das Trojanische Pferd TR/Refroso.brns
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 1d4efa65.qua 

erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: Rar
  [FUND]      Ist das Trojanische Pferd TR/Packed.22775
--> ****
  [FUND]      Ist das Trojanische Pferd TR/Packed.22775
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4dfd85b7.qua 

erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'M:\' 


Ende des Suchlaufs: Donnerstag, 16. September 2010  21:25
Benötigte Zeit:  2:16:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12037 Verzeichnisse wurden überprüft
 512208 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 512197 Dateien ohne Befall
   6734 Archive wurden durchsucht
      1 Warnungen
      7 Hinweise
  79868 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden
         


HJT-Logfile:



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:09:45, on 17.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http****//****facebook****de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http****//go****microsoft****com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http****//go****microsoft****com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http****//go****microsoft****com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http****//go****microsoft****com/fwlink/?LinkId=69157
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1229272821-1326574676-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gastkonto')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 5721 bytes
         


Ich wäre um Lösungsvorschläge dankbar.

Alt 17.09.2010, 18:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 18.09.2010, 06:02   #3
©onsultant
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Danke für die schnelle Antwort, cosinus.


Ich habe OTL nun scannen lassen und hier sind die beiden Logfiles:



OTL.Txt


Code:
ATTFilter
OTL logfile created on: 18.09.2010 06:04:23 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 123,00 Mb Available Physical Memory | 24,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 27,35 Gb Free Space | 18,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: Admins
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation)
SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (krdpdre) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\krdpdre.sys ()
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http*//www*facebook*de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "heise Netze: Whois"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.16 16:46:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 16:46:28 | 000,000,000 | ---D | M]
 
[2009.10.27 19:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.09.17 16:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions
[2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.21 20:56:02 | 000,000,000 | ---D | M] (BlackX) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66}
[2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml
[2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml
[2010.09.17 16:12:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.21 20:43:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.20 15:33:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.06.22 04:36:30 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.09 20:43:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 20:43:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 20:43:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 20:43:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 20:43:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.02.10 17:33:39 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.17 17:32:42 | 000,000,000 | ---D | C] -- C:\Programme\CCSSS1.6
[2010.09.15 06:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Engelmann Media
[2010.09.15 06:26:54 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D
[2010.09.15 06:11:02 | 000,102,400 | ---- | C] -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:04:26 | 000,000,000 | ---D | C] -- C:\Programme\D2
[2010.09.13 22:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2010.09.13 22:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Camtasia Studio
[2010.09.13 22:13:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2010.09.13 22:12:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.09.13 22:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs
[2010.09.13 19:10:20 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2010.09.13 19:10:15 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2010.09.13 19:10:12 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2010.09.13 19:10:10 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2010.09.13 19:10:07 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2010.09.13 19:10:04 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2010.09.13 19:10:01 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2010.09.13 19:08:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.09.13 19:08:36 | 000,031,872 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\superwebcam.sys
[2010.09.12 17:02:19 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WebcamMax
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax
[2010.09.12 16:17:09 | 000,000,000 | ---D | C] -- C:\Programme\WebcamMax
[2010.09.12 12:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2010.09.12 12:09:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Webcam Recorder
[2010.09.09 23:54:05 | 012,692,880 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.08 21:07:38 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2010.09.08 21:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Cain
[2010.09.08 19:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Passware
[2010.09.04 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SH3
[2010.08.31 03:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Image Zone Express
[2010.08.24 17:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD4
[2010.08.24 17:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD3
[2010.08.24 17:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD2
[2010.08.22 22:42:56 | 000,000,000 | ---D | C] -- C:\Programme\mbrola
[2010.08.22 22:28:14 | 000,000,000 | ---D | C] -- C:\Programme\eSpeak
[2010.08.22 22:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Application Data
[2010.08.22 22:08:07 | 000,000,000 | ---D | C] -- C:\Programme\Acapela Group
[2010.08.22 22:07:57 | 000,000,000 | -H-D | C] -- C:\Infovox2.lic
[2010.08.22 22:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2010.08.22 17:44:41 | 000,000,000 | ---D | C] -- C:\LFS
[2010.08.22 13:43:22 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft
[2010.08.22 13:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hunspell
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Balabolka
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Balabolka
[2010.08.22 13:34:41 | 000,000,000 | ---D | C] -- C:\Programme\Balabolka
[2010.08.22 13:25:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logox.4.0
[2010.08.22 13:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
[2010.08.22 13:25:31 | 000,159,744 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[2010.08.22 00:14:44 | 000,491,520 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll
[2010.08.22 00:14:44 | 000,158,208 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTTextToAudio.dll
[2010.08.22 00:10:25 | 000,000,000 | ---D | C] -- C:\Programme\BlablaMaker
[2010.08.22 00:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Agent
[2010.08.21 23:58:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\speech
[2010.08.21 23:53:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Lhsp
[2010.08.21 23:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\naturalsoft
[2010.08.21 22:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Library
[2010.08.21 22:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\L&H
[2010.08.21 22:55:58 | 000,057,436 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\DASShp.dll
[2010.08.21 22:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Reader
[2010.04.16 01:19:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe324A.dll
[2009.11.05 07:58:51 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe10.dll
[2000.10.01 23:40:06 | 004,387,088 | ---- | C] -- C:\Programme\GAME.EXE
[2000.08.24 23:00:34 | 000,090,112 | ---- | C] -- C:\Programme\PATCHGET.DAT
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.17 17:32:52 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Xander\ntuser.dat
[2010.09.17 17:13:03 | 000,000,900 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.17 11:37:41 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.16 19:06:39 | 008,537,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:43 | 008,324,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.16 18:29:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.15 06:47:11 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2010.09.15 06:47:09 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2010.09.15 06:27:07 | 000,000,311 | -HS- | M] () -- C:\boot.ini
[2010.09.15 06:19:11 | 000,036,675 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:18:26 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DIIUnin - Source review v.3.5
[2010.09.15 06:11:08 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIIUnin
[2010.09.15 06:11:02 | 000,102,400 | ---- | M] () -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:11:02 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.12 18:59:58 | 009,794,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:40 | 004,810,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:47 | 008,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:25:52 | 012,449,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:43 | 007,106,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.12 16:18:35 | 000,000,823 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.12 16:18:35 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.11 14:44:25 | 000,001,722 | ---- | M] () -- C:\Programme\RA2.INI
[2010.09.11 01:55:17 | 000,020,480 | ---- | M] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2010.09.11 01:55:16 | 000,780,895 | -H-- | M] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.11 01:31:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.09 23:55:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.09.09 23:54:24 | 012,692,880 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.09 20:42:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.09 20:41:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.08 21:07:40 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.04 18:09:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.09.02 21:14:24 | 000,305,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:33:48 | 000,013,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Project-text.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 18:22:09 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.08.24 17:42:03 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:30:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:06:05 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:47 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:00:28 | 000,044,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Daddy Yankee1.pptx
[2010.08.23 22:30:38 | 000,071,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\500 internal server2.jpg
[2010.08.23 22:06:27 | 000,101,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.23 00:27:47 | 000,337,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.22 17:39:41 | 000,001,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DLS5.lnk
[2010.08.22 13:25:31 | 000,159,744 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 19:07:05 | 008,537,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:54 | 008,324,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.15 06:18:26 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DIIUnin - Source review v.3.5
[2010.09.15 06:11:08 | 000,036,675 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:11:08 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIIUnin.exe
[2010.09.15 06:11:02 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.13 22:01:33 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.09.12 19:00:05 | 009,794,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:46 | 004,810,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:54 | 008,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:26:01 | 012,449,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:55 | 007,106,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.02 21:14:24 | 000,305,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:34:50 | 000,013,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Project-text.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 17:30:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:14:33 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:06:05 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:02:31 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.23 22:30:32 | 000,071,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\500 internal server2.jpg
[2010.08.21 23:13:36 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.07.08 10:51:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.27 19:03:00 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.29 19:20:57 | 000,011,264 | ---- | C] () -- C:\Programme\cm-ra2tr.exe
[2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV
[2010.05.26 21:02:47 | 001,124,630 | ---- | C] () -- C:\Programme\autosave.sav
[2010.05.26 18:09:49 | 000,000,304 | ---- | C] () -- C:\Programme\SAVE18BE.SED
[2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV
[2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED
[2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV
[2010.05.20 23:17:09 | 000,058,330 | ---- | C] () -- C:\Programme\RandMap.img
[2010.05.20 23:17:09 | 000,000,304 | ---- | C] () -- C:\Programme\RandMap.Sed
[2010.05.20 23:17:06 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE0029.SED
[2010.05.20 23:13:46 | 000,001,553 | ---- | C] () -- C:\Programme\Keyboard.ini
[2010.05.20 22:47:03 | 000,003,838 | ---- | C] () -- C:\Programme\UNINST.WSU
[2010.05.20 22:47:03 | 000,000,128 | ---- | C] () -- C:\Programme\Waisdata.dat
[2010.05.20 22:47:03 | 000,000,050 | ---- | C] () -- C:\Programme\Colne.dat
[2010.05.20 22:42:17 | 281,074,192 | ---- | C] () -- C:\Programme\jhu.mix
[2010.05.20 22:41:25 | 053,105,368 | ---- | C] () -- C:\Programme\language.mix
[2010.04.16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI
[2010.04.14 00:35:09 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\VTFLib.dll
[2010.04.11 20:42:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\bluevoda.ini
[2010.03.27 06:19:30 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2010.03.27 05:58:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\d2_lod.INI
[2010.03.10 09:45:02 | 000,001,012 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini
[2010.03.08 14:13:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll
[2010.02.26 05:16:14 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CHAOS.INI
[2010.02.17 22:18:08 | 000,000,525 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2010.01.22 10:04:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll
[2009.11.23 14:45:56 | 000,000,175 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.20 01:49:24 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll
[2009.11.15 15:57:56 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.29 01:19:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.28 19:44:35 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.10.28 19:41:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.10.28 00:50:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.27 17:48:30 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.17 15:02:46 | 000,029,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2001.07.07 04:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.10.25 05:11:54 | 000,129,024 | ---- | C] () -- C:\Programme\juh.exe
[2000.10.02 01:31:28 | 000,308,276 | ---- | C] () -- C:\Programme\00000409.256
[2000.10.02 01:31:26 | 000,307,320 | ---- | C] () -- C:\Programme\00000409.016
[2000.10.02 01:31:24 | 000,018,768 | ---- | C] () -- C:\Programme\SECDRV.SYS
[2000.10.02 01:31:22 | 000,034,304 | ---- | C] () -- C:\Programme\DRVMGT.DLL
[2000.09.29 17:37:54 | 000,027,136 | ---- | C] () -- C:\Programme\README.DOC
[2000.09.29 17:34:38 | 000,014,171 | ---- | C] () -- C:\Programme\README.TXT
[2000.09.28 19:02:26 | 000,073,728 | ---- | C] () -- C:\Programme\MPH.EXE
[2000.09.26 22:37:08 | 000,139,264 | ---- | C] () -- C:\Programme\Uninst.exe
[2000.09.26 21:12:46 | 000,001,722 | ---- | C] () -- C:\Programme\juh.INI
[2000.09.19 20:23:02 | 000,004,710 | ---- | C] () -- C:\Programme\juh.ICO
[2000.08.30 22:49:54 | 000,053,248 | ---- | C] () -- C:\Programme\UNINSTLL.EXE
[2000.07.27 21:22:08 | 000,286,208 | ---- | C] () -- C:\Programme\mediago.DLL
[2000.07.17 15:45:54 | 000,000,165 | ---- | C] () -- C:\Programme\juh.lcf
[2000.07.17 15:45:42 | 000,039,604 | ---- | C] () -- C:\Programme\LAUNCHER.BMP
[2000.07.17 15:45:38 | 000,171,520 | ---- | C] () -- C:\Programme\PATCHW32.DLL
[2000.06.28 00:00:28 | 000,000,766 | ---- | C] () -- C:\Programme\NOTES.ICO
[2000.03.10 19:20:44 | 000,002,348 | ---- | C] () -- C:\Programme\slash.tlb
[2000.03.10 19:20:42 | 000,030,896 | ---- | C] () -- C:\Programme\juh.tlb
[1999.07.12 23:42:06 | 000,225,331 | ---- | C] () -- C:\Programme\slash.dll
[1998.09.15 09:12:52 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\tctsaudio.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
< End of report >
         



Extras.Txt


Code:
ATTFilter
OTL Extras logfile created on: 18.09.2010 06:04:23 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 123,00 Mb Available Physical Memory | 24,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 27,35 Gb Free Space | 18,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: Admins
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Disabled:Half-Life Launcher -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Program Files\Counter Strike 1.6 V36.1\hl.exe" = C:\Program Files\Counter Strike 1.6 V36.1\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Dokumente und Einstellungen\Admin\Desktop\CS16\Counter-Strike 1.6\hl.exe" = C:\Dokumente und Einstellungen\Admin\Desktop\CS16\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Counter-Strike 1.6\hl.exe" = C:\Programme\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Counter-Strike 1.6\hlds.exe" = C:\Programme\Counter-Strike 1.6\hlds.exe:*:Enabled:HLDS Launcher -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike beta\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike beta\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\condition zero\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\condition zero\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Valve\Steam\SteamApps\johnson457\day of defeat\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\day of defeat\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\deathmatch classic\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\deathmatch classic\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\ricochet\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\ricochet\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Quake III Arena\quake3.exe" = C:\Programme\Quake III Arena\quake3.exe:*:Enabled:quake3 -- File not found
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- File not found
"C:\Programme\Metaversum\Twinity\bin\Twinity.exe" = C:\Programme\Metaversum\Twinity\bin\Twinity.exe:*:Enabled:Twinity -- File not found
"C:\Programme\Valve\Steam\SteamApps\VAC2\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\VAC2\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- ()
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- (IVT Corporation)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Valve\Steam\SteamApps\johnson457\dedicated server\hlds.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\dedicated server\hlds.exe:*:Enabled:Dedicated Server -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 6.5 Build #2024 Banner Remover 1.0
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{37491A3D-B2A6-402D-898E-5C4EF3984C29}" = Adobe Flash Media Live Encoder 3.1
"{3F0BC93F-DB14-4CBE-9E58-3861330782C0}" = BlueSoleil 6.4.305.0
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52C32940-C538-40CF-8DE9-B91090F49938}" = Infovox Desktop 2.2
"{53FA9A9F-3C19-4D43-AD6B-DEF365D469BA}" = Camtasia Studio 7
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{62AAFC0A-00B8-4663-98D8-96AE9F3BA058}" = TTS
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{83258E90-1F76-4E13-9F60-A0F8ED41E76F}" = PC Connectivity Solution
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Client 1.10.01
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}_PRJPRO_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}_PRJPRO_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}_PRJPRO_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2007
"{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{C1877F6E-C1C8-486D-A697-86431029690C}" = Microsoft Office Project 2007 Service Pack 1 (SP1)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0409-0000-0000000FF1CE}_PRJPRO_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00B4-0409-0000-0000000FF1CE}" = Microsoft Office Project MUI (English) 2007
"{90120000-00B4-0409-0000-0000000FF1CE}_PRJPRO_{75EC8FFC-B913-4991-B3A1-22576D2FC45D}" = Microsoft Office Project 2007 Service Pack 1 (SP1)
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0115-0409-0000-0000000FF1CE}_PRJPRO_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9FC8D8F8-AF3A-4488-98AF-51C6DEC732F2}" = c3100_Help
"{A06F5ACB-AF59-4DC0-B22E-1F6F47FC7004}" = Microsoft Reader Text-to-Speech deutsch
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A919AABD-61FA-4E16-0000-26966C3D2481}" = GameJack 6
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B6F7DBE7-2FE2-458F-A738-B10832746036}" = Microsoft Reader
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{C9C13822-A638-4331-99A3-4498A5901693}" = Media Go
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E90A2FBD-110F-41C3-B9F3-F50E5B311522}" = SAPI51
"{EB8C9964-09AC-48bf-8B98-027609C78251}" = C3100
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AgentCharEd" = Microsoft Agent Character Editor
"AgentLisetEd" = Microsoft Linguistic Information Sound Editing Tool
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Balabolka" = Balabolka
"BlablaMaker" = Blabla Maker
"CamStudio" = CamStudio
"DXTXTRA" = Microsoft DirectX Transform optional components
"ENTERPRISE" = Microsoft Office Enterprise 2007
"eSpeak_is1" = eSpeak version 1.41.01
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"LHTTSDUN" = L&H TTS3000 Nederlands
"LHTTSENG" = L&H TTS3000 British English
"LHTTSFRF" = L&H TTS3000 Français
"LHTTSGED" = L&H TTS3000 Deutsch
"LHTTSITI" = L&H TTS3000 Italiano
"LHTTSJPJ" = L&H TTS3000 Japanese
"LHTTSKOK" = L&H TTS3000 Korean
"LHTTSPTB" = L&H TTS3000 Português (Brasil)
"LHTTSRUR" = L&H TTS3000 Russian
"LHTTSSPE" = L&H TTS3000 Español
"MBROLA + eSpeak German Pack_is1" = MBROLA + eSpeak German Pack
"MbrolaTools35_is1" = Mbrola Tools 3.5
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.5.13)" = Mozilla Firefox (3.5.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSCSR" = Microsoft Speech Recognition Engine 4.0 (English)
"MSNINST" = MSN
"Nettalk_is1" = Nettalk 6.7
"PPTmovie" = PPTexpert PPTmovie
"PRJPRO" = Microsoft Office Project Professional 2007
"Steam App 10" = Counter-Strike
"Steam App 5" = Dedicated Server
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"TVUPlayer" = TVUPlayer 2.5.0.1
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.8
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"ws4.webspeech" = G DATA WebSpeech 4
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = XviD MPEG-4 Video Codec
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.08.2010 18:13:17 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blabla.exe, Version 1.0.1000.1, fehlgeschlagenes
 Modul blabla.exe, Version 1.0.1000.1, Fehleradresse 0x00002d68.
 
Error - 21.08.2010 18:20:36 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ace.exe, Version 2.0.0.2124, fehlgeschlagenes
 Modul ace.exe, Version 2.0.0.2124, Fehleradresse 0x0000f81e.
 
Error - 23.08.2010 18:45:05 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung videospin.exe, Version 2.0.0.669, fehlgeschlagenes
 Modul dekou.ocx, Version 11.0.0.102, Fehleradresse 0x000884f0.
 
Error - 24.08.2010 10:22:40 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LFS.exe, Version 0.0.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.08.2010 12:20:58 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VideoSpin.exe, Version 2.0.0.669, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.08.2010 21:24:35 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LFS.exe, Version 0.0.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.09.2010 15:59:46 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.09.2010 12:47:53 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung playplus.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul vp6vfw.dll, Version 6.0.6.4, Fehleradresse 0x000124e3.
 
Error - 13.09.2010 13:53:17 | Computer Name = Admin | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.09.2010 13:53:17 | Computer Name = Admin | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 12.09.2010 10:20:26 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         


Vielen Dank für weitere Hilfe,

LG ©onsultant
__________________

Alt 18.09.2010, 12:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Was ist mit malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.09.2010, 14:51   #5
©onsultant
 
Java/Agent, + versch. Tr/... - Beitrag

Java/Agent, + versch. Tr/...



Zitat:
Zitat von cosinus Beitrag anzeigen
Was ist mit malwarebytes?


Malwarebytes?

Quasi scannen lassen und Log hier posten?



LG


Alt 18.09.2010, 17:09   #6
©onsultant
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...





Malwarebytes fand lediglich sechs Objekte die ich dann löschte:




Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www*malwarebytes*org

Datenbank Version: 4645

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.09.2010 17:58:27
mbam-log-2010-09-18 (17-58-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 270773
Laufzeit: 1 Stunde(n), 25 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1440ad10-6aa8-11d1-b6f9-00a024ddafd1} (Spyware.OnlineGames) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Bluesoleil\bluetooth.exe (Trojan.Agent.CK) -> No action taken.
C:\Programme\Blowfish.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\DRVMGT.DLL (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
         


Die Funde im Scan-Bericht von Avira wie z.B.: JAVA/Agent, TR/Refroso, TR/Packed usw. sind danach also fehlalarme? Ich habe AntiVir sehr hoch eingestuft (kann es evtl. daran liegen?), wenn jedoch infizierte Dateien wie "JAVA/Agent oder TR/Packed" usw. gefunden werden, ist dem doch dann eher schon nachzugehen oder?



Danke im Voraus für die Antworten.

Alt 19.09.2010, 16:59   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Hast Du alle Funde mit Malwarebytes entfernt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2010, 17:30   #8
©onsultant
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast Du alle Funde mit Malwarebytes entfernt?

Ja, ich habe nach dem Scan gleich das Logfile kopiert und hier gepostet. Im zweiten Logfile wurden dann die gefundenen Objekte gelöscht und ich habe mein System neugestartet.

Alt 19.09.2010, 18:08   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Ok, dann poste bitte ein neues OTL-Log (OTL.txt)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2010, 18:59   #10
©onsultant
 
Java/Agent, + versch. Tr/... - Beitrag

Java/Agent, + versch. Tr/...



Hier, das Log:


OTL.Txt


Code:
ATTFilter
OTL logfile created on: 19.09.2010 19:22:43 - Run 2
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 106,00 Mb Available Physical Memory | 21,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 49,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 24,19 Gb Free Space | 16,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ADMINS
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Valve\Steam\Steam.exe (Valve Corporation)
PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\WISPTIS.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation)
SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (krdpdre) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\krdpdre.sys ()
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "heise Netze: Whois"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http*//google*de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.16 16:46:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 16:46:28 | 000,000,000 | ---D | M]
 
[2009.10.27 19:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.09.19 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions
[2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.21 20:56:02 | 000,000,000 | ---D | M] (BlackX) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66}
[2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml
[2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml
[2010.09.19 16:36:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.21 20:43:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.20 15:33:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.06.22 04:36:30 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.09 20:43:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 20:43:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 20:43:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 20:43:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 20:43:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.02.10 17:33:39 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.19 09:50:21 | 000,000,000 | ---D | C] -- C:\Programme\PokerTH-0.8-beta3
[2010.09.18 19:23:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.09.18 18:31:53 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.09.18 18:31:36 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.09.18 18:30:21 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.09.18 18:28:18 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.09.18 18:25:30 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.09.18 15:59:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.09.18 15:59:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.18 15:59:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.18 15:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.18 15:59:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.17 17:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Cbhgms
[2010.09.15 06:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Engelmann Media
[2010.09.15 06:26:54 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D
[2010.09.15 06:11:02 | 000,102,400 | ---- | C] -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:04:26 | 000,000,000 | ---D | C] -- C:\Programme\D27
[2010.09.13 22:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2010.09.13 22:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Camtasia Studio
[2010.09.13 22:13:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2010.09.13 22:12:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.09.13 22:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs
[2010.09.13 19:10:20 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2010.09.13 19:10:15 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2010.09.13 19:10:12 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2010.09.13 19:10:10 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2010.09.13 19:10:07 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2010.09.13 19:10:04 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2010.09.13 19:10:01 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2010.09.13 19:08:36 | 000,031,872 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\superwebcam.sys
[2010.09.12 17:02:19 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WebcamMax
[2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax
[2010.09.12 16:17:09 | 000,000,000 | ---D | C] -- C:\Programme\WebcamMax
[2010.09.12 12:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2010.09.12 12:09:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Webcam Recorder
[2010.09.09 23:54:05 | 012,692,880 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.08 21:07:38 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2010.09.08 21:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Cain
[2010.09.08 19:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Passware
[2010.09.04 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SH3
[2010.08.31 03:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Image Zone Express
[2010.08.24 17:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD4
[2010.08.24 17:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD3
[2010.08.24 17:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD2
[2010.08.22 22:42:56 | 000,000,000 | ---D | C] -- C:\Programme\mbrola
[2010.08.22 22:28:14 | 000,000,000 | ---D | C] -- C:\Programme\eSpeak
[2010.08.22 22:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Application Data
[2010.08.22 22:08:07 | 000,000,000 | ---D | C] -- C:\Programme\Acapela Group
[2010.08.22 22:07:57 | 000,000,000 | -H-D | C] -- C:\Infovox2.lic
[2010.08.22 22:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2010.08.22 17:44:41 | 000,000,000 | ---D | C] -- C:\LFS
[2010.08.22 13:43:22 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft
[2010.08.22 13:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hunspell
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Balabolka
[2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Balabolka
[2010.08.22 13:34:41 | 000,000,000 | ---D | C] -- C:\Programme\Balabolka
[2010.08.22 13:25:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logox.4.0
[2010.08.22 13:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
[2010.08.22 13:25:31 | 000,159,744 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[2010.08.22 00:14:44 | 000,491,520 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll
[2010.08.22 00:14:44 | 000,158,208 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTTextToAudio.dll
[2010.08.22 00:10:25 | 000,000,000 | ---D | C] -- C:\Programme\BlablaMaker
[2010.08.22 00:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Agent
[2010.08.21 23:58:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\speech
[2010.08.21 23:53:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Lhsp
[2010.08.21 23:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\naturalsoft
[2010.08.21 22:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Library
[2010.08.21 22:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\L&H
[2010.08.21 22:55:58 | 000,057,436 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\DASShp.dll
[2010.08.21 22:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Reader
[2010.04.16 01:19:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe324A.dll
[2009.11.05 07:58:51 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe10.dll
[2000.10.01 23:40:06 | 004,387,088 | ---- | C] -- C:\Programme\Sifgroove.EXE
[2000.08.24 23:00:34 | 000,090,112 | ---- | C] -- C:\Programme\PATCHGET.DAT
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.19 10:32:17 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.09.18 20:07:54 | 000,101,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.18 20:02:49 | 000,000,823 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.18 20:02:49 | 000,000,311 | -HS- | M] () -- C:\boot.ini
[2010.09.18 20:02:49 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.18 19:58:53 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.18 19:58:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.18 19:58:47 | 000,340,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.18 19:57:27 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2010.09.18 19:57:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.09.18 19:54:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.18 19:43:54 | 001,032,108 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.18 19:43:54 | 000,461,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.18 19:43:54 | 000,444,028 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.18 19:43:54 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.18 19:43:54 | 000,071,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.17 17:13:03 | 000,000,900 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.17 11:37:41 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.16 19:06:39 | 008,537,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminr\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:43 | 008,324,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.16 18:29:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.15 06:47:11 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2010.09.15 06:47:09 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2010.09.15 06:19:11 | 000,036,675 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:18:26 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Diablo II - Lord of Destruction.lnk
[2010.09.15 06:11:08 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.09.15 06:11:02 | 000,102,400 | ---- | M] () -- C:\WINDOWS\DIIUnin.exe
[2010.09.15 06:11:02 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.12 18:59:58 | 009,794,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:40 | 004,810,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:47 | 008,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:25:52 | 012,449,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:43 | 007,106,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.11 14:44:25 | 000,001,722 | ---- | M] () -- C:\Programme\RA2.INI
[2010.09.11 01:55:16 | 000,780,895 | -H-- | M] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.11 01:31:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.09 23:55:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.09.09 23:54:24 | 012,692,880 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe
[2010.09.08 21:07:40 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.02 21:14:24 | 000,305,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:33:48 | 000,013,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ProjectX4.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 18:22:09 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.08.24 17:42:03 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:30:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:06:05 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:47 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:00:28 | 000,044,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Daddy Yankee1.pptx
[2010.08.23 22:30:38 | 000,071,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\LDS5.jpg
[2010.08.22 17:39:41 | 000,001,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\HjkUz.lnk
[2010.08.22 13:25:31 | 000,159,744 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 19:07:05 | 008,537,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi
[2010.09.16 18:56:54 | 008,324,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi
[2010.09.15 06:18:26 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DFGTR.lnk
[2010.09.15 06:11:08 | 000,036,675 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.09.15 06:11:08 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DFGTR
[2010.09.15 06:11:02 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.09.13 22:01:33 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.09.12 19:00:05 | 009,794,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi
[2010.09.12 18:47:46 | 004,810,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi
[2010.09.12 18:41:54 | 008,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi
[2010.09.12 18:26:01 | 012,449,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi
[2010.09.12 18:11:55 | 007,106,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi
[2010.09.12 17:02:29 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
[2010.09.06 18:39:36 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav
[2010.09.02 21:14:24 | 000,305,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg
[2010.09.01 04:34:50 | 000,013,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ProjectX4.docx
[2010.08.31 01:39:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe
[2010.08.24 17:30:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv
[2010.08.24 17:14:33 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn
[2010.08.24 17:06:05 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx
[2010.08.24 17:05:13 | 000,044,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx
[2010.08.24 17:02:31 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx
[2010.08.23 22:30:32 | 000,071,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\LDS5.jpg
[2010.08.21 23:13:36 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.07.08 10:51:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.27 19:03:00 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.29 19:20:57 | 000,011,264 | ---- | C] () -- C:\Programme\cm-ra2tr.exe
[2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV
[2010.05.26 21:02:47 | 001,124,630 | ---- | C] () -- C:\Programme\autosave.sav
[2010.05.26 18:09:49 | 000,000,304 | ---- | C] () -- C:\Programme\SAVE18BE.SED
[2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV
[2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED
[2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV
[2010.05.20 23:17:09 | 000,058,330 | ---- | C] () -- C:\Programme\RandMap.img
[2010.05.20 23:17:09 | 000,000,304 | ---- | C] () -- C:\Programme\RandMap.Sed
[2010.05.20 23:17:06 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE0029.SED
[2010.05.20 23:13:46 | 000,001,553 | ---- | C] () -- C:\Programme\Keyboard.ini
[2010.05.20 22:47:03 | 000,003,838 | ---- | C] () -- C:\Programme\UNINST.WSU
[2010.05.20 22:47:03 | 000,000,128 | ---- | C] () -- C:\Programme\Xdfags.key
[2010.05.20 22:47:03 | 000,000,050 | ---- | C] () -- C:\Programme\Conquer.dat
[2010.05.20 22:42:17 | 281,074,192 | ---- | C] () -- C:\Programme\Iujp.mix
[2010.05.20 22:41:25 | 053,105,368 | ---- | C] () -- C:\Programme\language.mix
[2010.04.16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI
[2010.04.14 00:35:09 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\VTFLib.dll
[2010.04.11 20:42:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\bluevoda.ini
[2010.03.27 05:58:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\FGhTkiu.INI
[2010.03.10 09:45:02 | 000,001,012 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini
[2010.03.08 14:13:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll
[2010.02.26 05:16:14 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CHAOS.INI
[2010.02.17 22:18:08 | 000,000,525 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2010.01.22 10:04:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll
[2009.11.23 14:45:56 | 000,000,175 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.20 01:49:24 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll
[2009.11.15 15:57:56 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.29 01:19:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.28 19:44:35 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.10.28 19:41:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.10.28 00:50:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.27 17:48:30 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.17 15:02:46 | 000,029,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2001.07.07 04:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.10.25 05:11:54 | 000,129,024 | ---- | C] () -- C:\Programme\GHTE.exe
[2000.10.02 01:31:28 | 000,308,276 | ---- | C] () -- C:\Programme\00000409.256
[2000.10.02 01:31:26 | 000,307,320 | ---- | C] () -- C:\Programme\00000409.016
[2000.10.02 01:31:24 | 000,018,768 | ---- | C] () -- C:\Programme\SECDRV.SYS
[2000.09.29 17:37:54 | 000,027,136 | ---- | C] () -- C:\Programme\README.DOC
[2000.09.29 17:34:38 | 000,014,171 | ---- | C] () -- C:\Programme\README.TXT
[2000.09.28 19:02:26 | 000,073,728 | ---- | C] () -- C:\Programme\MPH.EXE
[2000.09.26 22:37:08 | 000,139,264 | ---- | C] () -- C:\Programme\Uninst.exe
[2000.09.26 21:12:46 | 000,001,722 | ---- | C] () -- C:\Programme\ZHDE.INI
[2000.09.19 20:23:02 | 000,004,710 | ---- | C] () -- C:\Programme\JHZX.ICO
[2000.08.30 22:49:54 | 000,053,248 | ---- | C] () -- C:\Programme\UNINSTLL.EXE
[2000.07.27 21:22:08 | 000,286,208 | ---- | C] () -- C:\Programme\HEDD.DLL
[2000.07.17 15:45:54 | 000,000,165 | ---- | C] () -- C:\Programme\KHTD.lcf
[2000.07.17 15:45:42 | 000,039,604 | ---- | C] () -- C:\Programme\LAUNCHER.BMP
[2000.07.17 15:45:38 | 000,171,520 | ---- | C] () -- C:\Programme\PATCHW32.DLL
[2000.06.28 00:00:28 | 000,000,766 | ---- | C] () -- C:\Programme\NOTES.ICO
[2000.03.10 19:20:44 | 000,002,348 | ---- | C] () -- C:\Programme\HGVFGT.tlb
[2000.03.10 19:20:42 | 000,030,896 | ---- | C] () -- C:\Programme\SFGT.tlb
[1998.09.15 09:12:52 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\tctsaudio.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
< End of report >
         

Alt 20.09.2010, 08:11   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
[2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs
[2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2010, 16:02   #12
©onsultant
 
Java/Agent, + versch. Tr/... - Beitrag

Java/Agent, + versch. Tr/...



Hallo cosinus,


Hier das Logfile



Code:
ATTFilter
All processes killed
========== OTL ==========
Service Vitality stopped successfully!
Service Vitality deleted successfully!
File  C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found not found.
Prefs.js: "Ask" removed from browser.search.defaultenginename
Prefs.js: "Ask" removed from browser.search.order.1
File move failed. M:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
File move failed. M:\SETUP.EXE scheduled to be moved on reboot.
C:\Programme\HmelyoffLabs\VHToolkitSDK folder moved successfully.
C:\Programme\HmelyoffLabs\VHToolkit\VHCapture folder moved successfully.
C:\Programme\HmelyoffLabs\VHToolkit folder moved successfully.
C:\Programme\HmelyoffLabs\VHScrCap folder moved successfully.
C:\Programme\HmelyoffLabs folder moved successfully.
C:\WINDOWS\system32\~tmp18208.$$$ moved successfully.
C:\WINDOWS\system32\-1 moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gastkonto
->Temp folder emptied: 691668 bytes
->Temporary Internet Files folder emptied: 486214454 bytes
->Java cache emptied: 13690439 bytes
->Flash cache emptied: 967 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Admin
->Temp folder emptied: 827682300 bytes
->Temporary Internet Files folder emptied: 334807626 bytes
->Java cache emptied: 43406375 bytes
->FireFox cache emptied: 172059377 bytes
->Google Chrome cache emptied: 246660799 bytes
->Apple Safari cache emptied: 708608 bytes
->Flash cache emptied: 129373 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2794264 bytes
%systemroot%\System32 .tmp files removed: 345479 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1297991 bytes
RecycleBin emptied: 2088997 bytes
 
Total Files Cleaned = 2.034,00 mb
 
 
OTL by OldTimer - Version 3.2.12.1 log created on 09202010_164928

Files\Folders moved on Reboot...
File\Folder M:\AUTORUN.INF not found!
File\Folder M:\SETUP.EXE not found!

Registry entries deleted on Reboot...
         

Alt 20.09.2010, 17:35   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2010, 14:22   #14
©onsultant
 
Java/Agent, + versch. Tr/... - Beitrag

Java/Agent, + versch. Tr/...



Ich habe nun CCleaner ausgeführt und Registry-Fehler beheben lassen, danach habe ich wie von dir beschrieben ComboFix ausgeführt und scannen lassen, hier ist die log-Datei:



Code:
ATTFilter
ComboFix 10-09-20.03 - Admin 21.09.2010  14:46:47.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.502.202 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe10.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe324A.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-21 bis 2010-09-21  ))))))))))))))))))))))))))))))
.

2010-09-21 12:32 . 2010-09-21 12:32	--------	d-----w-	c:\programme\CCleaner
2010-09-20 14:49 . 2010-09-20 14:49	--------	d-----w-	C:\_OTL
2010-09-19 07:50 . 2010-09-19 07:50	--------	d-----w-	c:\programme\PokerTH-0.8-beta3
2010-09-18 16:31 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-09-18 16:31 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-09-18 16:30 . 2010-06-24 12:21	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-09-18 16:28 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-09-18 16:25 . 2010-06-18 13:36	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2010-09-18 13:59 . 2010-09-18 13:59	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 13:59 . 2010-09-18 13:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-18 13:59 . 2010-09-18 13:59	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-17 15:32 . 2010-09-17 15:36	--------	d-----w-	c:\programme\CCS
2010-09-15 04:27 . 2010-09-15 04:27	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Engelmann Media
2010-09-15 04:26 . 2010-09-15 04:26	--------	d-----w-	c:\programme\S.A.D
2010-09-15 04:11 . 2010-09-15 04:19	36675	----a-w-	c:\windows\DIIUnin.dat
2010-09-15 04:11 . 2010-09-15 04:11	2829	----a-w-	c:\windows\DIIUnin.pif
2010-09-15 04:11 . 2010-09-15 04:11	102400	----a-w-	c:\windows\DIIUnin.exe
2010-09-15 04:04 . 2010-09-15 04:04	--------	d-----w-	c:\programme\D2
2010-09-13 20:15 . 2010-09-13 20:15	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
2010-09-13 20:13 . 2010-03-04 15:27	411480	----a-w-	c:\windows\system32\tsccvid.dll
2010-09-13 20:13 . 2010-09-13 20:13	--------	d-----w-	c:\windows\system32\QuickTime
2010-09-13 20:12 . 2010-09-13 20:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-09-13 20:11 . 2010-09-13 20:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2010-09-13 20:11 . 2010-09-13 20:11	--------	d-----w-	c:\programme\TechSmith
2010-09-13 20:03 . 2010-09-13 20:03	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Media Player Classic
2010-09-13 20:01 . 2010-03-15 09:31	165376	----a-w-	c:\windows\system32\unrar.dll
2010-09-13 17:09 . 2008-04-14 05:52	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2010-09-13 17:09 . 2008-04-14 05:52	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2010-09-13 17:08 . 2006-06-27 06:56	31872	----a-w-	c:\windows\system32\drivers\superwebcam.sys
2010-09-12 15:02 . 2010-09-12 15:13	--------	d-----w-	c:\programme\CamStudio
2010-09-12 14:27 . 2010-09-12 14:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WebcamMax
2010-09-12 14:27 . 2010-09-12 14:27	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\WebcamMax
2010-09-12 14:17 . 2010-09-12 14:17	--------	d-----w-	c:\programme\WebcamMax
2010-09-12 10:20 . 2010-09-12 10:23	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\GetRightToGo
2010-09-12 10:09 . 2010-09-12 10:09	--------	d-----w-	c:\programme\MSN Webcam Recorder
2010-09-08 19:07 . 2010-09-08 19:07	--------	d-----w-	c:\programme\WinPcap
2010-09-08 19:07 . 2010-09-08 19:15	--------	d-----w-	c:\programme\Cain
2010-09-08 17:55 . 2010-09-08 17:57	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Passware
2010-08-31 01:07 . 2010-08-31 01:07	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Image Zone Express
2010-08-26 17:40 . 2010-09-05 01:57	--------	d-----w-	c:\dokumente und einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-22 20:42 . 2010-08-22 20:45	--------	d-----w-	c:\programme\mbrola
2010-08-22 20:28 . 2010-08-22 20:28	--------	d-----w-	c:\programme\eSpeak
2010-08-22 20:08 . 2010-08-22 20:08	--------	d-----w-	c:\programme\Acapela Group
2010-08-22 20:07 . 2010-08-22 20:08	--------	d-----w-	C:\Infovox2.lic
2010-08-22 20:07 . 2010-08-22 20:07	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\InstallShield
2010-08-22 15:44 . 2010-09-13 21:50	--------	d-----w-	C:\Ftr
2010-08-22 15:40 . 2010-08-22 15:40	--------	d-----r-	c:\dokumente und einstellungen\Gastkonto\Eigene Dateien

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 04:06 . 2009-11-09 23:28	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-09-20 09:15 . 2010-06-27 17:03	848	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2010-09-19 08:32 . 2010-07-08 08:51	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-09-18 18:07 . 2009-10-27 16:40	101232	----a-w-	c:\dokumente und einstellungen\Xander\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-18 17:51 . 2009-11-03 13:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-18 17:43 . 2004-08-04 12:00	85170	----a-w-	c:\windows\system32\perfc007.dat
2010-09-18 17:43 . 2004-08-04 12:00	461726	----a-w-	c:\windows\system32\perfh007.dat
2010-09-18 17:23 . 2009-11-03 13:47	--------	d-----w-	c:\programme\Microsoft Works
2010-09-16 17:09 . 2010-01-05 22:10	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-09-16 16:29 . 2010-01-05 22:11	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-09-15 04:47 . 2010-03-27 04:30	--------	d-----w-	c:\programme\HR Editor
2010-09-15 04:47 . 2010-03-27 04:30	249856	------w-	c:\windows\Setup1.exe
2010-09-15 04:47 . 2010-03-27 04:30	73216	----a-w-	c:\windows\ST6UNST.EXE
2010-09-15 03:33 . 2009-10-27 21:17	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\tzgfr
2010-09-11 12:44 . 2000-09-26 19:12	1722	----a-w-	c:\programme\rdts.INI
2010-09-09 21:56 . 2010-07-30 22:44	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-09 21:55 . 2009-11-09 20:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-03 23:02 . 2010-06-11 22:44	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Nettalk
2010-08-22 20:08 . 2009-10-27 18:01	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-08-22 11:43 . 2010-08-22 11:43	--------	d-----w-	c:\programme\ScanSoft
2010-08-22 11:34 . 2010-08-22 11:34	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Hunspell
2010-08-22 11:34 . 2010-08-22 11:34	--------	d-----w-	c:\programme\Balabolka
2010-08-22 11:34 . 2010-08-22 11:34	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Balabolka
2010-08-22 11:30 . 2010-08-22 11:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Logox.4.0
2010-08-22 11:25 . 2010-08-22 11:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\WebSpeech.4.0
2010-08-22 11:25 . 2010-08-22 11:25	159744	----a-w-	c:\windows\LgxSetup.exe
2010-08-21 22:10 . 2010-08-21 22:10	--------	d-----w-	c:\programme\BlablaMaker
2010-08-21 22:04 . 2010-08-21 22:00	--------	d-----w-	c:\programme\Microsoft Agent
2010-08-21 20:57 . 2010-08-21 20:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\L&H
2010-08-21 20:56 . 2010-08-21 20:55	--------	d-----w-	c:\programme\Microsoft Reader
2010-08-20 19:22 . 2010-08-20 19:22	61440	----a-w-	c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-sse.dll
2010-08-20 19:22 . 2010-08-20 19:22	503808	----a-w-	c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcp71.dll
2010-08-20 19:22 . 2010-08-20 19:22	499712	----a-w-	c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\jmc.dll
2010-08-20 19:22 . 2010-08-20 19:22	348160	----a-w-	c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcr71.dll
2010-08-20 19:22 . 2010-08-20 19:22	12800	----a-w-	c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-d3d.dll
2010-08-18 18:57 . 2010-08-18 18:56	--------	d-----w-	c:\programme\PokerTH-0.8-beta2
2010-08-17 13:17 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-10 06:43 . 2010-08-09 21:52	--------	d-----w-	c:\programme\AutoShutdownManager
2010-08-06 02:00 . 2010-08-06 02:00	503808	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcp71.dll
2010-08-06 02:00 . 2010-08-06 02:00	61440	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-sse.dll
2010-08-06 02:00 . 2010-08-06 02:00	499712	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\jmc.dll
2010-08-06 02:00 . 2010-08-06 02:00	348160	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcr71.dll
2010-08-06 02:00 . 2010-08-06 02:00	12800	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-d3d.dll
2010-08-03 16:56 . 2010-08-03 16:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-27 01:35 . 2010-07-27 01:35	--------	d-----w-	c:\programme\PokerTH-0.8-beta1
2010-07-22 15:48 . 2004-08-04 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-20 13:33 . 2010-07-20 13:33	503808	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcp71.dll
2010-07-20 13:33 . 2010-07-20 13:33	499712	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\jmc.dll
2010-07-20 13:33 . 2010-07-20 13:33	348160	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcr71.dll
2010-07-20 13:33 . 2010-07-20 13:33	61440	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-sse.dll
2010-07-20 13:33 . 2010-07-20 13:33	12800	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-d3d.dll
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-09-29 18:47	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-05-30 11:36 . 2010-05-27 19:43	1137336	----a-w-	c:\programme\SAVE5289.SAV
2010-05-30 11:28 . 2010-05-26 19:02	1124630	----a-w-	c:\programme\autosave.sav
2010-05-30 11:11 . 2010-05-20 21:30	1128565	----a-w-	c:\programme\SAVE0043.SAV
2010-05-26 16:09 . 2010-05-20 21:17	58330	----a-w-	c:\programme\RandMap.img
2010-05-26 16:09 . 2010-05-20 21:17	304	----a-w-	c:\programme\RandMap.Sed
2010-05-26 16:09 . 2010-05-26 16:09	304	----a-w-	c:\programme\SAVE18BE.SED
2010-05-22 10:43 . 2010-05-20 21:17	284	----a-w-	c:\programme\SAVE0029.SED
2010-05-22 07:47 . 2010-05-22 07:35	1738485	----a-w-	c:\programme\SAVE4957.SAV
2010-05-22 07:12 . 2010-05-22 07:12	284	----a-w-	c:\programme\SAVE4823.SED
2010-05-20 21:13 . 2010-05-20 21:13	1553	----a-w-	c:\programme\Keyboard.ini
2010-05-20 20:47 . 2010-05-20 20:47	50	----a-w-	c:\programme\Conw.dat
2010-05-20 20:47 . 2010-05-20 20:47	3838	----a-w-	c:\programme\UNINST.WSU
2010-05-20 20:47 . 2010-05-20 20:47	128	----a-w-	c:\programme\Wtd.key
2010-05-20 20:46 . 2010-05-20 20:42	281074192	----a-w-	c:\programme\rdts.mix
2010-05-20 20:42 . 2010-05-20 20:41	53105368	----a-w-	c:\programme\language.mix
2000-11-05 17:08 . 2010-05-29 17:20	11264	----a-w-	c:\programme\cm-rdts.exe
2000-10-25 03:11 . 2000-10-25 03:11	129024	----a-w-	c:\programme\Rdts.exe
2000-10-01 23:31 . 2000-10-01 23:31	308276	----a-w-	c:\programme\00000409.256
2000-10-01 23:31 . 2000-10-01 23:31	307320	----a-w-	c:\programme\00000409.016
2000-10-01 23:31 . 2000-10-01 23:31	18768	----a-w-	c:\programme\SECDRV.SYS
2000-10-01 21:40 . 2000-10-01 21:40	4387088	----a-w-	c:\programme\GMMS.EXE
2000-09-29 15:37 . 2000-09-29 15:37	27136	----a-w-	c:\programme\README.DOC
2000-09-29 15:34 . 2000-09-29 15:34	14171	----a-w-	c:\programme\README.TXT
2000-09-28 17:02 . 2000-09-28 17:02	73728	----a-w-	c:\programme\MPH.EXE
2000-09-26 20:37 . 2000-09-26 20:37	139264	----a-w-	c:\programme\Uninst.exe
2000-09-19 18:23 . 2000-09-19 18:23	4710	----a-w-	c:\programme\RDTS.ICO
2000-08-30 20:49 . 2000-08-30 20:49	53248	----a-w-	c:\programme\UNINSTLL.EXE
2000-08-24 21:00 . 2000-08-24 21:00	90112	----a-w-	c:\programme\PATCHGET.DAT
2000-07-27 19:22 . 2000-07-27 19:22	286208	----a-w-	c:\programme\Jhzt.DLL
2000-07-17 13:45 . 2000-07-17 13:45	165	----a-w-	c:\programme\RDTS.lcf
2000-07-17 13:45 . 2000-07-17 13:45	39604	----a-w-	c:\programme\LAUNCHER.BMP
2000-07-17 13:45 . 2000-07-17 13:45	171520	----a-w-	c:\programme\PATCHW32.DLL
2000-06-27 22:00 . 2000-06-27 22:00	766	----a-w-	c:\programme\NOTES.ICO
2000-03-10 17:20 . 2000-03-10 17:20	2348	----a-w-	c:\programme\Lhjz.tlb
2000-03-10 17:20 . 2000-03-10 17:20	30896	----a-w-	c:\programme\Rdts.tlb
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk
backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^MagicDisc.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08	35696	-c--a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
2010-03-08 12:16	319574	----a-w-	c:\programme\IVT Corporation\BlueSoleil\BtTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2009-01-21 15:34	16712	----a-r-	c:\programme\Corel\Corel\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2009-01-21 15:34	532808	----a-r-	c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTL]
2009-04-23 13:51	691656	----a-w-	c:\programme\DTL\dtl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-06 16:18	136176	----atw-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44	31072	----a-w-	c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41	49152	-c--a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-07-27 02:37	180224	----a-w-	c:\programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 15:57	26192168	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17	434176	----a-w-	c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-18 06:25	1242448	----a-w-	c:\programme\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33	15872	----a-w-	c:\programme\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gameValve]
2009-10-27 21:17	288560	----a-w-	c:\programme\uTorrent\game.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2009-12-30 21:50	1561232	----a-w-	c:\programme\WebcamMax\WebcamMax.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"wuauserv"=2 (0x2)
"OMSI download service"=2 (0x2)
"BsMobileCS"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)
"PSI_SVC_2"=2 (0x2)
"PCAutoShutdown_Service"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\tml\\tml.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\counter-strike beta\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\day of defeat\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\deathmatch classic\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\ricochet\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Underground 2\\Demo\\speed2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Louis\\counter-strike source\\hl2.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\dedicated server\\hlds.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\FGT\\Fgt.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Counter-strike\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\counter-strike\\hl.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.04.2010 01:05 135336]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736]
S3 krdpdre;krdpdre;\??\c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864]
S4 BsMobileCS;BsMobileCS;c:\programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [09.03.2010 16:57 143467]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.04.2010 01:19 90112]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 721904]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\
FF - prefs.js: browser.search.selectedEngine - heise Netze: Whois
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AutoShutdownManager - c:\programme\AutoShutdownManager\AutoShutdownManager.exe
MSConfigStartUp-PC Auto Shutdown - c:\programme\PC Auto Shutdown\AutoShutdown.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-21 14:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-09-21  14:58:34
ComboFix-quarantined-files.txt  2010-09-21 12:58

Vor Suchlauf: 19 Verzeichnis(se), 49.526.784.000 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 49.486.462.976 Bytes frei

- - End Of File - - B53D662B26B766AC0EF4107D2FB2BC76
         

Alt 21.09.2010, 17:56   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent, + versch. Tr/... - Standard

Java/Agent, + versch. Tr/...



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Dirlook::
c:\programme\CCS
c:\programme\S.A.D
c:\programme\D2
c:\programme\mbrola
C:\Infovox2.lic
C:\Ftr

Filelook::
c:\windows\system32\dllcache\moviemk.exe
c:\windows\DIIUnin.dat
c:\windows\DIIUnin.pif
c:\windows\DIIUnin.exe
c:\windows\system32\dllcache\vfwwdm32.dll
c:\windows\system32\vfwwdm32.dll
c:\programme\uTorrent\game.exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

File::
c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys

Driver::
krdpdre
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Java/Agent, + versch. Tr/...
0 bytes, antivir, antivir guard, avira, bho, converter, dllhost.exe, einstellungen, eudora, excel, firefox, frage, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, java-virus, jusched.exe, mp3, msiexec.exe, notepad.exe, nt.dll, problem, programm, prozess, prozesse, registry, scan, services.exe, shortcut, software, svchost.exe, versteckte objekte, verweise, virus gefunden, warnung, windows



Ähnliche Themen: Java/Agent, + versch. Tr/...


  1. Win 7 (64bit); Versch. Schädlinge nach Java Update (? (Trojaner, Virus, Adware & Exploits)); Internetgeschwindigkeit massiv reduziert
    Log-Analyse und Auswertung - 18.09.2013 (11)
  2. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  3. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  4. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  5. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  6. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  7. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  8. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  9. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  10. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  11. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  12. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (18)
  13. HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (9)
  14. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  15. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  16. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  17. Versch. Trojaner in mehreren Dateien - TR/SMALL.cjd TR/Dldr.Agent.dmrq TR/Ertfor.B.
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (8)

Zum Thema Java/Agent, + versch. Tr/... - Hallo, ich habe gerade das Problem, dass nach einem vollständigen Suchlauf von AntiVir mehrere Schädlinge gefunden wurden. "JAVA/Agent" mehrmals, "TR/Refroso.brns" mehrmals und "TR/Packed.22775" ebenso mehrmals. Nach Beendigung des ersten Suchlaufs - Java/Agent, + versch. Tr/......
Archiv
Du betrachtest: Java/Agent, + versch. Tr/... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.