Hallo liebe UserInn,

F-Secure von Kabel Deutschland hat heute folgendes beim ersten Online-Scan gefunden (zweiter läuft gerade, werde diesen nach posten):

"Scanbericht
Dienstag, März 1, 2011 13:06:32 - 13:39:23
Name des Computers: NOTEBOOK
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\


--------------------------------------------------------------------------------

1 Malware gefunden
TrackingCookie.2o7 (Spyware)
System (Nicht bereinigt)

--------------------------------------------------------------------------------

Statistik
Gescannt:
Dateien: 52547
System: 5262
Nicht gescannt: 77
Aktionen:
Desinfiziert: 0
Umbenannt: 0
Gelöscht: 0
Nicht bereinigt: 1
Übermittelt: 0
Nicht gescannte Dateien:
C:\PAGEFILE.SYS
C:\HIBERFIL.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\PEERNETWORKING\70EF1912FDAFA109F7876742A64C6439B3A08A0A.HOMEGROUPCLASSIFIER\E2E1F1070391BE5D61 D5C7ADB0FA2806\GROUPING\DB.MDB
C:\USERS\DW\APPDATA\LOCAL\TEMP\LOW\HSPERFDATA_DW\4744
C:\USERS\DW\APPDATA\LOCAL\TEMP\HSPERFDATA_DW\1412
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\SYSTEM VOLUME INFORMATION\{0B75A184-404E-11E0-B07D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{141AA78B-404F-11E0-BC7D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{315572EE-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{1D189890-3774-11E0-8AA6-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{315572F2-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{315572F6-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{3AD2E103-4043-11E0-8E14-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{73A3717D-341A-11E0-BBA1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{3AD2E117-4043-11E0-8E14-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{141AA7A2-404F-11E0-BC7D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{7DEEB6C3-3DDA-11E0-BDD4-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{92CA1177-405C-11E0-AC08-ADA468E615C8}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7D81E-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{98976BE9-3F51-11E0-AA4B-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7D93F-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7DA5C-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7DA60-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\18081A64936F51D666E75C53330E12CB_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\10B9C874025001E8E229D31A5E0BD460_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\26AFF0F7DDF968153ECB62E51B2A0230_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\32E718B68B70942950870BE928983969_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3A6663D0C626598C1D4AE6AEC78E4858_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3E3CBA0A0B338FC1C336FB02D7C187C1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3DEA3A8DCA10E722930192C7D6B18E2E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\42DF635143E3DF1034CF93197F02C3E5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4A165D31C0F27CCDDE88A4D2C75BBA59_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\420E38CB6572CE3C144CD87AFF5FF26F_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4C85CDF259F5FCF87482924FC54868EF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\558281FFEB3870F00362623A01182629_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\648F04B9ECC0D9A542977CDB41346666_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5A464C7D9FDE568F9F55B1DB34738BE5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\622DA04F9AEB46D0F198B78B4F6C1E7A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\65DAA1F99EA13E5D279CD2245D3074E8_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\84F9E1B27A17B9DD3B85B199A5A3BEF2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6CA7F2E06B5103425EA7177CA59169F7_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7462F11A316F9357EB525653D1063B71_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\73A11EB84B9467CA331095287682F8CA_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9AE58DD439F7D5F5BE21FE0F0551250B_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96E9BB6DA783766E3CDF7C9BB65F1AE1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A4005D09303E5EE122ED09549E23DBA5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A82F09F797F26820E688F872C9DB2E86_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ABCCB82762BC7E51F09ED284C8600A4A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA1A41D44502615437AB6ED22BDF786D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B0EA01B43D6DC7C3642681A8D6B7A10E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B92C8416B20871FDD4FC558B1AB177F5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B1D24989CDF2E286C901A7047B9FF1B6_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7E4302351C570670BBA73CA45C43276_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7C8DA092441BED8EF9D6196073DB7E3_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C99DEE1C82229E241DC764DE394C3C21_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DB0BBD869FC6ADAC8290845C617DAA88_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DCD2EB1824DE7972003819A042C44584_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD0F774971F009ABB3BC5BDC5A5DA6A5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E16F23A6553DF913BFC4C7B068F619D1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EA0BF80B28DC1F3D9B7E1F4364C41E63_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EC2F33516C4667FC8CDC4EE554AAFF5D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FA8F0D830A63AD5616D80726CFBB01DF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ED3B8811803344EE201AC590250DF0D2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\BOOT\BCD

--------------------------------------------------------------------------------

Optionen
Scan-Engines:
Scanoptionen:
Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Erweiterte Heuristik verwenden"

1. Warum werden 77 Dateien nicht gescannt? Es ist mir schon klar das Pagefile.sys und hiberfil.sys Systemdateien sind, aber trotzdem!
2. Hat Jemand/e schon Erfahrung mit "TrackingCookie.2o7" gemacht?

und Gruß
Darek

Hier der Zweite:

"Scanbericht

Dienstag, März 1, 2011 14:06:42 - 14:45:13

Name des Computers: NOTEBOOK
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\

2 Malware gefunden

TrackingCookie.2o7 (Spyware)
System (Nicht bereinigt)
TrackingCookie.Atdmt (Spyware)
System (Nicht bereinigt)
Statistik

Gescannt:
Dateien: 54092
System: 5347
Nicht gescannt: 58
Aktionen:
Desinfiziert: 0
Umbenannt: 0
Gelöscht: 0
Nicht bereinigt: 2
Übermittelt: 0
Nicht gescannte Dateien:
C:\PAGEFILE.SYS
C:\HIBERFIL.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\PEERNETWORKING\70EF1912FDAFA109F7876742A64C6439B3A08A0A.HOMEGROUPCLASSIFIER\E2E1F1070391BE5D61 D5C7ADB0FA2806\GROUPING\DB.MDB
C:\USERS\DW\APPDATA\LOCAL\TEMP\LOW\HSPERFDATA_DW\4744
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\10B9C874025001E8E229D31A5E0BD460_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\18081A64936F51D666E75C53330E12CB_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\26AFF0F7DDF968153ECB62E51B2A0230_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\32E718B68B70942950870BE928983969_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3A6663D0C626598C1D4AE6AEC78E4858_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3DEA3A8DCA10E722930192C7D6B18E2E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3E3CBA0A0B338FC1C336FB02D7C187C1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\420E38CB6572CE3C144CD87AFF5FF26F_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\42DF635143E3DF1034CF93197F02C3E5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4A165D31C0F27CCDDE88A4D2C75BBA59_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4C85CDF259F5FCF87482924FC54868EF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\558281FFEB3870F00362623A01182629_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5A464C7D9FDE568F9F55B1DB34738BE5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\622DA04F9AEB46D0F198B78B4F6C1E7A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\648F04B9ECC0D9A542977CDB41346666_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\65DAA1F99EA13E5D279CD2245D3074E8_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\73A11EB84B9467CA331095287682F8CA_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6CA7F2E06B5103425EA7177CA59169F7_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7462F11A316F9357EB525653D1063B71_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\84F9E1B27A17B9DD3B85B199A5A3BEF2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9AE58DD439F7D5F5BE21FE0F0551250B_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96E9BB6DA783766E3CDF7C9BB65F1AE1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A4005D09303E5EE122ED09549E23DBA5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A82F09F797F26820E688F872C9DB2E86_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA1A41D44502615437AB6ED22BDF786D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ABCCB82762BC7E51F09ED284C8600A4A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B0EA01B43D6DC7C3642681A8D6B7A10E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B92C8416B20871FDD4FC558B1AB177F5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B1D24989CDF2E286C901A7047B9FF1B6_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7C8DA092441BED8EF9D6196073DB7E3_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C99DEE1C82229E241DC764DE394C3C21_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7E4302351C570670BBA73CA45C43276_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DB0BBD869FC6ADAC8290845C617DAA88_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DCD2EB1824DE7972003819A042C44584_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD0F774971F009ABB3BC5BDC5A5DA6A5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E16F23A6553DF913BFC4C7B068F619D1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EA0BF80B28DC1F3D9B7E1F4364C41E63_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EC2F33516C4667FC8CDC4EE554AAFF5D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ED3B8811803344EE201AC590250DF0D2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FA8F0D830A63AD5616D80726CFBB01DF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\BOOT\BCD
Optionen

Scan-Engines:
Scanoptionen:
Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Erweiterte Heuristik verwenden
Copyright © 1998-2009 Produktsupport | Virusbeispiel an F-Secure senden

F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken. Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem Domänennamen protokolliert. Diese Informationen werden nicht an Dritte weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten. Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure durch die Übermittlung von Material, alle darin beschriebenen Konzepte in Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass F-Secure dafür verantwortlich zeichnet.

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Moinsen,
danke für die Scannverschläge, der eine taugt nix. Sorry!
Denn:
Malbytes hat nix gefunden (siehe Anhang: mbam-log-2011-03-01 (20-52-10).txt).

Der Online Scanner von Kabeldeutschland (!) hat den "TrackingCookie.2o7" zwar gefunden, aber ihn nicht löschen können (siehe Screen: kabel online scan_01032011_23_35.jpg).
Das installierte Kabelsicherheitspaket hat die zwei Spyware erkannt und gelöscht (siehe Screen: vom sicherheitspaket gereinigte Dateien.jpg).
"TrackingCookie.2o7" ist in der Quarantäne gelandet (siehe Screen: trackingCoookie2o7_was es ist.jpg) und "TrackingCookie.Atdmt" wurde gelöscht.
Was ich nicht gut finde, ist das "Trend Micro" zwar den "TrackingCookie.2o7" ermittelt hat, ihn aber nicht löschen konnte (siehe Screen: 01.03.2011_23_09_cookie_2o7 angeblich von trend gelöscht.jpg).

Werde weiterhin die Lage scannen

Gruß
Darek

Anbei noch der aktuelle Screen von "netstat -a"

netstat -a wollte ich nicht, und wenn dann bestimmt nicht als Screenshot. Man kann auch die Konsolenausgabe in eine Textdatei oder hier in den Beitrag kopieren...
Und weil Malwarebytes nichts findet, heißt es nicht, dass es nichts taugt. Also mach bitte keine Schnellschüsse mit solchen Aussagen. Was der Kabel-Dingsbums-Kram da findet ist eher als Hysterie oder Fehlalarm einzuordnen, denn Cookies sind keine Bedrohung für den Computer.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Außerdem warte ich auch noch auf die OTL-Logs.

Anbei der OTL-LOG:
"OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 3/6/2011 4:41:37 PM - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Users\dw\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 75.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 73.00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 149.04 Gb Total Space | 125.24 Gb Free Space | 84.03% Space Free | Partition Type: NTFS
Drive D: | 149.04 Gb Total Space | 148.82 Gb Free Space | 99.85% Space Free | Partition Type: NTFS
 
Computer Name: NOTEBOOK | User Name: dw | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011/03/06 16:37:23 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\dw\Downloads\OTL.exe
PRC - [2011/03/02 00:00:02 | 000,063,992 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe
PRC - [2011/03/01 23:59:14 | 000,372,904 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsav32.exe
PRC - [2011/03/01 23:58:30 | 000,918,184 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fssm32.exe
PRC - [2011/03/01 23:58:30 | 000,508,584 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\FSGK32.EXE
PRC - [2009/11/18 17:08:32 | 000,201,128 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE
PRC - [2009/11/18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE
PRC - [2009/11/18 17:08:32 | 000,090,536 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSHDLL32.EXE
PRC - [2009/11/18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsgk32st.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011/03/06 16:37:23 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\dw\Downloads\OTL.exe
MOD - [2010/08/21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
MOD - [2009/11/18 17:08:18 | 000,332,200 | ---- | M] (F-Secure Corporation) -- c:\program files (x86)\kabel deutschland\sicherheitspaket\hips\fshook32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011/01/26 18:01:28 | 000,354,304 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:64bit: - [2010/06/17 05:23:36 | 000,194,496 | ---- | M] (Advanced Micro Devices) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe -- (AMD Reservation Manager)
SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2011/03/04 07:05:39 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011/03/02 00:00:02 | 000,063,992 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/11/18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE -- (FSMA)
SRV - [2009/11/18 17:07:30 | 000,846,248 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FWES\Program\fsdfwd.exe -- (FSDFWD)
SRV - [2009/11/18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011/03/02 00:12:10 | 000,050,384 | ---- | M] (F-Secure Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\fses.sys -- (FSES)
DRV:64bit: - [2010/06/23 09:10:56 | 000,344,680 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010/02/18 09:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64)
DRV:64bit: - [2009/11/18 17:07:30 | 000,094,024 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\fsdfw.sys -- (FSFW)
DRV:64bit: - [2009/10/05 02:34:00 | 001,542,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009/08/18 03:48:48 | 006,037,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009/07/14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009/07/14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/06/10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 21:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH)
DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/13 02:07:20 | 000,015,928 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ATK64AMD.sys -- (MTsensor)
DRV - [2011/03/01 23:59:08 | 000,194,728 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
DRV - [2009/11/18 17:08:18 | 000,059,784 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
DRV - [2009/11/18 17:06:22 | 000,041,640 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys -- (F-Secure Filter)
DRV - [2009/11/18 17:06:22 | 000,027,048 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys -- (F-Secure Recognizer)
DRV - [2009/11/18 17:06:22 | 000,016,768 | ---- | M] () [Kernel | System | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys -- (fsvista)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A2 DA 1D 66 EE C3 CB 01  [binary data]
IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
FF - HKLM\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\NRS\litmus-ff@f-secure.com [2011/03/02 00:00:01 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Setwallpaper]  File not found
O4:64bit: - HKLM..\Run: [Zshutdown]  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000..\Run: [OE]  File not found
O4 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/03/06 16:10:15 | 000,000,000 | ---D | C] -- C:\INFECTED
[2011/03/04 07:21:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011/03/04 07:21:41 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011/03/04 07:21:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011/03/04 07:21:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011/03/02 10:17:02 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Adobe
[2011/03/02 10:16:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2011/03/02 10:16:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2011/03/02 10:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011/03/01 23:56:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kabel Sicherheitspaket
[2011/03/01 23:54:27 | 000,050,384 | ---- | C] (F-Secure Corporation) -- C:\Windows\SysNative\drivers\fses.sys
[2011/03/01 23:54:23 | 000,574,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcp50.dll
[2011/03/01 23:54:23 | 000,094,024 | ---- | C] (F-Secure Corporation) -- C:\Windows\SysNative\drivers\fsdfw.sys
[2011/03/01 23:53:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kabel Deutschland
[2011/03/01 23:53:34 | 000,000,000 | ---D | C] -- C:\ProgramData\fssg
[2011/03/01 18:21:35 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Malwarebytes
[2011/03/01 18:21:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011/03/01 18:21:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/03/01 18:21:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/03/01 18:21:10 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011/03/01 18:21:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011/03/01 18:20:15 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\dw\Desktop\mbam-setup.exe
[2011/03/01 13:06:34 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\f-secure
[2011/03/01 13:05:44 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2011/02/26 21:24:52 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\AMD
[2011/02/26 21:24:41 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\ATI
[2011/02/26 21:24:41 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\ATI
[2011/02/26 21:24:41 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2011/02/26 19:52:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI
[2011/02/26 19:52:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2011/02/26 19:52:01 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD
[2011/02/26 19:51:56 | 000,046,136 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdiox64.sys
[2011/02/26 19:51:47 | 000,000,000 | ---D | C] -- C:\Program Files\ATI
[2011/02/26 19:51:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies
[2011/02/26 19:51:32 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2011/02/24 20:53:26 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\ElevatedDiagnostics
[2011/02/24 20:47:05 | 000,000,000 | ---D | C] -- C:\ProgramData\ASUS
[2011/02/24 20:46:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASUS
[2011/02/24 20:44:21 | 001,542,656 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\SysNative\drivers\athrx.sys
[2011/02/23 14:40:09 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll
[2011/02/23 14:40:09 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011/02/23 14:40:09 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll
[2011/02/23 14:40:09 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011/02/16 16:00:48 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Foxit Software
[2011/02/16 15:59:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com
[2011/02/16 15:59:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2011/02/13 14:35:00 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\OpenOffice.org
[2011/02/13 11:09:34 | 000,000,000 | --SD | C] -- C:\Users\dw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2011/02/13 11:08:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2011/02/13 11:07:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011/02/09 08:12:54 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011/02/09 08:12:53 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011/02/09 08:12:53 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011/02/09 08:12:53 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011/02/09 08:12:52 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011/02/09 08:12:52 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011/02/09 08:12:52 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011/02/09 08:12:52 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011/02/09 08:12:52 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011/02/09 08:12:52 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011/02/09 08:12:51 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011/02/09 08:12:51 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011/02/09 08:12:39 | 000,264,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\upnp.dll
[2011/02/09 08:12:39 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\upnp.dll
[2011/02/09 08:12:36 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\davclnt.dll
[2011/02/09 08:12:36 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\davclnt.dll
[2011/02/09 08:12:36 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wscapi.dll
[2011/02/09 08:12:35 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wscapi.dll
[2011/02/09 08:12:35 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\slwga.dll
[2011/02/09 08:12:35 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\slwga.dll
[2011/02/09 08:12:19 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2011/02/09 08:12:14 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll
[2011/02/09 08:12:13 | 001,888,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL
[2011/02/09 08:12:13 | 001,540,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2011/02/09 08:12:13 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10warp.dll
[2011/02/09 08:12:13 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2011/02/09 08:12:13 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll
[2011/02/09 08:12:12 | 004,068,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2011/02/09 08:12:12 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2011/02/09 08:12:12 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll
[2011/02/09 08:12:11 | 001,863,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll
[2011/02/09 08:12:11 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2011/02/09 08:12:11 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll
[2011/02/09 08:12:11 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll
[2011/02/09 08:12:11 | 000,265,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2011/02/09 08:12:11 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll
[2011/02/09 08:12:11 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsRasterService.dll
[2011/02/09 08:12:11 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1core.dll
[2011/02/09 08:12:11 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2011/02/09 08:12:11 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll
[2011/02/09 08:12:11 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll
[2011/02/09 08:12:11 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll
[2011/02/09 08:12:11 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2011/02/09 08:12:11 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsRasterService.dll
[2011/02/09 08:12:08 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011/02/09 08:12:08 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011/02/09 08:12:08 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011/02/09 08:12:06 | 005,510,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2011/02/09 08:12:06 | 001,739,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2011/02/09 08:12:05 | 003,957,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2011/02/09 08:12:05 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2011/02/09 08:12:03 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011/02/09 08:12:03 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011/02/09 08:12:03 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011/02/09 08:12:03 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011/02/08 20:22:35 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
[2011/02/08 20:12:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2011/02/08 20:09:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2011/02/08 20:09:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2011/02/08 20:09:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam
[2011/02/08 16:49:56 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Apple Computer
[2011/02/08 16:49:56 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Apple Computer
[2011/02/08 16:49:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Safari
[2011/02/08 16:49:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2011/02/08 16:48:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2011/02/08 16:48:43 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Apple
[2011/02/08 16:48:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2011/02/08 16:48:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2011/02/08 16:03:34 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll
[2011/02/08 16:03:34 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll
[2011/02/08 16:03:34 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe
[2011/02/08 16:03:34 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe
[2011/02/08 16:03:34 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll
[2011/02/08 16:03:34 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll
[2011/02/08 16:03:34 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll
[2011/02/08 16:03:34 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll
[2011/02/08 16:03:06 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe
[2011/02/08 15:53:32 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll
[2011/02/08 15:53:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll
[2011/02/08 15:53:30 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskschd.dll
[2011/02/08 15:53:30 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmicmiplugin.dll
[2011/02/08 15:53:30 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskschd.dll
[2011/02/08 15:53:30 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskcomp.dll
[2011/02/08 15:53:30 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskeng.exe
[2011/02/08 15:53:30 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskcomp.dll
[2011/02/08 15:53:30 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\schtasks.exe
[2011/02/08 15:53:30 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\schtasks.exe
[2011/02/08 15:53:29 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2011/02/08 15:52:56 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2011/02/08 15:52:47 | 001,975,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CertEnroll.dll
[2011/02/08 15:52:47 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CertEnroll.dll
[2011/02/08 15:52:43 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2011/02/08 15:52:42 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2011/02/08 15:52:42 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2011/02/08 15:52:42 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll
[2011/02/08 15:52:42 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2011/02/08 15:52:42 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax
[2011/02/08 15:52:42 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2011/02/08 15:52:42 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax
[2011/02/08 15:52:42 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2011/02/08 15:52:41 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc.dll
[2011/02/08 15:52:41 | 000,422,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_isv.dll
[2011/02/08 15:52:41 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc.dll
[2011/02/08 15:52:41 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_isv.dll
[2011/02/08 15:52:41 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_isv.exe
[2011/02/08 15:52:41 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate.exe
[2011/02/08 15:52:41 | 000,306,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_ssp.exe
[2011/02/08 15:52:41 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_ssp_isv.exe
[2011/02/08 15:52:40 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_isv.exe
[2011/02/08 15:52:40 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate.exe
[2011/02/08 15:52:40 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_ssp.exe
[2011/02/08 15:52:40 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_ssp_isv.exe
[2011/02/08 15:52:40 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_ssp_isv.dll
[2011/02/08 15:52:40 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_ssp.dll
[2011/02/08 15:52:40 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_ssp_isv.dll
[2011/02/08 15:52:40 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_ssp.dll
[2011/02/08 15:52:36 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2011/02/08 15:52:36 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wintrust.dll
[2011/02/08 15:52:36 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cabview.dll
[2011/02/08 15:52:35 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cabview.dll
[2011/02/08 15:52:33 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011/02/08 15:52:33 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2011/02/08 15:52:33 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe
[2011/02/08 15:52:18 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StructuredQuery.dll
[2011/02/08 15:52:09 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll
[2011/02/08 15:52:09 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll
[2011/02/08 15:52:08 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll
[2011/02/08 15:52:06 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2011/02/08 15:52:06 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2011/02/08 15:52:06 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2011/02/08 15:52:06 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2011/02/08 15:52:06 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2011/02/08 15:52:06 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2011/02/08 15:51:32 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys
[2011/02/08 15:51:15 | 001,446,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2011/02/08 15:51:14 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40.dll
[2011/02/08 15:51:13 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40u.dll
[2011/02/08 15:51:11 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll
[2011/02/08 15:51:11 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.dll
[2011/02/08 15:51:11 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dll
[2011/02/08 15:51:10 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2011/02/08 15:51:10 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2011/02/08 15:50:37 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msasn1.dll
[2011/02/08 15:49:24 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2011/02/08 15:49:22 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2011/02/08 15:49:17 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2011/02/08 15:49:17 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2011/02/08 15:48:53 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011/02/08 15:48:53 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011/02/08 15:48:20 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbc32.dll
[2011/02/08 15:48:20 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbc32.dll
[2011/02/08 15:48:19 | 001,572,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2011/02/08 15:48:18 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2011/02/08 15:48:18 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\avifil32.dll
[2011/02/08 15:48:18 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mciavi32.dll
[2011/02/08 15:48:13 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2011/02/08 15:48:13 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2011/02/08 15:47:07 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2011/02/08 15:46:47 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll
[2011/02/07 20:38:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011/02/07 20:37:48 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011/02/07 18:27:50 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Macromedia
[2011/02/07 18:27:43 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Adobe
[2011/02/07 18:27:28 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Google
[2011/02/07 18:27:26 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2011/02/07 18:27:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2011/02/07 18:27:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2011/02/07 18:27:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2011/02/07 11:20:52 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
 
========== Files - Modified Within 30 Days ==========
 
[2011/03/06 16:38:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/03/06 16:38:40 | 3220,529,152 | -HS- | M] () -- C:\hiberfil.sys
[2011/03/06 16:37:58 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/03/06 16:37:58 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/03/04 07:34:36 | 001,520,254 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011/03/04 07:34:36 | 000,661,294 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011/03/04 07:34:36 | 000,623,136 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/03/04 07:34:36 | 000,133,250 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011/03/04 07:34:36 | 000,109,632 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/03/02 22:22:37 | 000,007,610 | ---- | M] () -- C:\Users\dw\AppData\Local\Resmon.ResmonCfg
[2011/03/02 10:16:27 | 000,002,021 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011/03/02 00:12:10 | 000,050,384 | ---- | M] (F-Secure Corporation) -- C:\Windows\SysNative\drivers\fses.sys
[2011/03/02 00:01:26 | 000,042,664 | ---- | M] () -- C:\Windows\SysWow64\drivers\fsbts.sys
[2011/03/01 23:57:00 | 000,002,441 | ---- | M] () -- C:\Users\Public\Desktop\Kabel Sicherheitspaket.lnk
[2011/03/01 23:54:28 | 001,543,394 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/03/01 23:40:41 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\tmvsthfud.bin
[2011/03/01 23:40:36 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\tmvsthfss.bin
[2011/03/01 18:21:16 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/03/01 18:20:20 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\dw\Desktop\mbam-setup.exe
[2011/02/24 21:11:20 | 000,035,960 | ---- | M] () -- C:\Windows\AsCD_Item_89.jpg
[2011/02/24 18:28:42 | 000,000,680 | RHS- | M] () -- C:\Users\dw\ntuser.pol
[2011/02/13 14:21:31 | 000,292,872 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011/02/13 11:09:35 | 000,001,200 | ---- | M] () -- C:\Users\dw\Desktop\OpenOffice.org 3.3.lnk
[2011/02/08 20:22:35 | 000,000,219 | ---- | M] () -- C:\Users\dw\Desktop\Counter-Strike Source.url
[2011/02/08 20:13:51 | 000,000,919 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk
[2011/02/08 16:49:50 | 000,002,491 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2011/02/08 16:40:39 | 000,001,756 | ---- | M] () -- C:\Users\Public\Desktop\Browserwahl.lnk
 
========== Files Created - No Company Name ==========
 
[2011/03/02 10:16:27 | 000,002,021 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011/03/02 10:16:26 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011/03/01 23:57:00 | 000,002,441 | ---- | C] () -- C:\Users\Public\Desktop\Kabel Sicherheitspaket.lnk
[2011/03/01 23:54:50 | 000,042,664 | ---- | C] () -- C:\Windows\SysWow64\drivers\fsbts.sys
[2011/03/01 23:54:14 | 001,543,394 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/03/01 18:21:16 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/02/24 21:11:20 | 000,035,960 | ---- | C] () -- C:\Windows\AsCD_Item_89.jpg
[2011/02/13 11:09:34 | 000,001,200 | ---- | C] () -- C:\Users\dw\Desktop\OpenOffice.org 3.3.lnk
[2011/02/08 20:22:35 | 000,000,219 | ---- | C] () -- C:\Users\dw\Desktop\Counter-Strike Source.url
[2011/02/08 20:09:05 | 000,000,919 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk
[2011/02/08 16:49:50 | 000,002,503 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
[2011/02/08 16:49:50 | 000,002,491 | ---- | C] () -- C:\Users\Public\Desktop\Safari.lnk
[2011/02/08 16:48:42 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2011/02/08 16:40:39 | 000,001,756 | ---- | C] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2011/02/08 16:35:56 | 000,007,610 | ---- | C] () -- C:\Users\dw\AppData\Local\Resmon.ResmonCfg
[2011/02/03 22:30:24 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009/07/29 06:20:40 | 000,000,010 | ---- | C] () -- C:\Windows\SysWow64\ABLKSR.ini
[2009/07/14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009/07/14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009/07/14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011/03/02 22:24:52 | 000,000,000 | ---D | M] -- C:\Users\dw\AppData\Roaming\f-secure
[2011/02/16 16:00:48 | 000,000,000 | ---D | M] -- C:\Users\dw\AppData\Roaming\Foxit Software
[2011/02/13 14:35:00 | 000,000,000 | ---D | M] -- C:\Users\dw\AppData\Roaming\OpenOffice.org
[2011/03/02 22:01:26 | 000,032,624 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         

--- --- ---
"

Und der zweite OTL-LOG:
"OTL EXTRAS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 3/6/2011 4:41:37 PM - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Users\dw\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 75.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 73.00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 149.04 Gb Total Space | 125.24 Gb Free Space | 84.03% Space Free | Partition Type: NTFS
Drive D: | 149.04 Gb Total Space | 148.82 Gb Free Space | 99.85% Space Free | Partition Type: NTFS
 
Computer Name: NOTEBOOK | User Name: dw | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AutoUpdateDisableNotify" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{AE57C044-8912-A181-A0E4-BC2DAB3A092A}" = ATI Catalyst Install Manager
"{B2C5B378-546F-75A7-7757-C1EAAFAF9E33}" = ccc-utility64
"{BBA7005D-8C56-FFD3-81AE-D0481829BC70}" = AMD Fuel
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}" = Safari
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5FD89EA1-99C2-40EE-BBF5-20F8991ED756}" = Catalyst Control Center - Branding
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7B9F5775-8C8C-2A4E-0CAB-74EA7AF5CB09}" = ccc-core-static
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{AA945C94-285E-DE48-A30F-70105C6580DE}" = Catalyst Control Center Graphics Previews Common
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{CC29B835-95A5-3CD9-087B-F94D7B9ECC9B}" = Catalyst Control Center InstallProxy
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Foxit Reader" = Foxit Reader
"F-Secure Product 444" = Kabel Sicherheitspaket
"HijackThis" = HijackThis 2.0.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Steam App 240" = Counter-Strike: Source
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend
 micro\internet security\component\framework\200\UfLogUi.exe".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend
 micro\internet security\component\framework\200\UfNavi.exe".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend
 micro\internet security\component\framework\200\UfSeAgnt.exe".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend
 micro\internet security\component\framework\200\UfUpdUi.exe".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 2/27/2011 11:30:13 AM | Computer Name = notebook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x4d094ebe  Name des fehlerhaften Moduls: GameOverlayRenderer.dll, Version: 1.4.54.93,
 Zeitstempel: 0x4d669662  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00012d03  ID des fehlerhaften
 Prozesses: 0xa80  Startzeit der fehlerhaften Anwendung: 0x01cbd6904e7a055f  Pfad der
 fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\ddd_nb\counter-strike
 source\hl2.exe  Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\GameOverlayRenderer.dll
Berichtskennung:
 77eaf2c5-4286-11e0-b9c7-e0cb4e24bde5
 
Error - 3/1/2011 7:56:56 AM | Computer Name = notebook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
 konnte nicht aufgebaut werden.  .
 
Error - 3/1/2011 9:02:23 AM | Computer Name = notebook | Source = SPP | ID = 16388
Description = 
 
Error - 3/1/2011 12:47:41 PM | Computer Name = notebook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: perfmon.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc3e0  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695,
 Zeitstempel: 0x4cc7b325  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000000515b0
ID
 des fehlerhaften Prozesses: 0xee4  Startzeit der fehlerhaften Anwendung: 0x01cbd81f592a4298
Pfad
 der fehlerhaften Anwendung: C:\Windows\System32\perfmon.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 9ef25457-4423-11e0-b0cc-e0cb4e24bde5
 
Error - 3/1/2011 4:33:31 PM | Computer Name = notebook | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.22.2 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1050    Startzeit:
 01cbd84a7829477b    Endzeit: 0    Anwendungspfad: C:\Users\dw\Downloads\OTL.exe    Berichts-ID:
 29270d57-4443-11e0-ad87-e0cb4e24bde5  
 
Error - 3/1/2011 7:40:58 PM | Computer Name = notebook | Source = FSecure-FSecure-F-Secure Anti-Virus | ID = 103
Description = 1  2011-03-02  00:40:58+02:00  NOTEBOOK  NOTEBOOK\dw  F-Secure Anti-Virus

 Manual scanning was finished - workstation was found infected!  
 
[ System Events ]
Error - 3/4/2011 6:49:04 PM | Computer Name = notebook | Source = WMPNetworkSvc | ID = 866324
Description = 
 
Error - 3/4/2011 6:49:04 PM | Computer Name = notebook | Source = WMPNetworkSvc | ID = 866291
Description = 
 
Error - 3/4/2011 6:49:04 PM | Computer Name = notebook | Source = WMPNetworkSvc | ID = 866316
Description = 
 
Error - 3/4/2011 6:50:26 PM | Computer Name = notebook | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde
 mit folgendem Fehler beendet:   %%13876
 
Error - 3/4/2011 6:51:23 PM | Computer Name = notebook | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 3/4/2011 6:51:23 PM | Computer Name = notebook | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 3/4/2011 6:52:11 PM | Computer Name = notebook | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde
 mit folgendem Fehler beendet:   %%13876
 
Error - 3/4/2011 6:53:09 PM | Computer Name = notebook | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde
 mit folgendem Fehler beendet:   %%13876
 
Error - 3/5/2011 1:24:26 PM | Computer Name = notebook | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 3/5/2011 1:24:26 PM | Computer Name = notebook | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >
         

--- --- ---
"

Danke und Gruß
Darek

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hallo,

Malwarebytes hat wieder Nichts gefunden, ABER Avira (siehe Protokoll)!
"Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. März 2011 09:22

Es wird nach 2475413 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NOTEBOOK

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:06:54
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 08:06:54
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 08:06:54
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 08:06:54
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 08:06:54
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 08:06:54
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 08:06:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 08:06:54
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 08:06:54
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 08:06:54
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 08:06:54
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 08:06:54
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 08:06:54
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 08:06:54
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 08:06:55
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 08:06:55
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 08:06:55
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 08:06:55
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 08:06:55
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:06:55
VBASE022.VDF : 7.11.4.109 2048 Bytes 08.03.2011 08:06:55
VBASE023.VDF : 7.11.4.110 2048 Bytes 08.03.2011 08:06:55
VBASE024.VDF : 7.11.4.111 2048 Bytes 08.03.2011 08:06:55
VBASE025.VDF : 7.11.4.112 2048 Bytes 08.03.2011 08:06:55
VBASE026.VDF : 7.11.4.113 2048 Bytes 08.03.2011 08:06:55
VBASE027.VDF : 7.11.4.114 2048 Bytes 08.03.2011 08:06:55
VBASE028.VDF : 7.11.4.115 2048 Bytes 08.03.2011 08:06:55
VBASE029.VDF : 7.11.4.116 2048 Bytes 08.03.2011 08:06:55
VBASE030.VDF : 7.11.4.117 2048 Bytes 08.03.2011 08:06:55
VBASE031.VDF : 7.11.4.131 50176 Bytes 09.03.2011 08:06:55
Engineversion : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 09.03.2011 08:06:57
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 09.03.2011 08:06:56
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 09.03.2011 08:06:56
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 09.03.2011 08:06:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.03.2011 08:06:56
AEGEN.DLL : 8.1.5.2 397683 Bytes 09.03.2011 08:06:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 09.03.2011 08:06:56
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. März 2011 09:22

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsav32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSM32.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'fssm32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsorsp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSHDLL32.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSGK32.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSMA32.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsgk32st.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '326' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSAUA\content\aquawin32\1299651042\cevakrnl.rv0
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 484ca650.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSAUA\content\aquawin32\1299651042\cran.cvd
[FUND] Enthält Erkennungsmuster des Trivial-28 (A)-Virus
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 50ee89e5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Mittwoch, 9. März 2011 10:13
Benötigte Zeit: 50:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

26571 Verzeichnisse wurden überprüft
744343 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
744341 Dateien ohne Befall
3732 Archive wurden durchsucht
0 Warnungen
2 Hinweise
445940 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden"

Danke und Gruß
Darek

1. war das nicht meine Frage, 2. sollte man nicht das Sicherheitspaket von kabelDeutschland und AntiVir gleichzeitig nutzen! Entweder das eine oder andere! Deinstallier eins von beiden, ich würde eher AntiVir drauflassen. Aber entscheide du.

Was ist nun mit den anderen Logs? Ich wollte alle von Malwarebytes sehen, alle die im Reiter Logdateien zu sehen sind.