Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein weiteres Windows Remover Fake Ware Opfer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2011, 10:52   #1
Maat
 
Ein weiteres Windows Remover Fake Ware Opfer - Standard

Ein weiteres Windows Remover Fake Ware Opfer



Hallo Zusammen

Vor 2 Wochen hat mich der Windows Remover erwischt, als ich einen Link auf Google anklickte.

Ich bin dann auf dieses Board gestossen und habe unmittelbar sämtliche Schritte unternommen (bis auf den letzten, den ich jetzt endlich nachhole), die hier beschrieben wurden:
http://www.trojaner-board.de/96614-w...entfernen.html
Meine Symptome waren deckend mit fast allen dort beschriebenen.
Zusätzlich zum Malware-Byte Scan hab ich das System auch noch mit Antivir komplett gescannt, und den Spybot ein paarmal laufen lassen. Sowohl Antivir als auch Malwarebyte haben einige infizierte Files gefunden und behoben.
Sauber ist das System definitiv noch nicht, es ist spürbar langsamer, vorallem im Browser, und ab und an erscheint eine unzusammenhängende Fehlermeldung im Bezug auf den Internet Explorer (ich benutze Firefox).

Hier meine OTL Files:

OTL logfile created on: 25.04.2011 10:25:28 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

1'023.00 Mb Total Physical Memory | 332.00 Mb Available Physical Memory | 32.00% Memory free
4.00 Gb Paging File | 4.00 Gb Available in Paging File | 86.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0K:\pagefile.sys 2000 2000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.34 Gb Total Space | 14.82 Gb Free Space | 39.70% Space Free | Partition Type: NTFS
Drive D: | 260.74 Gb Total Space | 84.03 Gb Free Space | 32.23% Space Free | Partition Type: NTFS
Drive K: | 76.33 Gb Total Space | 34.62 Gb Free Space | 45.36% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Acer Display\eDisplay Management\dthtml.exe (Portrait Displays, Inc)
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe (Portrait Displays Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Soulseek new client\slsk.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Portrait Displays\Pivot Software\Floater.exe ()
PRC - C:\Programme\Portrait Displays\Pivot Software\wpCtrl.exe ()
PRC - D:\Logitech\QuickCam10.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Logitech Inc.)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\ZyXEL NPS-520 Utility\MFPAgent.exe ()
PRC - D:\Acronis TrueImage\TimounterMonitor.exe (Acronis)
PRC - D:\Acronis TrueImage\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\ZyXEL NPS-520 Utility\ServoApp.exe ()
PRC - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Portrait Displays\Pivot Software\Winphook.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)


========== Win32 Services (SafeList) ==========

SRV - (StyleXPService) -- File not found
SRV - (FirebirdServerMAGIXInstance) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (PdiService) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (L6GX) -- C:\WINDOWS\system32\drivers\L6GX.sys (Line 6)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (timounter) -- C:\WINDOWS\System32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\System32\DRIVERS\snapman.sys (Acronis)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
DRV - (Pivot) -- C:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.)
DRV - (pivotmou) -- C:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (Lvckap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (ALIWEHCD) -- C:\WINDOWS\system32\drivers\mfpec.sys (None)
DRV - (WUSBVBus) -- C:\WINDOWS\system32\drivers\mfpvbus.sys (None)
DRV - (PayPen) -- C:\WINDOWS\system32\drivers\PayPen.sys (Anoto)
DRV - (pendfu) PenDfu (pendfu.sys) -- C:\WINDOWS\system32\drivers\pendfu.sys (Anoto AB)
DRV - (RushTopDevice) -- C:\Programme\Core Center\RushTop.sys (Your Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation )
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\PfModNT.sys (Creative Technology Ltd.)
DRV - (GVCplDrv) -- C:\WINDOWS\System32\drivers\GVCplDrv.sys ()
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
DRV - (giveio) -- C:\WINDOWS\System32\giveio.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.metal-archives.com/"
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: {36C13C8F-54F1-412e-8177-2E411719162D}:4.1.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="

FF - HKLM\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.25 12:00:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.25 12:00:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.15 14:17:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.23 23:41:23 | 000,000,000 | ---D | M]

[2008.09.07 17:50:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.04.25 09:32:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\extensions
[2010.07.26 11:25:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.01 21:36:18 | 000,000,000 | ---D | M] (Qute) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
[2010.07.26 11:24:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.20 20:27:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.04.18 14:41:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\searchplugins\icqplugin-1.xml
[2010.10.28 23:34:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\searchplugins\icqplugin-2.xml
[2010.12.12 18:00:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\searchplugins\icqplugin-3.xml
[2011.03.06 12:47:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\searchplugins\icqplugin-4.xml
[2010.10.16 18:34:00 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\searchplugins\icqplugin.xml
[2009.02.02 20:17:53 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\searchplugins\live-search.xml
[2008.12.12 20:23:54 | 000,002,158 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b9w30uzz.default\searchplugins\MySpace.xml
[2011.04.25 09:32:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.27 22:02:52 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.29 09:01:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.17 16:20:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.25 13:38:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.30 10:22:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.05 19:17:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.12.25 12:00:30 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video&gt -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2010.12.25 12:00:31 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.06 12:47:05 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.06 12:47:05 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.06 12:47:05 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.06 12:47:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.06 12:47:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.10.04 00:53:11 | 000,000,867 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 activation.guitar-pro.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] D:\Acronis TrueImage\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DT ACR] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe ()
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] D:\Logitech\QuickCam10.exe ()
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MFP Server Agent] C:\Programme\ZyXEL NPS-520 Utility\MFPAgent.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKLM..\Run: [Server Application for MFP Server] C:\Programme\ZyXEL NPS-520 Utility\ServoApp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] D:\Acronis TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
O4 - HKCU..\Run: [WebCamRT.exe] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz)
O15 - HKCU\..Trusted Domains: line6.net ([]* in Vertrauenswürdige Sites)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB (Reg Error: Key error.)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186592408562 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.14 16:17:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.04.25 10:19:34 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.04.18 00:50:20 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.11 11:38:44 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2011.04.11 10:20:37 | 029,167,032 | ---- | C] (Spiceworks, Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\Spiceworks.exe
[2011.04.11 10:01:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.04.11 10:01:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.11 10:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.11 10:01:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.11 10:00:55 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2011.04.11 09:39:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.04.11 09:20:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.04.25 10:23:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.25 10:19:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.04.25 09:20:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.25 09:20:05 | 000,206,492 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.25 09:18:53 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.25 09:18:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.25 09:18:34 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.24 17:45:23 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.24 17:40:02 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.22 14:10:58 | 000,462,746 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.22 14:10:58 | 000,444,248 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.22 14:10:58 | 000,085,624 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.22 14:10:58 | 000,072,124 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.18 08:14:08 | 002,225,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.18 00:51:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.11 11:38:40 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2011.04.11 10:21:22 | 029,167,032 | ---- | M] (Spiceworks, Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\Spiceworks.exe
[2011.04.11 10:03:30 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.04.11 10:01:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.11 10:01:05 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2011.04.11 09:57:16 | 001,006,778 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com
[2011.04.11 09:56:58 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16375604r
[2011.04.11 09:56:58 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16375604
[2011.04.11 09:24:41 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16375604
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.04.11 10:03:31 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.04.11 10:01:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.11 09:57:16 | 001,006,778 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com
[2011.04.11 09:56:58 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16375604r
[2011.04.11 09:56:57 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16375604
[2011.04.11 09:24:41 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16375604
[2011.02.05 20:19:47 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2010.12.27 22:07:11 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.11.07 17:43:25 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll
[2010.11.07 17:43:25 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\mfpcoins.dll
[2010.11.07 17:43:24 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\InstallMFPPS.dll
[2010.11.07 17:43:24 | 000,000,235 | ---- | C] () -- C:\WINDOWS\System32\Config.ini
[2010.10.10 21:49:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.18 19:49:20 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\default.pls
[2010.06.07 10:43:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2010.06.07 10:23:29 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.05.15 18:47:49 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\burnaware.ini
[2010.04.11 16:33:54 | 000,000,277 | ---- | C] () -- C:\WINDOWS\System32\pserver.bin
[2009.09.27 15:57:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MusicStudio.INI
[2009.09.27 15:54:24 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.09.27 15:49:28 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.08.10 13:11:31 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\setup_ldm.iss
[2009.02.22 15:13:31 | 000,000,077 | ---- | C] () -- C:\WINDOWS\BBW_INFO.INI
[2009.01.07 18:28:37 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2008.12.27 01:39:44 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.12.26 01:08:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.12.26 01:08:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.12.26 01:08:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.12.26 01:08:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.12.26 01:08:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.12.26 01:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.12.26 01:08:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.12.26 01:08:00 | 000,432,672 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.06.22 23:30:31 | 000,138,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.06.22 23:30:26 | 000,189,072 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2008.06.22 23:30:18 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2008.05.30 17:55:12 | 000,000,290 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.04.27 18:44:45 | 000,676,224 | RHS- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2008.03.30 18:09:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.14 20:55:06 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2008.02.14 20:43:04 | 000,001,360 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2008.01.05 19:06:56 | 000,749,568 | ---- | C] () -- C:\WINDOWS\System32\AGI1600.DLL
[2008.01.05 19:06:53 | 001,789,952 | ---- | C] () -- C:\WINDOWS\System32\ZHP1600R.DLL
[2008.01.05 19:06:52 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\ZHHP1600.EXE
[2008.01.05 19:06:50 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\zSHP1600.EXE
[2008.01.05 19:06:48 | 000,114,688 | R--- | C] () -- C:\WINDOWS\System32\VSHP1600.dll
[2007.12.02 19:12:58 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.04 19:51:28 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS47.DLL
[2007.08.31 09:43:09 | 000,000,074 | ---- | C] () -- C:\WINDOWS\StyleBuilder.INI
[2007.08.13 21:14:52 | 002,402,025 | ---- | C] () -- C:\WINDOWS\System32\dongle.dll
[2007.08.08 19:14:09 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007.07.28 17:37:14 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2007.06.28 13:02:36 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.06.28 13:02:36 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.06.28 13:02:36 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007.05.24 16:12:22 | 000,000,154 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dm.ini
[2007.05.10 20:01:07 | 000,000,075 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.03.19 21:58:02 | 000,000,250 | ---- | C] () -- C:\WINDOWS\goldwave.ini
[2007.02.06 17:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.06 17:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006.12.02 12:08:34 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.11.27 19:55:59 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006.10.02 14:35:01 | 000,000,716 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2006.08.13 14:46:37 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2006.04.21 10:43:55 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.03.03 14:26:49 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.02.25 20:32:10 | 000,000,341 | ---- | C] () -- C:\WINDOWS\Sampler.INI
[2006.02.25 20:32:09 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2006.02.25 20:32:08 | 000,000,350 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2006.02.25 20:02:49 | 000,000,260 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2006.02.25 19:53:15 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2006.02.25 19:51:03 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.01.31 22:47:01 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\iScrobbler.ini
[2005.12.02 13:16:52 | 000,000,200 | ---- | C] () -- C:\WINDOWS\AUDC50UI.dat
[2005.10.01 15:44:35 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2005.05.16 15:16:51 | 000,000,758 | ---- | C] () -- C:\WINDOWS\MUMA2000.INI
[2005.04.29 20:17:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2005.02.22 21:08:29 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2005.02.05 11:31:04 | 000,000,156 | ---- | C] () -- C:\WINDOWS\SOFTPEG.INI
[2005.01.20 12:01:41 | 000,000,019 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.01.18 10:40:46 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.01.15 16:05:49 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.01.15 12:58:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.01.15 12:58:25 | 000,107,134 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.01.15 12:58:06 | 000,007,395 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.01.15 12:13:58 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2005.01.14 17:58:04 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2005.01.14 17:53:28 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2005.01.14 17:47:40 | 000,009,076 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2005.01.14 17:42:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.01.14 16:18:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.01.14 16:14:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.01.14 16:06:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.14 16:05:44 | 002,225,464 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2002.12.10 00:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[2002.12.10 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[2002.08.29 04:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,462,746 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,444,248 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,085,624 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,072,124 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.08.10 18:02:20 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[1999.08.10 18:02:16 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== LOP Check ==========

[2011.03.03 22:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2007.08.08 16:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.10.18 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2010.06.07 09:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C-CHANNEL
[2007.05.01 18:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConeXware
[2010.10.25 12:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2010.07.26 11:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.05 00:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2011.03.03 23:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Line 6
[2009.09.27 15:54:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.03.28 14:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2007.08.13 18:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.06.07 10:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.04.19 09:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
[2011.03.04 00:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonoma Wire Works
[2011.04.25 10:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
[2010.06.10 21:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2005.02.22 20:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.02.08 18:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2011.03.03 22:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ableton
[2007.11.12 16:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis
[2005.01.28 20:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Atari
[2010.06.06 08:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Aura4You
[2011.02.05 20:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DisplayTune
[2007.09.05 11:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\eMule
[2010.10.25 12:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Guitar Pro 6
[2011.04.05 15:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2005.04.28 13:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
[2008.04.27 17:33:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\JAM Software
[2005.01.15 16:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2011.03.03 23:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Line 6
[2010.12.25 12:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local
[2010.03.28 14:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2008.09.14 17:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeUpdate12
[2009.04.19 09:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Propellerhead Software
[2008.09.29 09:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Steinberg
[2005.02.22 20:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96D0C06F

< End of report >


Hier der zweite:

OTL Extras logfile created on: 25.04.2011 10:25:28 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

1'023.00 Mb Total Physical Memory | 332.00 Mb Available Physical Memory | 32.00% Memory free
4.00 Gb Paging File | 4.00 Gb Available in Paging File | 86.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0K:\pagefile.sys 2000 2000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.34 Gb Total Space | 14.82 Gb Free Space | 39.70% Space Free | Partition Type: NTFS
Drive D: | 260.74 Gb Total Space | 84.03 Gb Free Space | 32.23% Space Free | Partition Type: NTFS
Drive K: | 76.33 Gb Total Space | 34.62 Gb Free Space | 45.36% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"13364:UDP" = 13364:UDP:*:Enabled:Print Server Utility
"13621:UDP" = 13621:UDP:*:Enabled:MFP Bot Utility
"13878:UDP" = 13878:UDP:*:Enabled:MFP Agent
"14135:UDP" = 14135:UDP:*:Enabled:MFP Driver
"14135:TCP" = 14135:TCP:*:Enabled:MFP Driver
"13107:UDP" = 13107:UDP:*:Enabled:Print Server Utility
"69:UDP" = 69:UDP:*:Enabled:Print Server Utility

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5749:TCP" = 5749:TCP:*:Enabled:emule a
"35820:UDP" = 35820:UDP:*:Enabled:emule b
"13364:UDP" = 13364:UDP:*:Enabled:Print Server Utility
"13621:UDP" = 13621:UDP:*:Enabled:MFP Bot Utility
"13878:UDP" = 13878:UDP:*:Enabled:MFP Agent
"14135:UDP" = 14135:UDP:*:Enabled:MFP Driver
"14135:TCP" = 14135:TCP:*:Enabled:MFP Driver
"13107:UDP" = 13107:UDP:*:Enabled:Print Server Utility
"69:UDP" = 69:UDP:*:Enabled:Print Server Utility

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Soulseek\slsk.exe" = D:\Soulseek\slsk.exe:*isabled:SoulSeek
"D:\Kaspersky Anti-Virus 6.0\avp.exe" = D:\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
"D:\Soulseek-Test\slsk.exe" = D:\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek -- ()
"D:\ICQLite\ICQLite\ICQLite.exe" = D:\ICQLite\ICQLite\ICQLite.exe:*:Enabled:ICQLite -- (ICQ Ltd.)
"D:\Teamspeak2_RC2 server\server_windows.exe" = D:\Teamspeak2_RC2 server\server_windows.exe:*:Enabled:Server
"K:\Splinter Cell Pandora Tomorrow\pandora.exe" = K:\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabledandora
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"K:\Call of Duty 4 - Modern Warfare\iw3mp.exe" = K:\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"D:\Soulseek new client\slsk.exe" = D:\Soulseek new client\slsk.exe:*:Enabled:SoulSeek -- ()
"D:\ICQ6\ICQ.exe" = D:\ICQ6\ICQ.exe:*:Enabled:ICQ6
"K:\FEAR\FEAR.exe" = K:\FEAR\FEAR.exe:*:Enabled:FEAR
"K:\FEAR\FEARMP.exe" = K:\FEAR\FEARMP.exe:*:Enabled:FEAR
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\eMule\emule.exe" = D:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\MySpace\IM\MySpaceIM.exe" = C:\Programme\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger
"D:\Dead Space\Dead Space.exe" = D:\Dead Space\Dead Space.exe:*:Enabledead Space ™
"D:\ICQ6.5\ICQ.exe" = D:\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"D:\Far Cry\Bin32\FarCry.exe" = D:\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry -- (Crytek)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Star Wars Jedi Knight III\GameData\jamp.exe" = D:\Star Wars Jedi Knight III\GameData\jamp.exe:*isabled:Jedi Academy MultiPlayer -- (Activision Inc)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software
"{08F8FD7C-44A5-4423-B87C-EBD3D94C9F87}" = Vampire - The Masquerade Bloodlines
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}" = Star Wars Jedi Knight Jedi Academy
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 24
"{2B653229-9854-4989-B780-D978F5F13EAB}" = FEAR
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32E2F180-247C-4077-B06A-20F9868568E0}_is1" = UltraMixer 2.3.4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1
"{5B09F344-4406-11D5-96E8-0050BA84F5F7}" = Baldurs Gate(TM) II - Thron des Bhaal (TM)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{626F32D6-007C-41D5-8157-9509AB1428BE}" = Unreal II
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7D2370AC-D8E6-4996-986A-19824F8A167C}" = Logitech QuickCam
"{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}" = Far Cry (Patch 1.4)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}" = ASAPI
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{94AEAB3C-36E5-4CB7-BEE3-2B7C3C78E9E6}" = ZyXEL NPS-520 Utility
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A586DC50-B18D-48FB-B7CC-A598200457C2}" = Acer eDisplay Management
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC0232B4-2B5B-4C2A-8ED4-E66064161031}" = Nero 8 Essentials
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
"{AC76BA86-7AD7-5760-0000-800000000003}" = Japanese Fonts Support For Adobe Reader 8
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry
"{E47BA573-BBC4-40C1-8A7D-B25F2F2B0DAE}" = Far Cry (Patch 1.32)
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}" = Max Payne 2
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"{FE58B892-3825-4610-A6A2-E6EFCA83BD97}" = Ulead PhotoImpact 10 TBYB
"{FF35F637-72B9-43BE-A281-06EB2854393A}" = 3DMark03
"7-Zip" = 7-Zip 4.65
"AC3Filter_is1" = AC3Filter 1.62b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANONBJ_Deinstall_CNMCP47.DLL" = Canon i320
"Core Center" = Core Center
"CSCLIB" = Canon Camera Support Core Library
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"eMule" = eMule
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Google Chrome" = Google Chrome
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.08
"Guitar Pro 5_is1" = Guitar Pro 5.0
"HP-Color LaserJet 1600" = Color LaserJet 1600
"Hydrogen" = Hydrogen
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"iScrobbler" = iScrobbler
"LastFM_is1" = Last.fm 1.5.4.27091
"leafDrums2" = leafdigital leafDrums 2.1
"Line 6 Uninstaller" = Line 6 Uninstaller
"Live 7.0.10" = Live 7.0.10
"MAGIX music maker 2005 deLuxe" = MAGIX music maker 2005 deLuxe
"MAGIX PC Visit D" = MAGIX PC Visit
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSI Live Update 3" = MSI Live Update 3
"NVIDIA Drivers" = NVIDIA Drivers
"PG Music DirectX Plugins_is1" = PG Music DirectX Plugins 1.3.4.1
"Plants vs. Zombies" = Plants vs. Zombies
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"QcDrv" = Logitech® Camera-Treiber
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"Reason4_is1" = Reason 4.0
"ReBirth RB-338 2.0" = ReBirth RB-338 2.0
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"RiffWorks T4" = RiffWorks T4
"ShockwaveFlash" = Macromedia Flash Player 8
"Soulseek2" = SoulSeek 157 NS 13
"SP6" = Logitech SetPoint 6.15
"SpeedFan" = SpeedFan (remove only)
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Steinberg Cubase LE" = Steinberg Cubase LE
"Switch" = Switch Sound File Converter
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"TreeSize Free_is1" = TreeSize Free V2.1
"Video mp3 Extractor_is1" = Video mp3 Extractor
"WavePad" = WavePad Sound Editor
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 14.04.2011 08:41:11 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2c459a5e-663d-11d9-b29d-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.

Error - 14.04.2011 08:41:11 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{580597f8-44c4-11dc-924a-00110993e4f1},0xc0000000,0x00000003,...)".
hr = 0x80070005.

Error - 14.04.2011 08:41:11 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{580597f9-44c4-11dc-924a-00110993e4f1},0xc0000000,0x00000003,...)".
hr = 0x80070005.

Error - 14.04.2011 08:41:40 | Computer Name = *** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
in 0x800423f3) fehlgeschlagen.

Error - 14.04.2011 08:53:48 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2c459a5d-663d-11d9-b29d-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.

Error - 14.04.2011 08:53:48 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2c459a5e-663d-11d9-b29d-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.

Error - 14.04.2011 08:53:48 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{580597f8-44c4-11dc-924a-00110993e4f1},0xc0000000,0x00000003,...)".
hr = 0x80070005.

Error - 14.04.2011 08:53:48 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{580597f9-44c4-11dc-924a-00110993e4f1},0xc0000000,0x00000003,...)".
hr = 0x80070005.

Error - 14.04.2011 08:54:17 | Computer Name = *** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
in 0x800423f3) fehlgeschlagen.

Error - 15.04.2011 16:25:15 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x100063c0.

[ OSession Events ]
Error - 08.01.2011 07:43:44 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6535.5005, Microsoft Office Version: 12.0.6215.1000. This session lasted 3412
seconds with 540 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 23.04.2011 11:21:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 23.04.2011 11:21:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 24.04.2011 02:51:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1058

Error - 24.04.2011 02:51:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StyleXPService" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3

Error - 24.04.2011 02:51:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 24.04.2011 02:51:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 25.04.2011 03:19:24 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1058

Error - 25.04.2011 03:19:24 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StyleXPService" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3

Error - 25.04.2011 03:19:24 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 25.04.2011 03:19:24 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


< End of report >


Ich hoffe, alles richtig gepostet zu haben.

Noch eine zukunfstvorbeugende Frage:
Was kann man am besten gegen zukünftige Attacken unternehmen?
Wäre ein anderer Browser eventuell hilfreich? Ich habe mir seit dem Zwischenfall das "Web Of Trust" (WOT) Add On für Firefox besorgt. Keine Ahnung ob das wirklich viel bringt, ausser den Browser langsamer zu machen.

Danke an alle Helfer im Voraus!

Alt 25.04.2011, 17:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein weiteres Windows Remover Fake Ware Opfer - Standard

Ein weiteres Windows Remover Fake Ware Opfer



Zitat:
Zusätzlich zum Malware-Byte Scan hab ich das System auch noch mit Antivir komplett gescannt,

ALLE Logs dazu posten!!
__________________

__________________

Alt 26.04.2011, 21:11   #3
Maat
 
Ein weiteres Windows Remover Fake Ware Opfer - Standard

Ein weiteres Windows Remover Fake Ware Opfer



Sorry.

Hier noch die Antivir Reports:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. April 2011 09:17

Es wird nach 2572371 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 21:32:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 12:14:35
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 21:32:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:32:03
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:00:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:07:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 22:07:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 22:07:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 22:07:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 22:07:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 22:07:15
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 22:07:15
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 22:07:15
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 22:07:15
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 22:07:15
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 22:07:16
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 18:13:43
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 18:13:43
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 08:22:37
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 18:16:27
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 20:07:28
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 17:54:22
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 21:33:48
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:12:55
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 18:12:55
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:13:51
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 11:17:57
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 11:17:57
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 18:13:53
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:13:54
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 14:01:44
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:15:27
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 20:02:18
VBASE030.VDF : 7.11.5.208 177664 Bytes 06.04.2011 20:02:19
VBASE031.VDF : 7.11.5.214 16896 Bytes 06.04.2011 20:02:19
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:21:49
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 20:02:25
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 18:13:14
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 18:13:15
AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 14:01:49
AEPACK.DLL : 8.2.4.15 524662 Bytes 06.04.2011 20:02:24
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 20:02:23
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 06.04.2011 20:02:23
AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 14:44:50
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 20:02:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 18:13:11
AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 08:28:37
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 08:54:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:27:54
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 21:32:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 21:32:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:27:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, K:, E:, F:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 11. April 2011 09:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UqhCBsmkkJeHPx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFPAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Logi_MwX.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1835' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Sasfis.auke
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\27e8c01-4a6c8cfc
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.NBG
--> folder/boing.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.NBG
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\3243750-4d684811
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.itq
--> Applet2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.itq
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\7ab02891-68b51cab
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/Biutedwc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/MyYjefe.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.2
--> fiece/Oewofvc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\1c4f3b9f-44f4ba8d
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
--> Gp4ldtX.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\45f2e1a3-566afe0b
[FUND] Ist das Trojanische Pferd TR/Diple.psa
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\7d63772f-20d580e4
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
--> folder/Ump_45.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\42441975-57eaa878
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\5b172735-5b1904c9
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
--> Dummy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\432058b8-39c7bb33
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\1c22b73f-1db3635f
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-652b4e66-6ddae284.zip
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
--> Dummy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ldrd5fc.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.HB
Beginne mit der Suche in 'D:\'
D:\eMule\Dowloads\Sound Forge 9.0c + Vegas Pro 8.0b + DVD Architect Pro 4.5 + Sony Acid 6 pro + keygen.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Horse.SXH
--> Sony.ACID.Pro.v6.0.Incl.Keygen-+ plugsound-SSG.zip
[1] Archivtyp: ZIP
--> Sony.ACID.Pro.v6.0.Incl.Keygen-SSG/keygen.exe
[FUND] Ist das Trojanische Pferd TR/Horse.SXH
D:\Power Archiver 2006 9.50.28\twk-powerarchiver95028final.exe
[FUND] Ist das Trojanische Pferd TR/Crackpai.A.13
D:\Steam\Steam.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Steam.ld
D:\UltraMixer\um_bd.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Homa.djo
D:\UltraMixer\um_ts.dll
[FUND] Ist das Trojanische Pferd TR/Banker.Banbra.acsu
Beginne mit der Suche in 'K:\'
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
D:\UltraMixer\um_ts.dll
[FUND] Ist das Trojanische Pferd TR/Banker.Banbra.acsu
[HINWEIS] Die Datei wurde gelöscht.
D:\UltraMixer\um_bd.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Homa.djo
[HINWEIS] Die Datei wurde gelöscht.
D:\Steam\Steam.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Steam.ld
[HINWEIS] Die Datei wurde gelöscht.
D:\Power Archiver 2006 9.50.28\twk-powerarchiver95028final.exe
[FUND] Ist das Trojanische Pferd TR/Crackpai.A.13
[HINWEIS] Die Datei wurde gelöscht.
D:\eMule\Dowloads\Sound Forge 9.0c + Vegas Pro 8.0b + DVD Architect Pro 4.5 + Sony Acid 6 pro + keygen.rar
[FUND] Ist das Trojanische Pferd TR/Horse.SXH
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ldrd5fc.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.HB
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-652b4e66-6ddae284.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\1c22b73f-1db3635f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\432058b8-39c7bb33
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\5b172735-5b1904c9
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\42441975-57eaa878
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\7d63772f-20d580e4
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\45f2e1a3-566afe0b
[FUND] Ist das Trojanische Pferd TR/Diple.psa
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\1c4f3b9f-44f4ba8d
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\7ab02891-68b51cab
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\3243750-4d684811
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.itq
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\27e8c01-4a6c8cfc
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.NBG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Sasfis.auke
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 11. April 2011 13:37
Benötigte Zeit: 4:16:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17381 Verzeichnisse wurden überprüft
820364 Dateien wurden geprüft
24 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
18 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
820340 Dateien ohne Befall
3845 Archive wurden durchsucht
0 Warnungen
18 Hinweise

---------------------------------------------------------



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. April 2011 14:06

Es wird nach 2572371 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 21:32:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 12:14:35
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 21:32:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:32:03
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:00:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:07:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 22:07:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 22:07:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 22:07:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 22:07:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 22:07:15
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 22:07:15
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 22:07:15
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 22:07:15
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 22:07:15
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 22:07:16
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 18:13:43
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 18:13:43
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 08:22:37
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 18:16:27
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 20:07:28
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 17:54:22
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 21:33:48
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:12:55
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 18:12:55
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:13:51
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 11:17:57
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 11:17:57
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 18:13:53
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:13:54
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 14:01:44
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:15:27
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 20:02:18
VBASE030.VDF : 7.11.5.208 177664 Bytes 06.04.2011 20:02:19
VBASE031.VDF : 7.11.5.214 16896 Bytes 06.04.2011 20:02:19
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:21:49
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 20:02:25
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 18:13:14
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 18:13:15
AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 14:01:49
AEPACK.DLL : 8.2.4.15 524662 Bytes 06.04.2011 20:02:24
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 20:02:23
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 06.04.2011 20:02:23
AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 14:44:50
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 20:02:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 18:13:11
AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 08:28:37
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 08:54:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:27:54
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 21:32:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 21:32:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:27:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4ddea272\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 11. April 2011 14:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFPAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Logi_MwX.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661436.dll'
D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661436.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Homa.djo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f214e7c.qua' verschoben!
Beginne mit der Suche in 'D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661437.dll'
D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661437.dll
[FUND] Ist das Trojanische Pferd TR/Banker.Banbra.acsu
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b661db.qua' verschoben!
Beginne mit der Suche in 'D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661438.dll'
D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661438.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Steam.ld
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05e93b34.qua' verschoben!
Beginne mit der Suche in 'D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661439.exe'
D:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661439.exe
[FUND] Ist das Trojanische Pferd TR/Crackpai.A.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63de74f6.qua' verschoben!


Ende des Suchlaufs: Montag, 11. April 2011 14:07
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
70 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
66 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
4 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

---------------------------------------------------------------



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:36

Es wird nach 2553189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 21:32:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 12:14:35
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 21:32:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:32:03
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:00:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:07:15
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:28:14
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:28:14
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:28:14
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:28:14
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:28:14
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:28:14
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:28:14
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:28:14
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:28:14
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:28:14
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:28:15
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:28:15
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 17:28:15
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 17:28:15
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 17:28:15
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 17:28:15
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 17:28:15
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 17:28:15
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 17:28:15
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 17:28:16
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 17:28:16
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 17:28:16
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 17:28:16
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 17:28:16
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 17:28:16
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 17:28:16
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 17:28:16
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 17:28:16
VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 17:28:16
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:21:49
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 20:02:25
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 18:13:14
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 18:13:15
AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 14:01:49
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 17:28:20
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 20:02:23
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 17:28:19
AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 14:44:50
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 20:02:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 18:13:11
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 17:28:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 08:54:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:27:54
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 21:32:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 21:32:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:27:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4de12420\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFPAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServoApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Logi_MwX.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'K:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661443.exe'
K:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661443.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
K:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661443.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 13. April 2011 21:37
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
62 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
61 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

---------------------------------------------------------



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. April 2011 09:18

Es wird nach 2553189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 21:32:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 12:14:35
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 21:32:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:32:03
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:00:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:07:15
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:28:14
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:28:14
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:28:14
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:28:14
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:28:14
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:28:14
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:28:14
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:28:14
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:28:14
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:28:14
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:28:15
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:28:15
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 17:28:15
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 17:28:15
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 17:28:15
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 17:28:15
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 17:28:15
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 17:28:15
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 17:28:15
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 17:28:16
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 17:28:16
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 17:28:16
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 17:28:16
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 17:28:16
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 17:28:16
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 17:28:16
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 17:28:16
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 17:28:16
VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 17:28:16
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:21:49
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 20:02:25
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 18:13:14
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 18:13:15
AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 14:01:49
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 17:28:20
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 20:02:23
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 17:28:19
AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 14:44:50
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 20:02:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 18:13:11
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 17:28:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 08:54:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:27:54
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 21:32:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 21:32:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:27:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 14. April 2011 09:18

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTH.scr' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1834' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'K:\'
K:\System Volume Information\_restore{14A45176-8848-455F-8BA6-C7C66BB1E8F6}\RP1872\A0661444.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f086d19.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. April 2011 15:48
Benötigte Zeit: 6:29:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17620 Verzeichnisse wurden überprüft
825080 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
825079 Dateien ohne Befall
3664 Archive wurden durchsucht
0 Warnungen
1 Hinweise
__________________

Alt 27.04.2011, 10:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein weiteres Windows Remover Fake Ware Opfer - Standard

Ein weiteres Windows Remover Fake Ware Opfer



Zitat:
D:\eMule\Dowloads\Sound Forge 9.0c + Vegas Pro 8.0b + DVD Architect Pro 4.5 + Sony Acid 6 pro + keygen.rar
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Ein weiteres Windows Remover Fake Ware Opfer
0x00000001, 7-zip, add on, alternate, antivir, audacity, avgntflt.sys, avira, avp.exe, bho, browser, call of duty, cubase, disk director, error, excel, firefox, flash player, frage, google, google chrome, helper.exe, hilfreich, internet, internet explorer, location, logfile, microsoft office word, mozilla, mp3, object, oldtimer, realtek, registry, routine, rundll, saver, scan, sched.exe, searchplugins, security, security update, shell32.dll, shortcut, software, sptd.sys, system, teamspeak, unerwarteter fehler, video converter, windows



Ähnliche Themen: Ein weiteres Windows Remover Fake Ware Opfer


  1. AD Ware Funde Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (15)
  2. Windows 8 Audio-Werbung im Hintergrund!! Ad-Ware verdacht
    Log-Analyse und Auswertung - 01.10.2013 (11)
  3. AVA Soft - ein weiteres Opfer
    Log-Analyse und Auswertung - 24.03.2013 (13)
  4. Ein weiteres Opfer der 100€ Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  5. Weiteres Opfer wie "Computer versendet Emails an gesamtes Adressbuch"
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (1)
  6. ein weiteres opfer
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  7. Verschlüsselungs-Trojaner hat ein weiteres Opfer
    Log-Analyse und Auswertung - 03.05.2012 (1)
  8. Ein weiteres "Achtung aus Sicherheitsgründen wurde ihr Windows gespeert" Opfer
    Log-Analyse und Auswertung - 08.02.2012 (4)
  9. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - ein weiteres Opfer
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (9)
  10. [2x] Ein weiteres "Achtung aus Sicherheitsgründen wurde ihr Windows gespeert" Opfer
    Mülltonne - 07.02.2012 (1)
  11. Ein weiteres Opfer des Facebook Wurms...oder auch nicht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (32)
  12. Google öffnet falsche Seiten - hier ein weiteres Opfer :((
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (12)
  13. Windows Troubles Remover entfernen
    Anleitungen, FAQs & Links - 18.03.2011 (2)
  14. Windows Problems Remover entfernen
    Anleitungen, FAQs & Links - 02.02.2011 (2)
  15. Fake Antivirus antispyfortess.com und ihre angeblichen remover zb Spyware Cease
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (12)
  16. trojan.zlob.g - ein weiteres opfer
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (2)
  17. ein weiteres TR/Dropper.Gen-Opfer
    Log-Analyse und Auswertung - 11.08.2008 (23)

Zum Thema Ein weiteres Windows Remover Fake Ware Opfer - Hallo Zusammen Vor 2 Wochen hat mich der Windows Remover erwischt, als ich einen Link auf Google anklickte. Ich bin dann auf dieses Board gestossen und habe unmittelbar sämtliche Schritte - Ein weiteres Windows Remover Fake Ware Opfer...
Archiv
Du betrachtest: Ein weiteres Windows Remover Fake Ware Opfer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.