Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! (https://www.trojaner-board.de/95568-hilfe-superantispyware-scanlog-auswertung-behebung-probleme.html)

Fabii 10.02.2011 15:08
Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme!
 
Guten Tag, dies ist mein erster Thread, also schuldige für Fehler!
Ich habe ein paar probleme an meinem Netbook gehabt und hab nun hier das Scan-Log hiereingestellt.
Vielleicht kann jemand mir helfen diese Funde zu beseitigen.
Danke im Vorraus
lg Fabii

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 02/10/2011 at 01:50 PM

Application Version : 4.48.1000

Core Rules Database Version : 6371
Trace Rules Database Version: 4183

Scan type : Complete Scan
Total Scan Time : 02:18:52

Memory items scanned : 640
Memory threats detected : 1
Registry items scanned : 6897
Registry threats detected : 14
File items scanned : 111759
File threats detected : 30

Trojan.Agent/Gen-FakeAlert
C:\WINDOWS\SYSTEM32\WINKQO32.DLL
C:\WINDOWS\SYSTEM32\WINKQO32.DLL
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\winkqo32
C:\WINDOWS\SYSTEM32\WINMTY32.DLL
C:\WINDOWS\SYSTEM32\WINSZD32.DLL
C:\WINDOWS\SYSTEM32\WINWLW32.DLL

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@vdwp.solution.weborama[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@weborama[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adbrite[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[3].txt
C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.windowsmedia[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@vdwp.solution.weborama[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@keygenguru[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adserver.zonemedia[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt

Trojan.Agent/Gen
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV
HKLM\SOFTWARE\Microsoft\MSSMGR#PID
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid

Trojan.Agent/Gen-Frauder[Startup]
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\RAINMETER\SKINS\IPHONECLOCK\LOCKED\IPHONECLOCKSLIDE\HIDETASKBAR.EXE

Trojan.Agent/Gen-Goo
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\RAINMETER\SKINS\IPHONECLOCK\TOPBAR\ADDONS\SPEEDFAN\CONFIG.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\RAINMETER\SKINS\IPHONECLOCK\TOPBAR\ADDONS\WEATHER\CONFIG.EXE
C:\PROGRAMME\RAINMETER\ADDONS\PATH2INI\PATH2INI.EXE

markusg 10.02.2011 15:11
welches problem gibts genau mit dem pc?

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Fabii 10.02.2011 15:14
es sind einfach viele kleinigkeiten z.b muss ich mich meistens anmelden dann wieder abmelden und dann wieder anmelden weil er beim erstenmal die startleiste nicht lädt
und sowas halt

markusg 10.02.2011 15:15
ok dann mal otl und wir sehen weiter :-)

Fabii 10.02.2011 16:20
habs jetz gemacht. hier die beiden .txt :

OTL.txt :OTL Logfile:
Code:
OTL logfile created on: 10.02.2011 15:18:20 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\Fabian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 456,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,01 Gb Total Space | 59,99 Gb Free Space | 40,26% Space Free | Partition Type: NTFS
 
Computer Name: NETBOOK | User Name: Fabian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Rainmeter\Rainmeter.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\WINDOWS\OA012Mon.exe (Creative Technology Ltd.)
PRC - C:\Programme\Battery Meter\BTMeter.exe (Dell)
PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\Programme\WSED\WSED.exe (Dell)
PRC - C:\Programme\CapsLKNotify\CapsLKNotify.exe (Compal Electronics, Inc)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\7SP_Files\Drive Icon\DrvIcon.exe (artArmin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (nosGetPlusHelper) getPlus(R) --  File not found
SRV - (McShield) --  File not found
SRV - (GoToAssist) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (StarWind Software)
SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SRS_HDAL_Service) -- C:\WINDOWS\system32\drivers\SRS_HDAL_i386.sys ()
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (OA012Afx) -- C:\WINDOWS\system32\drivers\OA012Afx.sys (Creative Technology Ltd.)
DRV - (OA012Vid) -- C:\WINDOWS\system32\drivers\OA012Vid.sys (Creative Technology Ltd.)
DRV - (OA012Ufd) -- C:\WINDOWS\system32\drivers\OA012Ufd.sys (Creative Technology Ltd.)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (CtClsFlt) -- C:\WINDOWS\system32\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (EMSC) -- C:\WINDOWS\system32\DRIVERS\EMSC.SYS (Windows (R) Codename Longhorn DDK provider)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.msn.com/sphome.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://g.uk.msn.com/USCON/8
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
 
[2011.02.05 12:00:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Extensions
[2010.12.19 17:45:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} -  File not found
O3 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [BTMeter] C:\Programme\Battery Meter\BTMeter.exe (Dell)
O4 - HKLM..\Run: [CapsLKNotify] C:\Programme\CapsLKNotify\CapsLKNotify.exe (Compal Electronics, Inc)
O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [DrvIcon] C:\WINDOWS\7SP_Files\Drive Icon\DrvIcon.exe (artArmin)
O4 - HKLM..\Run: [OA012Mon] C:\WINDOWS\OA012Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WSED] C:\Programme\WSED\WSED.exe (Dell)
O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [SRSHDAudioLab]  File not found
O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [Vista Rainbar]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\GoToAssist: DllName - C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.29 17:09:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{43ddaad4-2f98-11e0-b30b-939f917fee2d}\Shell - "" = AutoRun
O33 - MountPoints2\{43ddaad4-2f98-11e0-b30b-939f917fee2d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{43ddaad4-2f98-11e0-b30b-939f917fee2d}\Shell\AutoRun\command - "" = E:\AUTORUN.EXE
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - Service
SafeBootMin: MCODS - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: GoToAssist -  File not found
SafeBootNet: mcmscsvc - Service
SafeBootNet: MCODS - Service
SafeBootNet: MpfService - Reg Error: Value error.
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {254CE43E-7A9B-3A05-70EF-733637D21DA2} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
ActiveX: {AB0093DA-A6F5-694F-0689-92B3C6D2000F} - Browser Customizations
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {B2E288EC-8943-5CBD-C199-2309A2FE9629} - Microsoft Windows Media Player
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (69819404975603712)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.10 15:12:51 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe
[2011.02.10 12:36:49 | 014,951,776 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Fabian\Desktop\word2007-kb974631-fullfile-x86-glb.exe
[2011.02.10 11:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.02.10 11:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SUPERAntiSpyware.com
[2011.02.10 11:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.02.10 11:13:43 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.02.10 10:52:36 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.02.10 10:47:20 | 010,368,456 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Fabian\Desktop\SUPERAntiSpyware.exe
[2011.02.09 17:20:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\FIFA 10
[2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2011.02.07 12:49:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\My Games
[2011.02.07 12:09:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.02.06 16:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.02.06 16:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.02.05 19:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA SPORTS
[2011.02.05 15:59:14 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.02.05 12:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ANSTOSS 2
[2011.02.05 12:42:42 | 000,304,128 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin0407.exe
[2011.02.05 12:09:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fabian\Recent
[2011.02.04 16:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment
[2011.02.04 16:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Empire Earth III
[2011.02.04 16:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Leadertech
[2011.02.04 16:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Alcohol 52%
[2011.02.04 16:04:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Alcohol 52%
[2011.02.03 23:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation
[2011.02.03 23:40:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2011.02.03 23:40:23 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2011.02.03 23:39:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.02.03 14:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.02.03 13:52:51 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2011.02.03 13:06:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Desktop\dLAN
[2011.02.01 20:09:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2011.01.27 19:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\skypePM
[2011.01.27 19:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Skype
[2011.01.27 19:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.01.25 18:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.01.24 22:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DFX Audio Enhancer
[2011.01.24 22:27:30 | 000,000,000 | ---D | C] -- C:\Programme\DFX
[2011.01.24 12:46:21 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.01.23 18:17:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SoundSpectrum
[2011.01.23 18:11:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2011.01.23 18:03:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DFX
[2011.01.23 18:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX
[2011.01.23 18:02:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DFX
[2011.01.20 17:46:52 | 000,000,000 | ---D | C] -- C:\Programme\PSP ISO Compressor
[2011.01.18 22:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vghd
[2011.01.18 20:10:09 | 000,506,368 | ---- | C] (SQLite Development Team) -- C:\WINDOWS\System32\sqlite3.dll
[2011.01.18 19:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Rainmeter
[2011.01.18 19:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Rainmeter
[2011.01.18 19:17:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rainmeter
[2011.01.18 19:17:13 | 000,000,000 | ---D | C] -- C:\Programme\Rainmeter
[2011.01.18 19:04:08 | 000,020,480 | ---- | C] (Windows X) -- C:\WINDOWS\System32\scrnrdr.exe
[2011.01.18 18:32:28 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\notepad.backup
[2011.01.18 18:32:25 | 001,210,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\urlmon.backup
[2011.01.18 18:32:23 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\url.backup
[2011.01.18 18:32:19 | 001,510,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shdocvw.backup
[2011.01.18 18:32:10 | 005,959,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.backup
[2011.01.18 18:32:06 | 001,025,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browseui.backup
[2011.01.18 18:32:02 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.backup
[2011.01.18 18:31:48 | 008,282,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmploc.backup
[2011.01.18 18:31:42 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscript.backup
[2011.01.18 18:31:40 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.backup
[2011.01.18 18:31:39 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.backup
[2011.01.18 18:31:37 | 000,437,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaacmgr.backup
[2011.01.18 18:31:35 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\utilman.backup
[2011.01.18 18:31:34 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\syncapp.backup
[2011.01.18 18:31:33 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.backup
[2011.01.18 18:31:31 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.backup
[2011.01.18 18:31:30 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.backup
[2011.01.18 18:31:28 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rtcshare.backup
[2011.01.18 18:31:26 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rcimlby.backup
[2011.01.18 18:31:25 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\osk.backup
[2011.01.18 18:31:23 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\narrator.backup
[2011.01.18 18:31:21 | 000,677,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstsc.backup
[2011.01.18 18:31:18 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.backup
[2011.01.18 18:31:16 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.backup
[2011.01.18 18:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\PersBackup
[2011.01.18 18:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PersBackup5
[2011.01.18 18:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ViStart
[2011.01.18 17:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Styler
[2011.01.18 17:43:33 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wupdmgr.backup
[2011.01.18 17:43:31 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mobsync.backup
[2011.01.18 17:43:30 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msiexec.backup
[2011.01.18 17:43:28 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\magnify.backup
[2011.01.18 17:43:27 | 000,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.backup
[2011.01.18 17:43:25 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ahui.backup
[2011.01.18 17:43:23 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.backup
[2011.01.18 17:43:22 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.backup
[2011.01.18 17:43:20 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\migpwd.backup
[2011.01.18 17:43:19 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.backup
[2011.01.18 17:43:17 | 000,053,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt.backup
[2011.01.18 17:43:15 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.backup
[2011.01.18 17:43:12 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\zipfldr.backup
[2011.01.18 17:43:11 | 002,981,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp2res.backup
[2011.01.18 17:43:08 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiashext.backup
[2011.01.18 17:43:05 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\webcheck.backup
[2011.01.18 17:43:03 | 000,198,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\syncui.backup
[2011.01.18 17:43:01 | 000,439,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shimgvw.backup
[2011.01.18 17:42:39 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shell32.backup
[2011.01.18 17:42:33 | 001,722,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netshell.backup
[2011.01.18 17:42:32 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mydocs.backup
[2011.01.18 17:42:30 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstask.backup
[2011.01.18 17:42:26 | 001,005,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msgina.backup
[2011.01.18 17:42:24 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\moricons.backup
[2011.01.18 17:42:22 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cabview.backup
[2011.01.18 17:42:20 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stobject.backup
[2011.01.18 17:42:18 | 000,217,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.backup
[2011.01.18 17:42:16 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\timedate.backup
[2011.01.18 17:42:15 | 000,054,784 | ---- | C] (Microsoft Corp. und Executive Software International, Inc.) -- C:\WINDOWS\System32\dfrgres.backup
[2011.01.18 17:42:13 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\telephon.backup
[2011.01.18 17:42:12 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.backup
[2011.01.18 17:42:10 | 000,260,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nusrmgr.backup
[2011.01.18 17:42:06 | 000,625,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmsys.backup
[2011.01.18 17:42:04 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\main.backup
[2011.01.18 17:42:02 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\joy.backup
[2011.01.18 17:42:01 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.backup
[2011.01.18 17:41:59 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\intl.backup
[2011.01.18 17:41:57 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batmeter.backup
[2011.01.18 17:41:55 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hdwwiz.backup
[2011.01.18 17:41:54 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\desk.backup
[2011.01.18 17:41:52 | 000,555,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\appwiz.backup
[2011.01.18 17:41:50 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sysdm.backup
[2011.01.18 17:41:49 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\regedit.backup
[2011.01.18 17:41:47 | 000,386,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fontext.backup
[2011.01.18 17:41:45 | 001,036,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.backup
[2011.01.18 17:41:32 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcplc.backup
[2011.01.18 17:41:31 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hotplug.backup
[2011.01.18 17:41:27 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmdial32.backup
[2011.01.18 17:41:25 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cleanmgr.backup
[2011.01.18 17:41:23 | 000,359,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cards.backup
[2011.01.18 17:41:21 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netid.backup
[2011.01.18 17:41:19 | 000,250,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\newdev.backup
[2011.01.18 17:41:17 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntshrui.backup
[2011.01.18 17:41:15 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\printui.backup
[2011.01.18 17:41:12 | 000,687,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasdlg.backup
[2011.01.18 17:41:08 | 000,572,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shdoclc.backup
[2011.01.18 17:41:06 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sysocmgr.backup
[2011.01.18 17:41:02 | 001,005,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\syssetup.backup
[2011.01.18 17:41:01 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\themeui.backup
[2011.01.18 17:40:55 | 001,647,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winbrand.backup
[2011.01.18 17:40:52 | 000,916,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wininet.backup
[2011.01.18 17:40:46 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hnetwiz.backup
[2011.01.18 17:40:44 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.backup
[2011.01.18 17:40:43 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ncpa.backup
[2011.01.18 17:40:39 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.backup
[2011.01.18 17:40:35 | 000,515,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logonui.backup
[2011.01.18 17:40:34 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\taskmgr.backup
[2011.01.18 17:40:28 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.backup
[2011.01.18 17:40:26 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.backup
[2011.01.18 17:40:24 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tapiui.backup
[2011.01.18 17:40:22 | 000,137,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sti_ci.backup
[2011.01.18 17:40:21 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.backup
[2011.01.18 17:40:19 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photowiz.backup
[2011.01.18 17:40:13 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netplwiz.backup
[2011.01.18 17:40:11 | 000,121,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdminst.backup
[2011.01.18 17:40:09 | 000,156,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\keymgr.backup
[2011.01.18 17:40:03 | 000,287,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\devmgr.backup
[2011.01.18 17:40:00 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cscui.backup
[2011.01.18 17:39:58 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\credui.backup
[2011.01.18 17:39:54 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiadefui.backup
[2011.01.18 17:39:51 | 000,580,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\user32.backup
[2011.01.18 17:39:48 | 001,288,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ole32.backup
[2011.01.18 17:39:45 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logon.backup
[2011.01.18 17:39:41 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sysmon.backup
[2011.01.18 17:39:39 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\filemgmt.backup
[2011.01.18 17:39:37 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\els.backup
[2011.01.18 17:39:36 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclntR.backup
[2011.01.18 17:39:34 | 000,090,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mycomput.backup
[2011.01.18 17:39:31 | 000,846,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comres.backup
[2011.01.18 17:39:29 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscover.backup
[2011.01.18 17:39:28 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxssend.backup
[2011.01.18 17:39:27 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\odbcad32.backup
[2011.01.18 17:39:26 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tourstart.backup
[2011.01.18 17:39:25 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp1res.backup
[2011.01.18 17:39:23 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tcpmonui.backup
[2011.01.18 17:39:22 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sigverif.backup
[2011.01.18 17:39:19 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shrpubw.backup
[2011.01.18 17:39:16 | 000,399,872 | ---- | C] (Microsoft) -- C:\WINDOWS\System32\regwizc.backup
[2011.01.18 17:39:14 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\odbcint.backup
[2011.01.18 17:39:12 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntmsmgr.backup
[2011.01.18 17:39:05 | 001,877,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcndmgr.backup
[2011.01.18 17:39:03 | 001,415,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmc.backup
[2011.01.18 17:38:58 | 000,361,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsecsnp.backup
[2011.01.18 17:38:56 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.backup
[2011.01.18 17:38:54 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iexpress.backup
[2011.01.18 17:38:52 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gcdef.backup
[2011.01.18 17:38:51 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxswzrd.backup
[2011.01.18 17:38:49 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscfgwz.backup
[2011.01.18 17:38:47 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.backup
[2011.01.18 17:38:45 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fldrclnr.backup
[2011.01.18 17:38:42 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvoice.backup
[2011.01.18 17:38:40 | 000,285,184 | ---- | C] (Microsoft Corp.) -- C:\WINDOWS\System32\dmdlgs.backup
[2011.01.18 17:38:38 | 000,530,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cryptui.backup
[2011.01.18 17:38:35 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comctl32.backup
[2011.01.18 17:38:33 | 000,466,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\certmgr.backup
[2011.01.18 17:38:23 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.backup
[2011.01.18 17:38:14 | 000,289,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\objsel.backup
[2011.01.18 17:38:11 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.backup
[2011.01.18 17:38:10 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\localsec.backup
[2011.01.18 17:38:07 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.backup
[2011.01.18 17:38:06 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.backup
[2011.01.18 17:38:04 | 000,240,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsquery.backup
[2011.01.18 17:38:02 | 000,138,752 | ---- | C] (Microsoft Corp.) -- C:\WINDOWS\System32\dmdskres.backup
[2011.01.18 17:37:59 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.backup
[2011.01.18 17:37:56 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.backup
[2011.01.18 17:29:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\7SP_Files
[2011.01.13 17:25:05 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidbth.sys
[2011.01.13 17:23:36 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthmodem.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.10 15:12:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe
[2011.02.10 14:59:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.10 12:37:27 | 014,951,776 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Fabian\Desktop\word2007-kb974631-fullfile-x86-glb.exe
[2011.02.10 11:13:52 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.02.10 10:47:36 | 010,368,456 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Fabian\Desktop\SUPERAntiSpyware.exe
[2011.02.08 23:02:59 | 000,001,225 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\ax_files.xml
[2011.02.07 19:19:40 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011.02.07 11:47:52 | 000,020,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Lehrplan-2011-02-07.pdf
[2011.02.06 16:38:08 | 011,252,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2009_Blame_It_on_the_Pop.mp3
[2011.02.06 16:25:57 | 010,331,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--Nelly_Furtado_-_Free_at_Night.mp3
[2011.02.06 16:14:44 | 012,589,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2010_Dont_Stop_the_Pop.mp3
[2011.02.05 16:03:34 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Internet.lnk
[2011.02.05 15:59:14 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.02.05 14:01:49 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\SI.bin
[2011.02.05 12:24:49 | 000,485,732 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.05 12:24:49 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.05 12:24:49 | 000,095,400 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.05 12:24:49 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.05 12:24:19 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2011.02.05 12:23:36 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.04 17:54:04 | 000,502,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\spielplan_1011.pdf
[2011.02.04 16:04:25 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 52%.lnk
[2011.02.04 14:20:58 | 000,436,792 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2011.01.30 17:19:24 | 002,968,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\I've Come To Life.mp3
[2011.01.30 17:18:49 | 001,927,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Can You Feel It Tonight.mp3
[2011.01.29 19:42:36 | 004,095,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Like Omg, Baby, Tik Tok, Fight for this love, Rude boy.mp3
[2011.01.29 18:57:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.27 19:55:03 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.01.25 18:24:23 | 000,028,160 | ---- | M] () -- C:\WINDOWS\System32\dbnftlib.dll
[2011.01.25 16:51:14 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.01.25 16:51:13 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.01.24 21:50:01 | 004,157,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Matafix - Living Darfur.mp3
[2011.01.20 15:12:00 | 000,012,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Anmeldung_172.pdf
[2011.01.19 14:15:15 | 000,302,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Dabeigewesen-2011-01.pdf
[2011.01.19 12:58:50 | 000,188,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.18 22:04:01 | 000,000,003 | ---- | M] () -- C:\WINDOWS\treeskp.sys
[2011.01.18 22:04:01 | 000,000,003 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2011.01.18 19:17:43 | 000,001,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Rainmeter.lnk
[2011.01.18 19:17:43 | 000,001,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Rainmeter.lnk
[2011.01.13 23:04:41 | 000,000,435 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\SciTE.session
[2011.01.13 16:51:58 | 002,267,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Scrubs - My Musical - Guy Love.mp3
[2011.01.12 15:48:45 | 000,881,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf (Handy).mp3
[2011.01.12 15:40:49 | 003,309,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf.mp3
[2011.01.11 16:41:15 | 000,015,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\123.fpf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.10 11:13:52 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.02.07 19:19:40 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011.02.07 11:47:52 | 000,020,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Lehrplan-2011-02-07.pdf
[2011.02.06 16:37:31 | 011,252,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2009_Blame_It_on_the_Pop.mp3
[2011.02.06 16:23:13 | 010,331,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--Nelly_Furtado_-_Free_at_Night.mp3
[2011.02.06 16:13:59 | 012,589,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2010_Dont_Stop_the_Pop.mp3
[2011.02.05 18:07:10 | 000,001,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Rainmeter.lnk
[2011.02.05 16:03:34 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Internet.lnk
[2011.02.05 14:01:49 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin
[2011.02.04 17:54:04 | 000,502,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\spielplan_1011.pdf
[2011.02.04 16:08:27 | 000,001,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\ax_files.xml
[2011.02.04 16:04:25 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 52%.lnk
[2011.02.03 13:49:44 | 000,436,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2011.01.29 19:42:09 | 004,095,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Like Omg, Baby, Tik Tok, Fight for this love, Rude boy.mp3
[2011.01.29 19:38:13 | 002,968,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\I've Come To Life.mp3
[2011.01.27 20:05:34 | 001,927,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Can You Feel It Tonight.mp3
[2011.01.27 19:55:03 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.01.25 18:24:23 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\dbnftlib.dll
[2011.01.24 12:46:41 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.01.23 20:15:42 | 000,111,192 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.23 18:10:35 | 000,390,944 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys
[2011.01.19 14:15:15 | 000,302,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Dabeigewesen-2011-01.pdf
[2011.01.19 14:06:45 | 000,012,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Anmeldung_172.pdf
[2011.01.18 22:03:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2011.01.18 22:03:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2011.01.18 19:17:43 | 000,001,547 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Rainmeter.lnk
[2011.01.18 17:40:48 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.backup
[2011.01.17 22:24:19 | 004,157,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Matafix - Living Darfur.mp3
[2011.01.13 22:34:18 | 000,000,435 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\SciTE.session
[2011.01.12 15:48:33 | 000,881,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf (Handy).mp3
[2011.01.12 15:34:40 | 003,309,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf.mp3
[2011.01.11 16:41:15 | 000,015,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\123.fpf
[2010.11.24 20:16:37 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.11.24 19:54:03 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\RmCard.dll
[2010.01.14 15:42:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\wklnhst.dat
[2010.01.12 16:21:44 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.12 14:37:00 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.09 05:29:54 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.12.09 05:24:09 | 000,001,503 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.12.09 04:26:20 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.12.09 04:02:26 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\EMSC.DLL
[2009.12.09 04:01:15 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2009.12.09 04:01:13 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.27 05:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.27 05:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.27 05:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.04.29 04:02:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001.11.08 01:27:16 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\glut32.dll
 
========== LOP Check ==========
 
[2011.01.23 18:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX
[2011.01.02 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.12.09 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2010.12.23 14:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.01.28 18:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.12.09 04:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010.03.28 16:35:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista32
[2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista64
[2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Win732
[2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Win764
[2009.12.09 04:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XP32
[2010.12.28 17:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.02.14 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.25 12:41:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search
[2011.02.04 16:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Leadertech
[2010.12.21 21:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Opera
[2011.01.18 18:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PersBackup5
[2011.02.05 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Rainmeter
[2010.06.02 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra
[2011.02.04 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment
[2011.01.25 18:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SoundSpectrum
[2011.01.18 17:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Styler
[2010.01.14 15:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Template
[2010.12.19 17:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Thunderbird
[2010.01.25 12:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TuneUp Software
[2011.01.18 22:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vghd
[2011.01.18 18:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ViStart
[2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Desktop Search
[2010.01.12 14:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Search
[2010.12.09 20:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian_2\Anwendungsdaten\Template
[2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian_2\Anwendungsdaten\Windows Desktop Search
[2010.08.13 15:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian_2\Anwendungsdaten\Windows Search
[2010.01.25 15:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2011.01.24 22:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\DFX
[2010.01.12 14:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SupportSoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.02.01 20:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Adobe
[2010.02.14 16:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Apple Computer
[2010.11.24 19:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ArcSoft
[2010.03.28 16:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Avira
[2010.01.12 15:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Creative
[2010.01.14 17:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\dvdcss
[2010.12.22 00:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Identities
[2009.12.09 04:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\InstallShield
[2011.02.04 16:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Leadertech
[2010.01.28 19:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Macromedia
[2011.02.10 12:38:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Microsoft
[2011.02.05 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla
[2010.12.21 21:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Opera
[2011.01.18 18:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PersBackup5
[2011.02.05 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Rainmeter
[2010.01.12 15:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Reallusion
[2010.06.02 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra
[2011.02.04 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment
[2011.02.05 12:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Skype
[2011.01.27 19:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\skypePM
[2011.01.25 18:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SoundSpectrum
[2011.01.18 17:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Styler
[2009.12.09 04:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sun
[2011.02.10 11:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.14 15:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Template
[2010.12.19 17:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Thunderbird
[2010.01.25 12:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TuneUp Software
[2011.01.18 22:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vghd
[2011.01.18 18:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ViStart
[2011.02.10 11:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vlc
[2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Desktop Search
[2010.01.12 14:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Search
[2010.01.20 11:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.10.22 12:15:08 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\I386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\I386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 13:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\7SP_Files\backup\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\7SP_Files\backup\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2011.02.04 14:20:58 | 000,436,792 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2008.04.29 05:00:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.04.29 05:00:31 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.04.29 05:00:31 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

Extras.txt :OTL Logfile:
Code:
OTL Extras logfile created on: 10.02.2011 15:18:20 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\Fabian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 456,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,01 Gb Total Space | 59,99 Gb Free Space | 40,26% Space Free | Partition Type: NTFS
 
Computer Name: NETBOOK | User Name: Fabian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"57976:TCP" = 57976:TCP:*:Enabled:Pando Media Booster
"57976:UDP" = 57976:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"57976:TCP" = 57976:TCP:*:Enabled:Pando Media Booster
"57976:UDP" = 57976:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Spiele\TrackMania Nations ESWC (No-CD)\TmNationsESWC.exe" = C:\Spiele\TrackMania Nations ESWC (No-CD)\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- ()
"C:\Spiele\SWAT 4 (No-CD)\Content\System\Swat4.exe" = C:\Spiele\SWAT 4 (No-CD)\Content\System\Swat4.exe:*:Enabled:SWAT 4 -- (Sierra Entertainment, Inc.)
"C:\Spiele\Star Wars Battlefront II (No-CD)\GameData\BattlefrontII.exe" = C:\Spiele\Star Wars Battlefront II (No-CD)\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII
"C:\Spiele\Nightfire (No-CD)\James Bond 007 Nightfire.exe" = C:\Spiele\Nightfire (No-CD)\James Bond 007 Nightfire.exe:*:Enabled:James Bond 007 Nightfire -- ()
"C:\Spiele\Counter-Strike 2D (No-CD)\CounterStrike2D.exe" = C:\Spiele\Counter-Strike 2D (No-CD)\CounterStrike2D.exe:*:Enabled:CounterStrike2D -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Spiele\Valve\hl.exe" = C:\Spiele\Valve\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\WINDOWS\system32\winver.exe" = C:\WINDOWS\system32\winver.exe:*:Enabled:winver -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01DBF423-E27B-45DA-B7F3-F9D4DB39B1C9}" = DRIV3R
"{053E51D3-885D-425C-9586-EA5183C4C688}" = Function Keys
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2461F1D6-8749-498C-866C-4EF27C0B40F8}" = Update
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 23
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{543A4F31-9590-416A-A621-42CEB4C6A694}" = Battery Meter
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90578106-70AF-4198-B9DE-1924FA83B03A}" = CapsLKNotify
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E6CB6126-D120-4FB5-9D1B-E2E19003E66C}" = WSED
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FEF06E73-A519-4510-8CF3-B66041B91D8A}" = EMSC
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"ANSTOSS 2" = ANSTOSS 2
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Dienstprogramm für Dell Wireless WLAN Karte
"Creative OA012" = Integrated Webcam Driver (1.05.01.0820) 
"Dell Webcam Central" = Dell Webcam Central
"DFX for Windows Media Player" = DFX for Windows Media Player
"FIFA RTWC 98" = FIFA RTWC 98
"Grand Theft Auto" = Grand Theft Auto
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{543A4F31-9590-416A-A621-42CEB4C6A694}" = Akkuanzeige
"InstallShield_{90578106-70AF-4198-B9DE-1924FA83B03A}" = CapsLKNotify
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Opera 11.01.1190" = Opera 11.01
"Rainmeter" = Rainmeter (remove only)
"SynTPDeinstKey" = Dell Touchpad
"VLC media player" = VLC media player 1.0.2
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---

markusg 10.02.2011 16:22
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Fabii 10.02.2011 19:08
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5731

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.02.2011 17:36:28
mbam-log-2011-02-10 (17-36-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258800
Laufzeit: 59 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Fabian\lokale einstellungen\anwendungsdaten\Opera\Opera\cache\g_0036\opr01WLY.tmp (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Spiele\truckdismount\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Spiele\truckdismount\msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043325.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043326.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

markusg 10.02.2011 19:22
hi, illegale software, wie cracks etc werden hier nicht unterstützt da illegal.
leider kann ich dir nur beim neu aufsetzen helfen

Fabii 10.02.2011 19:26
so das war aber kein crack .. das war nur ein eigenerstellter vermerk der mir sagt ob ich dafür eine cd benötige oder nicht
und truckdismount ist ein spiel was man freeware downloaden kann

markusg 10.02.2011 19:40
aja, aber nen schlechtes gewissen scheinst du schon zu haben, sonst wäre es ja nicht nötig das log zu bearbeiten

Fabii 10.02.2011 19:42
ja ich war jetz nur verunsichert

markusg 10.02.2011 19:50
naja auf jeden fall kann ich da nicht weiter helfen
es sah auch nicht mach nem vermerk aus, das wäre dann ja nen text dokument gewesen...

Fabii 10.02.2011 19:52
jetz hab ich also alles umsonst gemacht oder was ?
ich versteh nicht warum du mir jetz nicht helfen kannst .. es kommt nämlich so rüber als wenn du das könntest

markusg 10.02.2011 19:57
weil no cd patches nicht legal sind. und das war definitiev keine liste, das wäre ja dann ein text dokument gewesen.
als ich dich darauf angesprochen habe hast du es gelöscht, was ja nicht nötig gewesen währe, wenn es ein textdokument gewesen währe.

Fabii 10.02.2011 19:59
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5731

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.02.2011 17:36:28
mbam-log-2011-02-10 (17-36-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258800
Laufzeit: 59 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Fabian\lokale einstellungen\anwendungsdaten\Opera\Opera\cache\g_0036\opr01WLY.tmp (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Spiele\truckdismount (no-cd)\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Spiele\truckdismount (no-cd)\msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043325.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043326.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Fabii 10.02.2011 20:00
ich hab jetz einfach nur das aus dem textdokument kopiert

markusg 10.02.2011 20:18
c:\Spiele\truckdismount (no-cd)\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
a ok jetzt verstehe ich wie du das meinst, du hast dir das als vermerk gemacht.... sorry!
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Fabii 10.02.2011 21:10
Combofix Logfile:
Code:
ComboFix 11-02-09.05 - Fabian 10.02.2011  20:48:58.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.655 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fabian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
(((((((((((((((((((((((  Dateien erstellt von 2011-01-10 bis 2011-02-10  ))))))))))))))))))))))))))))))
.

2011-02-10 19:23 . 2002-12-11 23:14        12288        ----a-w-        c:\windows\system32\ksolay.ax
2011-02-10 18:46 . 2011-02-10 18:46        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Uniblue
2011-02-10 18:45 . 2011-02-10 18:45        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-02-10 15:31 . 2011-02-10 15:31        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Malwarebytes
2011-02-10 15:30 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-10 15:30 . 2011-02-10 15:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-10 15:30 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-02-10 15:30 . 2011-02-10 15:30        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-02-10 10:14 . 2011-02-10 10:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-02-10 09:52 . 2011-02-10 09:52        --------        d-----w-        c:\programme\Trend Micro
2011-02-07 18:19 . 2011-02-07 18:19        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2011-02-07 18:09 . 2002-12-05 13:10        155648        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-02-07 18:09 . 2002-12-02 12:33        237568        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-02-07 18:09 . 2003-02-27 15:12        696320        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-02-07 18:09 . 2002-12-02 14:22        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-02-07 18:09 . 2002-12-02 12:33        57344        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-02-07 11:58 . 2011-02-07 11:58        163972        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-02-07 11:58 . 2011-02-07 11:58        282756        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-02-06 15:32 . 2011-02-06 15:36        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-02-05 14:59 . 2011-02-05 14:59        98304        ----a-w-        c:\windows\system32\CmdLineExt.dll
2011-02-05 13:01 . 2011-02-05 13:01        1        ----a-w-        c:\windows\system32\SI.bin
2011-02-05 11:42 . 1998-02-06 22:35        304128        ----a-w-        c:\windows\unin0407.exe
2011-02-05 11:24 . 2008-04-14 06:52        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe
2011-02-05 11:24 . 2008-04-14 06:52        82944        ----a-w-        c:\programme\Messenger\msgsc.dll
2011-02-05 11:24 . 2008-04-13 22:00        180224        ----a-w-        c:\programme\Messenger\msgslang.dll
2011-02-05 11:24 . 2008-04-14 12:00        33792        ----a-w-        c:\programme\Messenger\custsat.dll
2011-02-04 15:47 . 2011-02-04 15:47        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment
2011-02-04 15:29 . 2011-02-04 15:29        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Leadertech
2011-02-04 14:39 . 2011-02-04 14:39        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2011-02-03 22:40 . 2011-02-03 22:40        --------        d-----w-        c:\windows\system32\AGEIA
2011-02-03 22:40 . 2011-02-03 22:40        --------        d-----w-        c:\programme\AGEIA Technologies
2011-02-03 22:39 . 2011-02-03 22:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2011-02-03 13:18 . 2011-02-03 13:18        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2011-02-03 12:52 . 2011-02-04 15:04        --------        d-----w-        c:\programme\Alcohol Soft
2011-02-03 12:49 . 2011-02-04 13:20        436792        ----a-w-        c:\windows\system32\drivers\sptd.sys
2011-02-01 19:09 . 2011-02-01 19:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR
2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\programme\Internet Explorer\Plugins\nppdf32.dll
2011-01-27 18:54 . 2011-01-27 18:54        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\skypePM
2011-01-27 18:51 . 2011-02-05 11:01        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Skype
2011-01-27 18:51 . 2011-01-27 18:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-01-25 17:25 . 2011-01-25 17:25        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten
2011-01-25 17:24 . 2011-01-25 17:24        28160        ----a-w-        c:\windows\system32\dbnftlib.dll
2011-01-24 21:27 . 2011-01-24 21:27        --------        d-----w-        c:\programme\DFX
2011-01-23 17:17 . 2011-01-25 17:29        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\SoundSpectrum
2011-01-23 17:11 . 2011-01-23 17:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2011-01-23 17:10 . 2010-11-15 13:29        390944        ----a-r-        c:\windows\system32\drivers\SRS_HDAL_i386.sys
2011-01-23 17:03 . 2011-01-23 17:03        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DFX
2011-01-23 17:02 . 2011-01-23 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DFX
2011-01-23 17:02 . 2011-01-23 17:02        --------        d-----w-        c:\programme\Gemeinsame Dateien\DFX
2011-01-20 16:46 . 2011-01-20 16:46        --------        d-----w-        c:\programme\PSP ISO Compressor
2011-01-18 21:03 . 2011-01-18 21:04        3        ----a-w-        c:\windows\treeskp.sys
2011-01-18 21:03 . 2011-01-18 21:04        3        ----a-w-        c:\windows\sbacknt.bin
2011-01-18 21:03 . 2011-01-18 21:03        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\vghd
2011-01-18 19:10 . 2010-01-06 12:13        506368        ----a-w-        c:\windows\system32\sqlite3.dll
2011-01-18 18:18 . 2011-02-05 17:11        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Rainmeter
2011-01-18 18:17 . 2011-01-18 18:17        --------        d-----w-        c:\programme\Rainmeter
2011-01-18 18:04 . 2009-03-23 16:39        20480        ----a-w-        c:\windows\system32\scrnrdr.exe
2011-01-18 17:32 . 2008-04-14 12:00        70144        ----a-w-        c:\windows\notepad.backup
2011-01-18 17:32 . 2010-11-06 00:21        1210880        ----a-w-        c:\windows\system32\urlmon.backup
2011-01-18 17:32 . 2009-03-08 03:34        105984        ----a-w-        c:\windows\system32\url.backup
2011-01-18 17:32 . 2010-11-05 05:04        1510400        ----a-w-        c:\windows\system32\shdocvw.backup
2011-01-18 17:32 . 2010-11-06 00:21        5959168        ----a-w-        c:\windows\system32\mshtml.backup
2011-01-18 17:32 . 2010-11-05 05:04        1025024        ----a-w-        c:\windows\system32\browseui.backup
2011-01-18 17:32 . 2010-11-06 00:21        1469440        ----a-w-        c:\windows\system32\inetcpl.backup
2011-01-18 17:24 . 2011-01-18 17:25        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\PersBackup5
2011-01-18 17:12 . 2011-01-18 17:12        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\ViStart
2011-01-18 16:45 . 2011-01-18 16:45        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Styler
2011-01-18 16:42 . 2010-07-27 06:29        8503296        ----a-w-        c:\windows\system32\shell32.backup
2011-01-18 16:41 . 2008-04-14 12:00        133120        ----a-w-        c:\windows\system32\intl.backup
2011-01-18 16:40 . 2008-04-14 12:00        1647616        ----a-w-        c:\windows\system32\winbrand.backup
2011-01-18 16:39 . 2008-04-14 12:00        165376        ----a-w-        c:\windows\system32\credui.backup
2011-01-18 16:38 . 2008-04-14 12:00        361472        ----a-w-        c:\windows\system32\ipsecsnp.backup
2011-01-18 16:37 . 2008-04-14 12:00        189440        ----a-w-        c:\windows\system32\cmprops.backup
2011-01-18 16:37 . 2008-04-14 12:00        70144        ----a-w-        c:\windows\system32\acctres.backup
2011-01-18 16:29 . 2011-01-19 15:35        --------        d-----w-        c:\windows\7SP_Files
2011-01-13 16:25 . 2008-04-14 06:24        25856        -c--a-w-        c:\windows\system32\dllcache\hidbth.sys
2011-01-13 16:25 . 2008-04-14 06:24        25856        ----a-w-        c:\windows\system32\drivers\hidbth.sys
2011-01-13 16:23 . 2008-04-13 23:16        37888        -c--a-w-        c:\windows\system32\dllcache\bthmodem.sys
2011-01-13 16:23 . 2008-04-13 23:16        37888        ----a-w-        c:\windows\system32\drivers\bthmodem.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-25 15:51 . 2010-03-28 15:41        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-01-25 15:51 . 2010-03-28 15:41        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2010-11-18 18:12 . 2008-04-29 16:07        86016        ----a-w-        c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41        323624        ----a-w-        c:\windows\system32\wiaaut.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2010-08-20 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-15 1434920]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-15 17529856]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-15 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-15 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-15 137752]
"OA012Mon"="c:\windows\OA012Mon.exe" [2009-09-01 24576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-06 2289664]
"WSED"="c:\programme\WSED\WSED.exe" [2009-05-27 247080]
"BTMeter"="c:\programme\Battery Meter\BTMeter.exe" [2009-07-22 623984]
"CapsLKNotify"="c:\programme\CapsLKNotify\CapsLKNotify.exe" [2009-02-23 320808]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"DrvIcon"="c:\windows\7SP_Files\Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"DXDllRegExe"="c:\windows\system32\dxdllreg.exe" [2002-12-11 46592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Rainmeter.lnk - c:\programme\Rainmeter\Rainmeter.exe [2010-10-10 116736]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-12-09 03:06        10536        ----a-w-        c:\programme\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57976:TCP"= 57976:TCP:Pando Media Booster
"57976:UDP"= 57976:UDP:Pando Media Booster

R0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.sys [09.12.2009 04:02 14248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2011 13:49 436792]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 16:41 135336]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [09.12.2009 04:07 143840]
R3 OA012Afx;Provides a software interface to control audio effects of OA012 camera.;c:\windows\system32\drivers\OA012Afx.sys [09.12.2009 05:30 134144]
R3 OA012Ufd;Creative Camera OA012 Upper Filter Driver;c:\windows\system32\drivers\OA012Ufd.sys [09.12.2009 05:30 133632]
R3 OA012Vid;Creative Camera OA012 Function Driver;c:\windows\system32\drivers\OA012Vid.sys [09.12.2009 05:30 272256]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [09.12.2009 05:29 162816]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.12.2009 05:29 1684736]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [29.04.2008 11:55 14336]
S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [23.01.2011 18:10 390944]
S3 XDva375;XDva375;\??\c:\windows\system32\XDva375.sys --> c:\windows\system32\XDva375.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper        REG_MULTI_SZ          nosGetPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Vista Rainbar - c:\windows\7SP_Files\Rainmeter\Rainmeter.exe
HKCU-Run-SRSHDAudioLab - c:\programme\SRS Labs\SRS HD Audio Lab\HDAL.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Grand Theft Auto - d:\spiele\rockstar games (no-cd)\Grand Theft Auto\Uninst.isu
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\programme\NOS\bin\getPlus_Helper_3004.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-10 21:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(940)
c:\programme\Citrix\GoToAssist\514\G2AWinLogon.dll
.
Zeit der Fertigstellung: 2011-02-10  21:02:54
ComboFix-quarantined-files.txt  2011-02-10 20:02

Vor Suchlauf: 12 Verzeichnis(se), 63.311.085.568 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 67.481.866.240 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=GS01HN

- - End Of File - - A8B0C2422A730B72F0AA85F68760C2B3
--- --- ---

markusg 10.02.2011 21:12
neustart.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Fabii 10.02.2011 21:23
Adobe AIR Adobe Systems Inc. 2.5.1.17730 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 notwendig
Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 9.4.2 notwendig
Advanced Audio FX Engine Creative Technology Ltd 1.12.05 unbekannt
Akkuanzeige 0.0.0.10C notwendig
ANSTOSS 2 notwendig
Apple Application Support Apple Inc. 1.4.1 unbekannt
Apple Mobile Device Support Apple Inc. 3.3.0.69 undbekannt
Apple Software Update Apple Inc. 2.1.1.116 notwendig
Audacity 1.2.6 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.609 notwendig
Bonjour Apple Inc. 2.0.4.0 unbekannt
CapsLKNotify 0.1.0.1 notwendig
CCleaner Piriform 3.03 unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000 notwendig
Dell Support Center (Support Software) Dell 2.2.09085 unnötig
Dell Touchpad Synaptics Incorporated 12.2.8.0 notwendig
Dell Webcam Central Creative Technology Ltd 1.03.04 notwendig
DFX for Windows Media Player Power Technology 9.204.0.0 notwendig
Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 5.10.38.30 notwendig
DRIV3R 1.00.000 notwendig
FIFA 10 Electronic Arts 1.0.0.0 notwendig
FIFA RTWC 98 notwendig
Heroes of Might and Magic V notwendig
Integrated Webcam Driver (1.05.01.0820) Creative Technology Ltd. 1.05.01.0820 notwendig
Intel(R) Graphics Media Accelerator Driver notwendig
iTunes Apple Inc. 10.1.1.4 notwendig
Java(TM) 6 Update 23 Sun Microsystems, Inc. 6.0.230 notwendig
Live! Cam Avatar Creator Creative Technology Ltd 4.6.2919.1 unnötig
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
Messenger Plus! Live Yuna Software 4.90.0.392 notwendig
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.4518.1014 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.6425.1000 unbekannt
Microsoft Office Suite Activation Assistant Microsoft Corporation 2.9 unbekannt
Microsoft Silverlight Microsoft Corporation 4.0.51204.0 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Microsoft Works Microsoft Corporation 9.7.0621 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB927977) Microsoft Corporation 6.00.3890.0 unbekannt
NVIDIA PhysX NVIDIA Corporation 9.09.0814 notwendig
Opera 11.01 Opera Software ASA 11.01.1190 notwendig
Paint.NET v3.5.6 dotPDN LLC 3.56.0 notwendig
Pando Media Booster Pando Networks Inc. 2.3.5.2 unbekannt
QuickTime Apple Inc. 7.69.80.9 notwendig
Rainmeter (remove only) notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. notwendig
RollerCoaster Tycoon 2 notwendig
Schatzjäger phenomedia publishing gmbh notwendig
Update unbekannt
VLC media player 1.0.2 VideoLAN Team 1.0.2 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 notwendig
Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt
Windows Live Sync Microsoft Corporation 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt
Windows Media Format 11 runtime notwendig
Windows Media Player 11 notwendig
WinRAR notwendig

markusg 10.02.2011 21:29
deinstaliere:
Adobe AIR
Adobe Reader 9.4.1
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Bonjour
Dell Support Center
Live! Cam Avatar Creator
Microsoft Silverlight
Microsoft Office ist alles schreib zeug und präsentationen etc. falls nicht benötigt, weg.
ebenso dies:
Microsoft Works
Windows Live die nicht benötigten weg.
bereinige dann dateien + registry.

Fabii 11.02.2011 11:56
so erledigt ... sollte jetz alles in ordnung sein ? oder soll ich noch was machen?

markusg 11.02.2011 12:23
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Fabii 11.02.2011 14:12
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 12:39

Es wird nach 2394796 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Fabian
Computername : NETBOOK

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 25.01.2011 15:51:11
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06.11.2010 11:39:11
LUKE.DLL : 10.0.3.2 104296 Bytes 25.01.2011 15:51:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:50:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:26:29
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 11:26:29
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 11:26:29
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 11:26:29
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 11:26:29
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 11:26:30
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 11:26:31
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 11:26:31
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 11:26:31
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 11:26:31
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 11:26:31
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 11:26:32
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 11:26:32
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 11:26:32
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 11:26:32
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 11:26:32
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 11:26:32
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 11:26:33
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 11:26:33
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 11:26:33
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 11:26:33
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 11:26:33
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 11:26:33
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 11:26:33
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 11:26:33
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 11:26:33
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 11:26:33
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 11:26:33
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 11:26:34
VBASE031.VDF : 7.11.3.45 74752 Bytes 11.02.2011 11:26:35
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:39:11
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 11:28:40
AESCN.DLL : 8.1.7.2 127349 Bytes 25.01.2011 15:51:06
AESBX.DLL : 8.1.3.2 254324 Bytes 25.01.2011 15:51:09
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 11:39:11
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 11:28:35
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 11:28:31
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 11:28:29
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 11:26:40
AEGEN.DLL : 8.1.5.2 397683 Bytes 25.01.2011 15:50:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.01.2011 15:50:57
AECORE.DLL : 8.1.19.2 196983 Bytes 25.01.2011 15:50:55
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 06.11.2010 11:39:11
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 25.01.2011 15:51:11
AVARKT.DLL : 10.0.22.6 231784 Bytes 25.01.2011 15:51:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 06.11.2010 11:39:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Februar 2011 12:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsLKNotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTMeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSED.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OA012Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1743' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\Opera_1100_int_Setup.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\459c685a-27065c77
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
Beginne mit der Suche in 'D:\' <DVD-Laufwerk>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\459c685a-27065c77
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471a91ad.qua' verschoben!


Ende des Suchlaufs: Freitag, 11. Februar 2011 14:09
Benötigte Zeit: 1:15:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9695 Verzeichnisse wurden überprüft
330875 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
330874 Dateien ohne Befall
7209 Archive wurden durchsucht
1 Warnungen
1 Hinweise

markusg 11.02.2011 14:17
du hast nicht so konfiguriert wie vor gegeben.
arbeite die anleitung noch mal genauestens durch.
dann update, dann scanne über lokaler schutz, lokale laufwerke

Fabii 11.02.2011 18:44
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 16:54

Es wird nach 2395740 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Fabian
Computername : NETBOOK

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:22:11
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:22:11
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:22:11
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:22:11
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:22:11
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:22:11
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:22:12
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:22:12
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:22:12
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:22:12
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:22:12
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 14:22:12
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 14:22:12
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 14:22:12
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 14:22:12
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 14:22:12
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 14:22:12
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 14:22:12
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 14:22:12
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 14:22:13
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 14:22:13
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 14:22:13
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 14:22:13
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 14:22:13
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 14:22:13
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 14:22:13
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 14:22:13
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 14:22:13
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 14:22:13
VBASE031.VDF : 7.11.3.47 89088 Bytes 11.02.2011 14:22:14
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 14:22:29
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 14:22:27
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 14:22:26
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 14:22:22
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 14:22:16
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 14:22:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 14:22:15
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Februar 2011 16:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsLKNotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTMeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSED.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OA012Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1743' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\Opera_1100_int_Setup.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 11. Februar 2011 17:48
Benötigte Zeit: 53:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9513 Verzeichnisse wurden überprüft
326351 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
326351 Dateien ohne Befall
7144 Archive wurden durchsucht
1 Warnungen
0 Hinweise
23481 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg 11.02.2011 18:57
gabs noch probleme?

Fabii 11.02.2011 19:19
ne eigentlich nicht

Fabii 11.02.2011 19:23
er lädt jetz sogar beim erstenmal anmelden die startleiste =DD
danke danke danke

markusg 11.02.2011 19:34
dann endere mal alle passwörter öffne otl und klicke bereinigen

Fabii 11.02.2011 19:40
welche alle passwörter ?

markusg 11.02.2011 19:50
was ist an dem wort alle nicht zu verstehen.
das bedeutet jedes deiner passwörter.

Fabii 11.02.2011 19:54
aber wofür sollte ich nun zum beispiel mein email-passwort ändern .. wie hängt das zusammen?

markusg 11.02.2011 19:56
da du einen malware befall hattest, also wenn du nicht möchtest das mal jemand dein mail konto für spam versand missbraucht...

Fabii 11.02.2011 19:58
ah verstanden .. okii
danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131